SEGUNDO CONTROLADOR DE DOMINIO A TRAVES DE VPN
Eduardo
en una oficina en sevilla 192.168.2.0 , el controlador principal esta en
madrid en la red 192.168.1.0, y hemos hecho lo siguiente, hemos creado un
segundo site para configurar las replicaciones, y hemos configurado el 2º
controlador de dominio como catalogo global, y hemos creado dos subredes un
apra servidor.
Tenemos dudas de como instalar el dns en el servidor de sevilla, de que
manera, primario secundario??
y tenemos un problema no podemos meter ningun equipo en el dominio desde
sevilla.
ponemos la ip del servidor de sevilla 192.168.2.100 en los clientes (dns),
pero nos dice que esto:
------------------------------------------------------------------------------------------
Ocurrió el siguiente error al hacer una solicitud al DNS para el registro de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio LAMASO.LOCAL:
El error fue: "Esta operación ha regresado debido a que el tiempo de espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)
La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.LAMASO.LOCAL
Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con las
siguientes direcciones IP:
192.168.2.100
Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.
Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.
-----------------------------------------
El servidor de sevilla apunta a si mismo , y como segunda dns apunta al
principal,tiene activados los reenviadores a dns externos de telefonica. Hay
algo que hemos hecho mal
Javier Inglés [MS MVP]
conifguración IP que se apunte a sí mismo como DNS server 1 y como
secundario al DC de la central; haced un ipconfig /registerdns y reiniciad
el servicio de netlogon; luego pasad un dcdiag y netdiag para verificar que
esté todo correcto.
Si lo está, probad a poner los equipos que fallan en dominio
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"Eduardo" <gusu...@hotmail.com> escribió en el mensaje
news:OTnwB%23msHH...@TK2MSFTNGP06.phx.gbl...
Eduardo
Windows no puede obtener acceso al archivo gpt.ini para GPO CN={9A598B5B-9A2A-4EBB-8E1D-5B4CC21FA484},CN=Policies,CN=System,DC=LaMaso,DC=local. El archivo debe estar presente en la ubicación <\\LaMaso.local\SysVol\LaMaso.local\Policies\{9A598B5B-9A2A-4EBB-8E1D-5B4CC21FA484}\gpt.ini>. (El sistema no puede hallar la ruta especificada. ). Se ha anulado el proceso de Directiva de grupo.
Es porque no se ha replicado la directiva a los 2 servidores???
Javier Inglés [MS MVP]
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
"Eduardo" <e...@e.es> escribió en el mensaje news:O7k2u2ns...@TK2MSFTNGP02.phx.gbl...
Eduardo
tenido internet, y en el visor de sucesos, aparecia un mensaje diciendo que
no habia ningun controlador de dominio disponible.
Saque el equipo del dominio y sigo teniendo problemas con el equipo de
sevilla y servidor, creo que instalamos mal el dns.
ahora al intentar meter otra vez el equipo en el dominio, nos da el
siguiente error, o no esta disponible o ;
Nota: esta información está dirigida a un administrador de red. Si usted no
lo es, notifique al administrador de red que ha recibido esta información
que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.
Ocurrió el siguiente error al hacer una solicitud al DNS para el registro de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio lamaso.local:
El error fue: "Esta operación ha regresado debido a que el tiempo de espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)
La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.lamaso.local
Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con las
siguientes direcciones IP:
192.168.2.100
Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.
Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.
desinstalo el dns y lo vuelvo a instalar? o que me recomiendas.
---------------------------------------------------------------------------------------------------------------------------------
"Javier Inglés [MS MVP]" <jin...@NOSPAMmvps.org> escribió en el mensaje
news:ueAw59n...@TK2MSFTNGP03.phx.gbl...
Javier Inglés [MS MVP]
y después el estado del AD?? (con un dcdiag y netdiag suele haber informació
para empezar a ver lo que hay bien o si hay algo mal)
Después, el DC se Sevilla, has hecho lo que te dije o no?
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
jin...@NOSPAMmvps.org
"Eduardo" <e...@e.es> escribió en el mensaje
news:uLyEFYps...@TK2MSFTNGP05.phx.gbl...
Eduardo
El Sistema de seguridad detectó un intento de ataque para degradar el Servidor cifs/Jupiter (SEVILLA) . El código de error del protocolo de autenticación Kerberos era "No hay servidores de inicio de sesión disponibles para atender la petición de inicio de sesión.
(0xc000005e)".
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
El sistema no puede registrar los registros(RRs) del recurso host (A)para el adaptador de red
con la configuración:
Nombre de adaptador : {DA7A17A1-3278-4FB5-AB0E-4DAF6206315E}
Nombre Host : tarifa
Sufijo del dominio primario : LaMaso.local
Lista del servidor DNS :
192.168.2.100
Enviar actualización al servidor : <?>
Direcciones IP :
192.168.2.51
La razón por la cual el sistema no pudo registrar estos RRs fue porque (a) el servidor DNS no es compatible con el protocolo dinámico de actualización de DNS, o (b) la zona autoritaria para el nombre de dominio DNS especificado no acepta actualizaciones dinámicas.
Para registrar los registros del recurso del host (A) DNS usando el nombre de dominio específico DNS y direcciones IP para este adaptador, póngase en contacto con el administrador de sistemas de red o del servidor DNS.
----------------------------------------------------------------------------------------------------------------------------
El Sistema de seguridad no puede establecer una conexión segura con el servidor cifs/Jupiter. No había un protocolo de autenticación disponible.
El proveedor de tiempo NtpClient no puede encontrar un controlador de dominio para usarlo como un recurso de hora. NtpClient lo volverá a intentar en 30 minutos.
Javier Inglés [MS MVP]
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
"Eduardo" <e...@e.es> escribió en el mensaje news:%23KQBisp...@TK2MSFTNGP02.phx.gbl...
Eduardo
No se ha hecho una copia de seguridad de esta partición de directorio desde por lo menos el siguiente número de días.
Partición de directorio:
DC=ForestDnsZones,DC=LaMaso,DC=local
"Intervalo de latencia de copia de seguridad" (días):
30
Se recomienda hacer una copia de seguridad tan frecuentemente como sea posible para recuperarse de cualquier pérdida accidental de datos. Sin embargo, si no ha hecho una copia de seguridad desde por lo menos el número de días indicado en el "intervalo de latencia de copia de seguridad", este mensaje se registrará diariamente hasta que se haga una copia de seguridad. Puede hacer una copia de seguridad de cualquier réplica que contenga esta partición.
De manera predeterminada, el "intervalo de latencia de copia de seguridad" se establece como la mitad del "intervalo de tiempo de vida de objetos de desecho". Si desea cambiar el "intervalo de latencia de copia de seguridad" predeterminado, agregue la siguiente clave del Registro.
Clave del Registro de "intervalo de latencia de copia de seguridad" (días):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
----------------------------------------------------------------------------------------------------------------------
El Servicio de replicación de archivos tiene problemas habilitando la replicación desde VENUS a JUPITER para c:\windows\sysvol\domain utilizando el nombre DNS venus.LaMaso.local. FRS continuará reintentando.
A continuación observará algunas de las razones por las que aparecerá esta advertencia.
[1] FRS no puede resolver correctamente el nombre DNS venus.LaMaso.local desde este equipo.
[2] FRS no se está ejecutando en venus.LaMaso.local.
[3] La información de topología de esta replicación en Active Directory aún no ha sido replicada a todos los controladores de dominio.
Javier Inglés [MS MVP]
--
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0
MS MVP, Windows Server-Directory Services
"Eduardo" <e...@e.es> escribió en el mensaje news:uOeJYGqs...@TK2MSFTNGP05.phx.gbl...