Solucion a los eventos de 5774, 1196, o 1578 cuando falla la actualizacion de DNS

windows-toolsMicrosoft ha puesto a nuestra disposición un fix para solucionar el problema de DNS; que ocurre después de actualizar un DNS con éxito, y registra un error de evento con el ID 5774, 1196 o 1578.

Este problema se produce cuando se utiliza una aplicación de servidor de terceros para la resolución DNS. Cuando se produce este problema, nuestra arquitectura puede experimentar los siguientes síntomas:

  • Inesperadamente, se registran sucesos 5774, 1578 o 1196.
  • Software de administración como System Center Configuration Manager o System Center Operations Manager puede provocar falsas alarmas.
  • No pone en conexión un recurso de clúster que señala a la aplicación de servidor de terceros para el registro DNS.

Si estamos utilizando una aplicación de servidor DNS de terceros para las actualizaciones DNS en un equipo que ejecuta Windows Server 2008 R2 o Windows 7. Además, tenemos habilitado el feature de actualización dinámica en el servidor DNS. Los registros DNS se actualizan correctamente; sin embargo, se pueden grabar algunos errores de actualización DNS en los registros de sucesos o en otros registros de errores. Por lo tanto, algunos programas de administración pueden provocar falsas alarmas. Por ejemplo, System Center Configuration Manager o System Center Operations Manager puede provocar falsas alarmas.

Los síntomas de este problema pueden variar. Por ejemplo, los siguientes escenarios de uno o más:

Escenario 1

Utilizamos una aplicación de servidor de terceros para el registro DNS en un dominio basado en Windows Server 2008 R2. Los controladores de dominio que ejecutan Windows Server 2008 R2 registrarán los registros SRV DNS correctamente. Sin embargo, el suceso siguiente se registra en el registro del sistema cada vez que los registros SRV de DNS se registran dinámicamente:

Log Name: System
Source: NETLOGON
Event ID: 5774
Level: Error
Description: The dynamic registration of the DNS record ‘ <record> . <DNS zone> . 600 IN A <DNS Server IP> ‘ failed on the following DNS server:
DNS server IP address: <DNS IP>
Returned Response Code (RCODE): 0
Returned Status Code: 9502
For computers and users to locate this domain controller, this record must be registered in DNS.

Debemos determinar la causa este error, resolver el problema y registro inicio de los registros DNS por el controlador de dominio. Para determinar la causa de este error, debemos ejecutar el comando DCDiag.exe.

Para iniciar el registro de los registros DNS este controlador de dominio, ejecutamos el comando  ‘nltest.exe /dsregdns‘ desde el símbolo del sistema en el controlador de dominio o reinicie el servicio Net Logon. Otra alternativa seria agregar manualmente este registro para DNS, pero no es lo recomendado.

Información Adicional:
Valor de error: Paquete DNS incorrecto
Nota: Para que equipos y usuarios para localizar los controladores de dominio, los registros SRV de DNS deben estar registrados en un servidor DNS. Normalmente, los controladores de dominio de Active Directory registrarán de forma automática aproximadamente 15 a 30 registros SRV cada hora y registra un evento para cada intento de registro.También se registra el suceso 5774 en el archivo Netlogon.log en la carpeta %Systemroot%\Debug que se encuentra en el controlador de dominio.

La entrada del evento 5774 es similar a la siguiente entrada: YY/MM HH:MM:SS [MISC] Eventlog: 5774 (1) "<record>.<DNS zone>.<AD DNS domain>. 600 IN A <DNS IP>" 9502 "<IP Address>" "0" "9502" <snip>

Si ejecutamos la herramienta DCDiag.exe, la salida contiene lo siguiente:
An Error Event occurred.
EventID: 0x0000168E
Time Generated: <date><time>
Event String: The dynamic registration of the DNS record ‘<record>.<DNS zone>. 600 IN A <DNS Server IP>‘ failed on the following DNS server:

El código de localización del controlador de dominio, asume que la registración del registro DNS fallo. Por lo tanto, el localizador de controlador de dominio no elimina del registro los registros DNS si es necesario para la degradación. Esto hace que los registros obsoletos de DNS permanezcan hasta que caducan los registros DNS o se compactan los registros.
Sistemas de supervisión pueden registrar un alerta para el evento Error 5774 que tiene un nombre simbólico NELOG_NetlogonDynamicDnsRegisterFailure. Este comportamiento puede producir un trabajo administrativo innecesario para los administradores que investigan las alertas.
Los síntomas que se describen aquí se han encontrado mediante el uso de alguna aplicación de servidor DNS de terceros, como, por ejemplo, BIND o QIP Lucent.

Escenario 2

Un cluster basado en Windows Server 2008 R2 que apunta a un servidor DNS de terceros para el registro DNS no se pone On-Line. Cuando se produce este comportamiento, se registran los siguientes eventos de "Microsoft-Windows-failoverclustering" 1196 y 1578:

Event 1196
Log Name: System
Source: Microsoft-Windows-FailoverClustering
Date: <date><time>
Event ID: 1196
Task Category: Network Name Resource
Level: Error
Keywords:
User: SYSTEM
Computer: <Computer name>
Description: Cluster network name resource ‘Resource Name’ failed registration of one or more associated DNS name(s) for the following reason: Bad DNS packet.

Event 1578
Log Name: System
Source: Microsoft-Windows-FailoverClustering
Date: <date> <time>
Event ID: 1578
Task Category: Network Name Resource
Level: Warning
Keywords:
User: SYSTEM
Computer: < Computer name>
Description: Cluster network name resource ‘%1’ failed to register dynamic updates for name ‘%2’ over adapter ‘%4’. The DNS server may not be configured to accept dynamic updates. The error code was ‘%3’. Please contact your DNS server administrator to verify that the DNS server is available and configured for dynamic updates.

La solicitud de comentarios (RFC) 2136 permite una respuesta de actualización dinámica que se cree mediante el uso de los dos métodos siguientes:

  • Responder con los campos ZOCOUNT, PRCOUNT, UPCOUNT y ADCOUNT que se copian.
  • Responder mediante los campos ZOCOUNT, PRCOUNT, UPCOUNT y ADCOUNT establecidos en0.

El servidor DNS en un equipo que ejecuta Windows Server 2008 R2, utiliza el método 1, mientras que los servidores DNS de otros fabricantes utilizan el método 2.

Este problema se produce debido a la forma en un equipo que ejecuta Windows Server 2008 R2 interpreta el paquete de respuesta recibido desde un servidor DNS. Esta interpretación se produce después de intentar registrar dinámicamente los registros SRV.

Un cliente DNS que se está ejecutando Windows Server 2008 R2 trata de una respuesta que utiliza el método 2 como un paquete defectuoso, aunque el código de estado devuelto para la actualización es "success". Este comportamiento provoca el evento de Error NETLOGON 5774 ID que tiene un código de estado de 9502 (DNS_ERROR_BAD_PACKET) se registren o bloques del clúster dispusieran de recursos en línea en el escenario 2.

Para solucionar este inconveniente, hay un hotfix de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a que la próxima actualización de software que contenga este hotfix.

Requisitos previos

Para aplicar esta revisión, el equipo debe estar ejecutando uno de los sistemas operativos siguientes:

  • Windows Server 2008 R2
  • Windows 7

Solicitar Fix para A DNS Update is recorded as failed: Event ID 5774, 1196, or 1578

Recordemos que debemos reiniciar el equipo después de aplicar el fix.

Espero les sea de utilidad. Saludos, Roberto Di Lello.

Mas información:

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like