miércoles, 21 de diciembre de 2011

El caso del controlador que se olvidó de su dominio


 Hoy vamos a ver un caso que me ocurrió en un cliente y que me dió unos cuantos dolores de cabeza: El cliente se quejaba de que no podía añadir un controlador adicional 2008 a su dominio 2003 ya que una vez extendido el esquema e uniciado el dcpromo en la última parte del asistente le aparecía la siguiente advertencia:



 Los síntomas:


1. El visor de sucesos mostraba los siguientes eventos:
  •     Servidor DNS: evento 414: El equipo servidor no tiene configurado actualmente el sufijo DNS principal. Su nombre DNS es un nombre de host de etiqueta única. Mientras el servidor DNS tenga sólo un nombre de etiqueta único, los registros de recursos predeterminados creados para sus zonas configuradas utilizarán sólo este nombre de etiqueta único al asignar el nombre de host a este servidor DNS. Esto puede llevar a referencias incorrectas o a errores en las mismas cuando los clientes y otros servidores DNS utilicen estos registros para ubicar este servidor por el nombre.
  •     Sistema, Netlogon 5781: Error al registrar o anular el registro dinámicamente de uno o más registros DNS porque no hay servidores DNS disponibles.
Cabe aclarar en este punto que el DNS funcionaba correctamente y que estaba en propio servidor.

2. La pestaña de nombre de equipo: comprobamos el nombre del equipo y se observa que no tiene un sufijo primario de DNS. Esto está claramente relacionado con el evento 414 visto anteriormente.


3. Al ejecutar un netdiag el resultado era el siguiente:

DNS test . . . . . . . . . . . . . : Failed
Kerberos test. . . . . . . . . . . : Failed
LDAP test. . . . . . . . . . . . . : Failed

El origen del problema:

Tras investigar un tiempo se observa que hay dos entradas del registro que deberían estar seteadas y no lo están, se trata de la rama HKLM\System\CurrentControlSet\Services\TCPIP\Parameters cuyas dos entradas Domain y NV Domain no contenían los valores adecuados:

     Domain (que está vacía y debería contener el nombre DNS del dominio)
     NV Domain (que no existe y que debería contener el nombre DNS del dominio)


La solución:

Se procede de la siguiente forma:

  • Se modifica la entrada Domain y se cambia su valor a DOMINIO.LOCAL
  •  Se crea la entrada NV Domain del tipo REG_SZ con valor DOMINIO.LOCAL 
  •  Se reinicia el servicio de Netlogon en el servidor1
Con esto se observa que desaparecen los avisos 414 y 5781 en el visor de sucesos.
Además el registro de tipo SOA del DNS ya no es SERVIDOR1, pasa a ser SERVIDOR1.DOMINIO.LOCAL


Se vuelve a ejecutar Netdiag en el servidor y se observan las siguientes diferencias con respecto a la primera vez:


Antes de la actuación:

DNS test . . . . . . . . . . . . . : Failed
Kerberos test. . . . . . . . . . . : Failed
LDAP test. . . . . . . . . . . . . : Failed
Después de la actuación:

DNS test . . . . . . . . . . . . . : Passed
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed


Con estos errores solucionados ya pudimos abordar con éxito la promoción del servidor SERVIDOR2 (2008) como controlador de dominio adicional del bosque.






No hay comentarios:

Publicar un comentario