ERROR 1126
C@discussions.microsoft.com Elmer C
el visor de sucesos de Directory Service muestra el siguiente mensaje:
Tipo de suceso: Error
Origen del suceso: NTDS General
Categoría del suceso: Catálogo global
Id. del suceso: 1126
Fecha: 04/01/2008
Hora: 04:05:45 p.m.
Usuario: Todos
Equipo: SRV-LD
Descripción:
No se puede establecer una conexión con el catálogo global
Y en el User Event muestra:
Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguno
Id. del suceso: 1000
Fecha: 04/01/2008
Hora: 03:09:01 p.m.
Usuario: NT AUTHORITY\SYSTEM
Equipo: SRV-LD
Descripción:
Windows no puede determinar el nombre de usuario o de equipo. Devolver el
valor( 1355).
Si doy Ping al Servidor me responde, pero no puedo acceder.
Si me pueden sugerir alguna solucion.
Gracias por sus comentarios.
Elmer
José Antonio Quílez [MS MVP]
y en sus propiedades asegúrate de que está marcada la casilla de Catálogo
Global. Una vez hecho, y para no tener que reiniciar el servidor, abre una
ventana de comando y teclea lo siguiente:
IPCONFIG /REGISTERDNS
NET STOP NETLOGON
NET START NETLOGON
Saludos
"Elmer C" <Elmer C...@discussions.microsoft.com> escribió en el mensaje de
noticias:BD4D407E-BAD4-4AA5...@microsoft.com...
Elmer C
Si, he realizado esta verificacion y dichos comandos pero me sigue
reportando el mismo error.
¿Si restauro el Backup de SO se recupara todo esto?.
¿Es factible que se dañe o borre un dominio y si es asi como puedo volver a
generar, ya que cuando quiero ingresar a las directivas de seguridad de
controlador de dominio no me permite y sale error que no encuentra la ruta de
acceso a la red?.
Muchas gracias por tu apoyo y observaciones.
Saludos
Elmer
José Antonio Quílez [MS MVP]
del DC y sólo esa (es decir, nada de servidores DNS de internet)? Es que
suele ser la principal causa de ese tipo de fallos.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:20CC7B99-E952-4956...@microsoft.com...
Elmer C
- Servidor principal DC (con problemas)
- Servidor Proxi (ISA Server)
* Aqui esta el DHCP
Los 2 son windows 2000 server
Los clientes tengo con ip fijo y tambien con ip aleatorios (todos internos),
todos tiene como puerta de enlace el ip interno del Proxi.
En este caso si siquiera el proxi puede acceder a mi servidor, pero si un
cliente que tengo con windows 98.
Ahora ademas tengo la siguiente advertencia:
Tipo de suceso: Advertencia
Origen del suceso: NTDS KCC
Categoría del suceso: Comprobador de coherencia de réplica
Id. del suceso: 1091
Fecha: 05/01/2008
Hora: 01:36:21 p.m.
Usuario: No disponible
Equipo: SRV-LD
Descripción:
El objeto ntdsConnection CN=SRV-LD,CN=NTDS
Settings,CN=SRV-LD,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=labdealers,DC=tv
implica que el servidor local debe replicarse a partir de sí mismo. Ésta no
es una configuración válida y será omitida. Utilice el administrador de
Sitios y servicios de Active Directory para modificar y eliminar este objeto.
José Antonio Quílez
los que tengan configuración fija como los que la reciben del DHCP, ¿cual es
su servidor DNS principal? Porque me temo que van a tener como servidor DNS
o la ip del proxy o la de servidores DNS de internet, y esa sería la causa
del problema.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:83AAF293-B99B-4790...@microsoft.com...
Elmer C
como DNS el ip interno de proxi.
El error 1126 sale en mi DC.
Sera necesario volver a crear mi servicio de directorio?, puedo solucionar
recuperando un Backup del SO o necesito realizar otros pasos.
Saludos
José Antonio Quílez [MS MVP]
configuración DNS. Haz que todos los clientes tengan como servidor DNS
principal la IP del DC, y sólo esa. En el DC haces lo mismo. Ahora, para que
te puedan salir a internet, te vas en el DC a la herramienta administrativa
del servidor DNS y en sus propiedades habilitas la solapa "Reenviadores" y
en ella añades la IP del proxy a la lista, que estará vacía. Reinicias el
servicio DNS y te deberá funcionar todo correctamente.
Mientras no lo tengas configuarado todo como te acabo de indicar no te
funcionará correctamente nada.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:F27F03CA-AB25-4122...@microsoft.com...
Elmer C
error:
Tipo de suceso: Error
Origen del suceso: NTDS General
Categoría del suceso: Catálogo global
Id. del suceso: 1126
Hora: 11:19:51 a.m.
Usuario: Todos
Equipo: SRV-LD
Descripción:
No se puede establecer una conexión con el catálogo global
Y ahora ya no tengo conexion a internet ni acceso a los recuros del servidor.
Tengo que realizar alguna modificacion en mi proxi. En mi proxi que dns debe
estar para lo interno y externo?
Saludos
Elmer C
me indica "el dominio especificado no existe o no se puede establecer
conexion con el" y " nombre de dominio de windows NT 4.0 para el usuario no
puede ser mostrado"
Gracias por sus alcances que me puedar brindar.
Saludor
Elmer
José Antonio Quílez [MS MVP]
reenviadores en las propiedades del servidor DNS, al menos la navegación por
internet te debería funcionar, por lo que pondría la mano en el fuego de que
el problema está en el servicio DNS.
Comprueba lo siguiente:
- En el servidor, el servicio Servidor DNS está iniciado.
- Al abrir la herramienta de configuración del Servidor DNS te aparece tu
servidor, y entrando en el mismo, en zonas directas, te sale una con el
nombre de tu dominio con los registros del servidor, entre otros; además,
tiene que haber una zona de nombre _msdcs, con una serie de subzonas y
registros.
- En esa misma herramienta, botón derecho en el nombre del servidor DNS,
propiedades, solapa "Reenviadores" (Forwarders, si lo tienes en inglés), hay
una lista, y en ella tienes que tener la IP interna del servidor ISA.
- En las propiedades tcpip tanto del servidor como de los clientes (sea
manual o asignado automáticamente por el DHCP) tienes que tener los
siguientes valores:
. Dirección IP y máscara, las que correspondan
. Servidor DNS principal, la IP del DC
. Puerta de enlace, la IP interna del servidor ISA
. Sufijo DNS principal, el nombre FQDN de tu dominio (el que es de tipo
"tu.dominio.com")
. En las manuales, marcar las casillas de registrar en DNS y usar ese
sufijo para el registro
. No debe haber ningún otro valor de servidores DNS, ni en el servidor
ni en los clientes, si no, no te funcionará.
Una vez hayas comprobado todo esto, en el servidor abre una ventana de
comando y teclea lo siguiente:
IPCONFIG /REGISTERDNS
NET STOP NETLOGON
NET START NETLOGON
Ahora ve a un cliente, reinícialo, y comprueba si te funciona ya
correctamente.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:719B7616-A074-40D1...@microsoft.com...
Elmer C
Ya tengo el acceso a Internet.
En uno de mis clientes que no estaba en uso pudo logearse correctamente y me
permitio ver los recursos del servidor, pero cuando he reiniciado dicho
cliente ya no tiene acceso a los recursos del servidor. El resto de los
clientes no pueden ingresar al servidor y varios de los usuarios.
Es factible que algun virus me este bloqueando los accesos?. Pero en los
sucesos del servidor me sigue mostrando el mensaje 1126.
Gracias
Elmer.
José Antonio Quílez [MS MVP]
ventana de comando en el servidor, ejecuta los comandos NETDIAG y DCDIAG y
pon aquí el resultado completo de ambos.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:0C1D61D7-9A9A-443D...@microsoft.com...
Elmer C
que no encuentra el dominio.
Te adjunto el Reportes Del DSDIAG:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Nombre-predeterminado-primer-sitio\SRV-LD
Starting test: Connectivity
......................... SRV-LD passed test Connectivity
Doing primary tests
Testing server: Nombre-predeterminado-primer-sitio\SRV-LD
Starting test: Replications
......................... SRV-LD passed test Replications
Starting test: NCSecDesc
......................... SRV-LD passed test NCSecDesc
Starting test: NetLogons
......................... SRV-LD passed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (SRV-LD) call failed, error 1355
The Locator could not find the server.
......................... SRV-LD failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV-LD passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV-LD passed test RidManager
Starting test: MachineAccount
......................... SRV-LD passed test MachineAccount
Starting test: Services
......................... SRV-LD passed test Services
Starting test: ObjectsReplicated
......................... SRV-LD passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SRV-LD passed test frssysvol
Starting test: kccevent
......................... SRV-LD passed test kccevent
Starting test: systemlog
......................... SRV-LD passed test systemlog
Running enterprise tests on : labdealers.tv
Starting test: Intersite
......................... labdealers.tv passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... labdealers.tv failed test FsmoCheck
Del Netdiag:
[FATAL] Failed to get system information of this machine.
Gracias por tu apoyo.
Elmer C
En mi DNS si existe la zona _msdcs en la zona de dominio y alli tiene las
subzonas dc, domains, gc, pdc. En la zona con el nombre de mi dominio tengo
un registro tipo Host con nombre de mi servidor con su dirección IP.
El reporte de IPCONFIG /ALL es:
Nombre del host . . . . . . . . . . . : srv-ld
Sufijo DNS principal . . . . . . . . : labdealers.tv
Tipo de nodo. . . . . . . . . . . . . : H¡brido
Enrutamiento de IP habilitado . . . . : S¡
Proxy de WINS habilitado. . . . . . . : No
Lista de b£squeda de sufijos DNS. . . : labdealers.tv
Ethernet adaptador Conexi¢n de rea local 3:
Sufijo DNS espec¡fico de la conexi¢n. : labdealers.tv
Descripci¢n . . . . . . . . . . . . . : 3Com officeconnect NIC
(3CSOHO100-TX) #2
Direcci¢n f¡sica. . . . . . . . . . . : 00-04-76-D0-01-52
DHCP habilitado . . . . . . . . . . . : No
Direcci¢n IP. . . . . . . . . . . . . : 172.16.2.4
M scara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . : 172.16.2.1
Servidores DNS. . . . . . . . . . . . : 172.16.2.4
En mi reporte de sucesos de directory service tengo ademas lo siguiente:
Tipo de suceso: Advertencia
Origen del suceso: NTDS KCC
Categoría del suceso: Comprobador de coherencia de réplica
Id. del suceso: 1091
Fecha: 09/01/2008
Hora: 09:13:19 a.m.
Usuario: No disponible
Equipo: SRV-LD
Descripción:
El objeto ntdsConnection CN=SRV-LD,CN=NTDS
Settings,CN=SRV-LD,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=labdealers,DC=tv
implica que el servidor local debe replicarse a partir de sí mismo. Ésta no
es una configuración válida y será omitida. Utilice el administrador de
Sitios y servicios de Active Directory para modificar y eliminar este objeto.
Si me puedes indicar tu correo privado o un telefono te agradeceria mucho.
Muchas gracias por tu apoyo.
Saludos
Elmer
"José Antonio Quílez [MS MVP]" wrote:
> Pero no me dices si en el servidor DNS existe la zona _msdcs en la zona
> del dominio. Esto es fundamental para seguir, pues en esa zona es donde se
> publican los registros de servicio que identifican a los DCs, GCs y demás
> funciones del AD. Comprueba que tiene cuatro ramas con una estructura
> similar a la siguiente:
>
>
> y en cada fin de rama (_tcp) tienes uno o dos registros de servicio
> correspondiente a tu servidor. Además, en la zona con el nombre de tu
> dominio tienes que tener un registro tipo Host ( A ) que resuelva el
> nombre de tu servidor a su dirección IP.
>
> Por lo que veo del dcdiag, no es que no encuentre un Catálogo Global, es
> que ni siquiera inicia el sysvol, lo que es síntoma de un error grave.
> Las posibilidades son que esté corrupto el AD, o que no esté bien la
> configuración DNS del servidor, de ahí que te insista en cómo está
> ésta configuración.
>
> Por otro lado, haz un
> ipconfig /all > resultado.txt
> y pegas aquí el contenido completo del archivo resultado.txt.
>
> Un saludo
>
José Antonio Quílez [MS MVP]
Sin embargo, independientemente de que me envíes alguna consulta, es
preferible seguir el hilo aquí, por si alguien puede añadir algo que se nos
esté escapando.
La verdad es que la configuración ip está correcta, así que es bastante
probable que el AD esté corrupto. Prueba a hacer lo siguiente: quita la
marca de GC al servidor y aceptas los cambios, y a continuación le vuelves a
poner la marca en la casilla y vuelves a aceptar, para ver si así se fuerza
el que lo sea.
Si sigue sin funcionar, habrá que ir pensando en hacer una restauración del
AD. Para ello arranca en el modo de restauración del AD y restaura el estado
del sistema desde una copia que tengas de una fecha en que sepas que te
funcionaba bien. Como es el único Controlador de Dominio, no tienes que
preocuparte de hacer una restauración autoritativa. Hazlo y cuenta el
resultado.
Saludos
"Elmer C" <Elm...@discussions.microsoft.com> escribió en el mensaje de
noticias:DA0624EA-4383-459A...@microsoft.com...