none
Duda sobre server DNS secundario

    Pregunta

  • Instale un controlador de dominio con ip 192.168.1.44 con nombre NTSERVER11 con dns integrado a active directory, promoví un controlador de 1dominio adicional con ip 192.168.1.6 y nombre CCP-NTSERVER03 con dns, no tengo problemas con gpo´s ni nada, funciona sin problema, pero quiero saber si es necesario agregar una delegación de la zona para obtener redundancia, leí un articulo donde me decía que tenía que para agregar un dns secundario tenía que crear una zona secundaria http://support.microsoft.com/kb/255248/es pero al realizar esto me envía  un error de delegación rota

    Anexo un dcdiag /test:DNS

    C:\>dcdiag /test:DNS

    Domain Controller Diagnosis

    Performing initial setup:

       Done gathering initial info.

    Doing initial required tests

       Testing server: Nombre-predeterminado-primer-sitio\NTSERVER11

          Starting test: Connectivity

             ......................... NTSERVER11 passed test Connectivity

    Doing primary tests

       Testing server: Nombre-predeterminado-primer-sitio\NTSERVER11

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : xxx

       Running enterprise tests on : xxx.net.mx

          Starting test: DNS

             Test results for domain controllers:

                DC: NTSERVER11.xxx.net.mx

                Domain: xxx.net.mx

                   TEST: Dynamic update (Dyn)

                      Warning: Dynamic update is enabled on the zone but not secure

    lider.net.mx.

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext

                   ________________________________________________________________

                Domain: lider.net.mx

                   NTSERVER11                   PASS PASS PASS PASS WARN PASS n/a

             ......................... xxx.net.mx passed test DNS

    Y un dnslint

    Z:\>dnslint /ad 192.168.1.44 /s 192.168.1.6 /v

    DNSLint will attempt to verify the

    DNS entries used in AD replication

    Using 192.168.1.44 for LDAP

    Starting with 192.168.1.6 for DNS

    This process may take several minutes to complete...

    Finding the name of the root of the AD forest...found

    AD forest root is called:

        DC=xxx,DC=net,DC=mx

    Attempting to get a list of GUIDs for the forest...

    DC: NTSERVER11

    GUID: fb7825b9-4af6-4422-b9e3-c6b3bb105688

    DC: CCP-NTSERVER03

    GUID: ab079365-8d9f-495a-b242-a43fb67153e2

    2 GUIDs found

    by-passing www.internic.net lookup...

    using 192.168.1.6

    Attempting to find host name for 192.168.1.6...name found

    attempting to find authoritative DNS servers and

    to check them for records related to forest GUIDs...

    Checking SOA record on:

    ccp-ntserver03.xxx.net.mx (192.168.1.6)...

    Checking if _msdcs subdomain has been delegated to 192.168.1.6...

    SOA record does exist on name server

    _msdcs zone has been delegated...

     

    Podrían ayudarme a saber porque que me envía un error en el registro SOA del PDC adicional.

    • Editado rivade jueves, 24 de mayo de 2012 17:07
    jueves, 24 de mayo de 2012 17:01

Respuestas

  • Hola,

    Si los dos controladores de Dominio son parte del mismo Dominio no es necesario hacer ninguna delegacion del DNS.

    La informacion de las zonas DNS estan integradas en la base de datos de Active Directory y  la base de datos se replica a todos los controladores de Dominio del Dominio.

    Para verificar que se estan replicando bien los datos de las zonas DNS entre los controladores de Dominio añadi un registro manualmente de prueba y verifica si se esta replicando en el DNS del otro Controlador de Dominio.

    jueves, 24 de mayo de 2012 18:56