Duda sobre server DNS secundario
-
jueves, 24 de mayo de 2012 17:01
Instale un controlador de dominio con ip 192.168.1.44 con nombre NTSERVER11 con dns integrado a active directory, promoví un controlador de 1dominio adicional con ip 192.168.1.6 y nombre CCP-NTSERVER03 con dns, no tengo problemas con gpo´s ni nada, funciona sin problema, pero quiero saber si es necesario agregar una delegación de la zona para obtener redundancia, leí un articulo donde me decía que tenía que para agregar un dns secundario tenía que crear una zona secundaria http://support.microsoft.com/kb/255248/es pero al realizar esto me envía un error de delegación rota
Anexo un dcdiag /test:DNS
C:\>dcdiag /test:DNS
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Nombre-predeterminado-primer-sitio\NTSERVER11
Starting test: Connectivity
......................... NTSERVER11 passed test Connectivity
Doing primary tests
Testing server: Nombre-predeterminado-primer-sitio\NTSERVER11
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : xxx
Running enterprise tests on : xxx.net.mx
Starting test: DNS
Test results for domain controllers:
DC: NTSERVER11.xxx.net.mx
Domain: xxx.net.mx
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure
lider.net.mx.
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: lider.net.mx
NTSERVER11 PASS PASS PASS PASS WARN PASS n/a
......................... xxx.net.mx passed test DNS
Y un dnslint
Z:\>dnslint /ad 192.168.1.44 /s 192.168.1.6 /v
DNSLint will attempt to verify the
DNS entries used in AD replication
Using 192.168.1.44 for LDAP
Starting with 192.168.1.6 for DNS
This process may take several minutes to complete...
Finding the name of the root of the AD forest...found
AD forest root is called:
DC=xxx,DC=net,DC=mx
Attempting to get a list of GUIDs for the forest...
DC: NTSERVER11
GUID: fb7825b9-4af6-4422-b9e3-c6b3bb105688
DC: CCP-NTSERVER03
GUID: ab079365-8d9f-495a-b242-a43fb67153e2
2 GUIDs found
by-passing www.internic.net lookup...
using 192.168.1.6
Attempting to find host name for 192.168.1.6...name found
attempting to find authoritative DNS servers and
to check them for records related to forest GUIDs...
Checking SOA record on:
ccp-ntserver03.xxx.net.mx (192.168.1.6)...
Checking if _msdcs subdomain has been delegated to 192.168.1.6...
SOA record does exist on name server
_msdcs zone has been delegated...
Podrían ayudarme a saber porque que me envía un error en el registro SOA del PDC adicional.
- Editado rivade jueves, 24 de mayo de 2012 17:07
Todas las respuestas
-
jueves, 24 de mayo de 2012 18:56
Hola,
Si los dos controladores de Dominio son parte del mismo Dominio no es necesario hacer ninguna delegacion del DNS.
La informacion de las zonas DNS estan integradas en la base de datos de Active Directory y la base de datos se replica a todos los controladores de Dominio del Dominio.
Para verificar que se estan replicando bien los datos de las zonas DNS entre los controladores de Dominio añadi un registro manualmente de prueba y verifica si se esta replicando en el DNS del otro Controlador de Dominio.
- Propuesto como respuesta Maximiliano DUva - MCTS jueves, 24 de mayo de 2012 18:56
- Marcado como respuesta Eduardo PorteschellerMicrosoft Community Contributor, Moderator miércoles, 30 de mayo de 2012 12:51
.png)
