none
Problema con DNS despues de migracion de 2008 a 2012 R2 RRS feed

  • Pregunta

  • Hola! 

    Tengo un problema raro .... hice una migracion de un servidor Windows 2008 a un 2012 R2 ( el 2008 venia andando medio mal.... y no se si estaba del todo configurado...). Pase todos los roles, los maestros de esquemas, deje como DC al W2012 e hice un dcpromo para despromover el 2008 y sacarlo de la red... El tema es que en el dcpromo para despromover primero dio error y despues lo hizo...

    Hasta ahora pareceria que todo bien, los usuarios se pueden loguear, los permisos funcionan, todo ok.. pero cuando vamos a agregar una maquina nueva al dominio da error:

    "Error al intentar resolver el nombre DNS de un DC en el dominio que se estaba uniendo. Compruebe que el cliente está configurado para comunicarse con un servidor DNS que puede resolver nombres DNS en el dominio de destino.

    Chequeo los DNS en el servidor y veo que no tiene ninguna zona!! Ni siquiera las que vienen por default... voy a crear las zonas de busqueda directa e inversa y me las crea... pero no genera ningun registro.. ni las carpetas que se generan automaticamente (Ej;  _msdcs,  _sites,  _tcp,  _udp) 

    Hago un nslookup y me dice server unknow... Hago un DCdiag y me dice:

    default-first-site-name\mydomain       starting test: connectivity          the host 7397e120-1c8d-4f2d-b8cb-d829d16d949a._msdcs.mydomain.local could not be resolved to an          ip address.  check the dns server, dhcp, server name, etc...

    Alguna idea de que puedo chequear? desinstale el rol de dns y lo instale 2 veces mas... en AD me aparece todo ok...  me fije en un monton de paginas distintas, hice lo del stop net logon, start netlogon, ipconfig/ registerdns  pero no pasa nada :( ....

    El servidor esta en un sitio remoto y en productivo!!! Espero poder solucionarlo sin tener que viajar nuevamente :( ... 

    Desde ya mil gracias por cualquier sugerencia!!

    viernes, 31 de julio de 2015 19:58

Todas las respuestas

  • Primero lo más básico de todo ¿qué DNS tiene configurado ese controlador de dominio?

    Debe apuntar como DNS *solamente* a sí mismo, nunca a otro

    Para que resuelva nombres de Internet, le debes configurar Reenviadores a los del ISP o si quieres Google

    Igualmente *todas* las máquinas que forman parte del dominio deben apuntar como único DNS al controlador de dominio

    Crea las zonas en el DNS permitiendo únicamente actualizaciones automáticas seguras, y luego ejecuta en el controlador de Dominio

    IPCONFIG /REGISTER DNS

    NET STOP NETLOGON && NET START NETLOGON

    Revisa que se han creado los registros

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 31 de julio de 2015 22:01
    Moderador
  • hola

    El DNS en las maquinas es el servidor ( el nuevo - el viejo no esta mas en el dominio)... en el mismo servidor tambien esta el servidor como primer dns.

    Lo raro es que si vas a la consola de DNS no aparecen las zonas que crea por defecto, cree una de busqueda directa y una de busqueda inversa pero no pasa nada... "no se llenan"... probe con el ipconfig/Register dns , el net stop y net start netlogon pero nada....

    La zona permite actualizaciones dinamicas, solo con seguridad.. pero probe poner sin seguridad y con seguridad y hace lo mismo....

    Es como "si no funcionara"... si hago la prueba desde supervision falla:

    Error de la consulta de prueba automatizada

    Error en la ultima solicitud de prueba.

    :( ... no se que mas probar :(

    viernes, 31 de julio de 2015 22:40
  • Hola marlenec1980, vamos a ver si podemos solucionarlo, el problema de base fue haber despromovido el W2008. Cuando uno cree que ya está todo hecho lo que hay que hacer es apagarlo durante un tiempo prudencial para verificar que todo funciona, y luego recién después volverlo a levantar, y despromoverlo

    Saber también cuál fue exactamente el error que dio al despromover el W2008 serviría para poder resolver el problmea, o por lo menos ayudar

    Si cuando lo despromoviste le marcaste la opción que dice algo así como "Es el último Controlador de Dominio ..." ya te digo que no hay nada para hacer, el Dominio se ha perdido

    Pero volvamos al DNS. La zona inversa no es necesaria para nada, lo importante es que las zonas directas estén correctamente creadas

    También y muy importante, no alcanza a que sea el primer DNS, tiene que ser el único

    Revisa que si el Dominio se llama "dominio.sufijo", las zonas creadas se llamen: "dominio.sufijo" y "_msdcs.dominio.sufijo"

    Importante ¿el nombre del Dominio sigue esa sintaxis? o sea "dominio.sufijo" y no solamente "dominio"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 3 de agosto de 2015 11:19
    Moderador