Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consultas de AD y nuevo DC

27/01/2006 - 15:26 por Daniel | Informe spam
Ayuda Hacer una pregunta
Hola amigos,
Genere un nuevo DC en un server W2K3 con SP1, luego de ejecutar el
comando dcdiag me aparece esto

Domain Controller Diagnosis

Performing initial setup:
[serverBDC] Directory Binding Error -2146892976:
Win32 Error -2146892976
This may limit some of the tests that can be performed.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\serverBDC
Starting test: Connectivity
[serverBDC] DsBindWithSpnEx() failed with error -2146892976,
Win32 Error -2146892976.
. serverBDC failed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\serverBDC
Skipping all tests, because server serverBDC is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : xxred
Starting test: CrossRefValidation
. xxred passed test CrossRefValidation
Starting test: CheckSDRefDom
. xxred passed test CheckSDRefDom

Running enterprise tests on : xxred.cl
Starting test: Intersite
. xxred.cl passed test Intersite
Starting test: FsmoCheck
. xxred.cl passed test FsmoCheck

Las pregunta es:
- quedo bien instalado y configurado el BDC??
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Daniel
30/01/2006 - 00:20 | Informe spam
Javier,
Reinicie el DC y despues trate de ejecutar el comando Netdiag pero este
me indica que no encuentra una dll. que puedo hacer?.
Tambien tuve problemas con un print server que estaba habilitado, los
usuarios no podian imprimir ya que no tenian permiso. Luego trate de
conectarme al dominio en el servidor de impresion pero me aparecia un error
rpc ya que no podia encontrar el dominio. reviso los dns y el print server
tenia apuntado a un DNS principal que no es el Controlador de dominio
principal, se supone que todos los servidores y equipos debieran tener como
dns el DC principal, pero el equipo que actua como DHCP les asigna el
DNS(linux) como principal y el del dc como secundario. Creo que eso no esta
bien.
Como verifico que la funcionalidad del DNS del DC principal esta
trabajando bien?
COmo verifico la funcionalidad del BDC?
agradeceria algun link en donde pueda sacar informacion sobre esto.
gracias
Mañana lunes tendre que seguir con esto, estaria muy agradecido por su
ayuda
Si necesitan mas datos para su ayuda, pidanlo por favor

Daniel
Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
30/01/2006 - 09:53 | Informe spam
<<DNS(linux) como principal y el del dc como secundario. Creo que eso no
esta
bien.>>

Efectivamnte, eso está mal; que los equipos apunten a los DCs como DNS y si
quires ya, que los DCs hagan el forwarder al DNS de linux, por ejemplo

<<<Como verifico que la funcionalidad del DNS del DC principal esta
trabajando bien?>>>

Mira visores de eventos, pasa el dcdiag y netdiag de nuevo (reinstala si es
preciso las Support Tools)

Para el otro DC igual (en 2000 no hay ni PDC ni BDC...no confunamos términos
que no tienen ya nada que ver y hay que comprender bien...)

Uso de herramientas de diagnóstico para un Controlador de Dominio
http://www.microsoft.com/spain/tech...s_mvp.mspx

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Daniel" escribió en el mensaje
news:
Javier,
Reinicie el DC y despues trate de ejecutar el comando Netdiag pero este
me indica que no encuentra una dll. que puedo hacer?.
Tambien tuve problemas con un print server que estaba habilitado, los
usuarios no podian imprimir ya que no tenian permiso. Luego trate de
conectarme al dominio en el servidor de impresion pero me aparecia un
error rpc ya que no podia encontrar el dominio. reviso los dns y el print
server tenia apuntado a un DNS principal que no es el Controlador de
dominio principal, se supone que todos los servidores y equipos debieran
tener como dns el DC principal, pero el equipo que actua como DHCP les
asigna el DNS(linux) como principal y el del dc como secundario. Creo que
eso no esta bien.
Como verifico que la funcionalidad del DNS del DC principal esta
trabajando bien?
COmo verifico la funcionalidad del BDC?
agradeceria algun link en donde pueda sacar informacion sobre esto.
gracias
Mañana lunes tendre que seguir con esto, estaria muy agradecido por su
ayuda
Si necesitan mas datos para su ayuda, pidanlo por favor

Daniel

Respuesta Responder a este mensaje
#8 Daniel
30/01/2006 - 12:55 | Informe spam
gracias Javier, estoy revisando la info que me entragaste.
te adjunto el resultado del netdiag



Computer Name: principaldc
DNS Host Name: principaldc.xred.cl
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 8, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : principaldc
IP Address . . . . . . . . : 10.0.0.12
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.0.2
Primary WINS Server. . . . : 10.0.0.12
Dns Servers. . . . . . . . : 10.0.0.12


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'10.0.0.12' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'PUCON.xred.cl'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


gracias por tu ayuda
Respuesta Responder a este mensaje
#9 Javier Inglés [MS MVP]
30/01/2006 - 13:36 | Informe spam
pues aora está perfecto el netdiag. Vuelve a pasar el dcdiag y mira los
resultados a ver qué tal

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Daniel" escribió en el mensaje
news:
gracias Javier, estoy revisando la info que me entragaste.
te adjunto el resultado del netdiag



Computer Name: principaldc
DNS Host Name: principaldc.xred.cl
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 8, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : principaldc
IP Address . . . . . . . . : 10.0.0.12
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.0.2
Primary WINS Server. . . . : 10.0.0.12
Dns Servers. . . . . . . . : 10.0.0.12


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'10.0.0.12' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'PUCON.xred.cl'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


gracias por tu ayuda

Respuesta Responder a este mensaje
#10 Daniel
30/01/2006 - 17:11 | Informe spam
Javier,
EL DCdiag me ha mostrado todo bien, que mas me aconsejar realizar para
verificar la seguridad completa del AD, sigo los pasos que muestras en tu
documento? o hay algo mas??

gracias por todo

"Javier Inglés [MS MVP]" escribió:

pues aora está perfecto el netdiag. Vuelve a pasar el dcdiag y mira los
resultados a ver qué tal

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Daniel" escribió en el mensaje
news:
> gracias Javier, estoy revisando la info que me entragaste.
> te adjunto el resultado del netdiag
>
>
>
> Computer Name: principaldc
> DNS Host Name: principaldc.xred.cl
> System info : Windows 2000 Server (Build 3790)
> Processor : x86 Family 15 Model 2 Stepping 8, GenuineIntel
> List of installed hotfixes :
> Q147222
>
>
> Netcard queries test . . . . . . . : Passed
>
>
>
> Per interface results:
>
> Adapter : Local Area Connection
>
> Netcard queries test . . . : Passed
>
> Host Name. . . . . . . . . : principaldc
> IP Address . . . . . . . . : 10.0.0.12
> Subnet Mask. . . . . . . . : 255.255.255.0
> Default Gateway. . . . . . : 10.0.0.2
> Primary WINS Server. . . . : 10.0.0.12
> Dns Servers. . . . . . . . : 10.0.0.12
>
>
> AutoConfiguration results. . . . . . : Passed
>
> Default gateway test . . . : Passed
>
> NetBT name test. . . . . . : Passed
> [WARNING] At least one of the <00> 'WorkStation Service', <03>
> 'Messenger Service', <20> 'WINS' names is missing.
>
> WINS service test. . . . . : Passed
>
>
> Global results:
>
>
> Domain membership test . . . . . . : Passed
>
>
> NetBT transports test. . . . . . . : Passed
> List of NetBt transports currently configured:
> NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
> 1 NetBt transport currently configured.
>
>
> Autonet address test . . . . . . . : Passed
>
>
> IP loopback ping test. . . . . . . : Passed
>
>
> Default gateway test . . . . . . . : Passed
>
>
> NetBT name test. . . . . . . . . . : Passed
> [WARNING] You don't have a single interface with the <00> 'WorkStation
> Service', <03> 'Messenger Service', <20> 'WINS' names defined.
>
>
> Winsock test . . . . . . . . . . . : Passed
>
>
> DNS test . . . . . . . . . . . . . : Passed
> PASS - All the DNS entries for DC are registered on DNS server
> '10.0.0.12' and other DCs also have some of the names registered.
>
>
> Redir and Browser test . . . . . . : Passed
> List of NetBt transports currently bound to the Redir
> NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
> The redir is bound to 1 NetBt transport.
>
> List of NetBt transports currently bound to the browser
> NetBT_Tcpip_{6E1B4D2D-CEB3-429C-A18C-27FA708CDFC3}
> The browser is bound to 1 NetBt transport.
>
>
> DC discovery test. . . . . . . . . : Passed
>
>
> DC list test . . . . . . . . . . . : Passed
>
>
> Trust relationship test. . . . . . : Skipped
>
>
> Kerberos test. . . . . . . . . . . : Passed
>
>
> LDAP test. . . . . . . . . . . . . : Passed
> [WARNING] Failed to query SPN registration on DC 'PUCON.xred.cl'.
>
>
> Bindings test. . . . . . . . . . . : Passed
>
>
> WAN configuration test . . . . . . : Skipped
> No active remote access connections.
>
>
> Modem diagnostics test . . . . . . : Passed
>
> IP Security test . . . . . . . . . : Skipped
>
> Note: run "netsh ipsec dynamic show /?" for more detailed information
>
>
> The command completed successfully
>
>
> gracias por tu ayuda
>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida