Dcdiag falla con el nuevo servidor DNS en Windows Server 2012 R2 errores 408 404 y 407

tag-icon tag-icon domain-name-system windows-server-2012-r2
Dcdiag falla con el nuevo servidor DNS en Windows Server 2012 R2 errores 408 404 y 407

Estoy intentando configurar AD/DNS en mi nuevo servidor con Windows 2012 R2. Instalé los roles, configuré una IP estática, hice zonas de avance y retroceso, etc. En la lista de eventos veo errores 408, 407 y 404. Al ejecutar dcdiag falla en la prueba de conectividad:

Testing server: Default-First-Site-Name\DCName
   Starting test: Connectivity
      The host <numbers>._msdcs.domain.foo could not be resolved to an IP address. Check
      the DNS server, DHCP, server name, etc.
      Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
      ......................... DCName failed test Connectivity

Me preocupa que tal vez la dirección IP no esté configurada correctamente. ¿Deberían ser iguales la IP estática y el "servidor DNS"?

¿Podría tener algo que ver con el hecho de que se ejecuta como una máquina virtual aislada de Internet?

EDITAR

Texto del evento:
407 The DNS server could not bind a User Datagram Protocol (UDP) socket to <server ip>. The event data is the error code. Restart the DNS server or reboot your computer.

408

The DNS server could not open socket for address <server ip>. 
Verify that this is a valid IP address for the server computer.  If it is NOT valid use the Interfaces dialog under Server Properties in the DNS Manager to remove it from the list of IP interfaces.  Then stop and restart the DNS server. (If this was the only IP interface on this machine and the DNS server may not have started as a result of this error.  In that case remove the DNS\Parameters\ ListenAddress value in the services section of the registry and restart.) 

If this is a valid IP address for this machine, make sure that no other application (e.g. another DNS server) is running that would attempt to use the DNS port. 

For more information, see "DNS server log reference" in the online Help.

404

The DNS server could not bind a Transmission Control Protocol (TCP) socket to address <server ip>.  The event data is the error code.  An IP address of 0.0.0.0 can indicate a valid "any address" configuration in which all configured IP addresses on the computer are available for use. 
Restart the DNS server or reboot the computer.

Respuesta1

Cuando ejecuta repadmin /showreps, debería haber una línea que comience con "DSA Object Guid".

En la zona _msdcs de su bosque en el Administrador de DNS, debe haber un cname para el guid de objetos de cada controlador de dominio. Comenzaría verificando que la zona _msdcs se esté replicando en todos los DC y que tenga un registro cname para el nuevo DC.

Si no está presente, puede probar nltest /dsregdns.

El DNS del adaptador de red de su controlador de dominio debe apuntar a sí mismo y/o a otro controlador de dominio. (Nunca un controlador de dominio externo como Internet).

Respuesta2

Se resolvió, la solución fue abrir el Administrador de DNS -> Expandir zonas de búsqueda directa-> hacer clic derecho en _msdcs.domain.foo-> propiedades-> Servidores de nombres-> apuntar a sí mismo, luego simplemente funcionó... anteriormente no tenía ip para mirar.

información relacionada