none
Problemas con VPN duplicacion de nombres en DNS Windows Server 2008 RRS feed

  • Pregunta

  • Saludos,

    Actualmente tengo un servidor Windows 2008 que contiene los servicios de Active Directory, DNS, DHCP y tiene habilitado los servicios de enrutamiento y acceso remoto para que mis usuarios puedan accesar la red remotamente. El servicio de VPN es brindado por una única interfaz de red y los usuarios se conectan por internet a mi servidor. Ultimamente el servidor ha estado teniendo un problema ya que periodicamente en mi servicio DNS se registra una segunda dirección IP con el nombre del servidor, lo que hace que algunos servicios internos no me trabajen adecuadamente ya que cuando la computadora cliente trata de buscar la dirección IP del dominio el servicio DNS le retorna la IP incorrecta que se registra de forma irregular.

    Datos adicionales:
    La dirección IP de mi servidor es: 10.0.0.2, y así se encuentra registrada en el DNS, sin embargo periodicamente se agrega la dirección IP 10.0.0.36 para el mismo nombre de servidor, esto hace que algunos de mis clientes presenten problemas cuando tratan de accesar recursos de mi servidor, ya que al hacer ping desde el cliente con el nombre de servidor retorna la IP 10.0.0.36 en lugar de la 10.0.0.2.

    Revisando el servicio de enrutamiento y acceso remoto, en la sección IPv4-General. Aqui se encuentran tres registros una de tipo dedicado, otra de tipo Interno y otra de tipo Bucle invertido. La de tipo interno esta con la dirección IP 10.0.36. La de tipo dedicado tiene la direccion IP 10.0.0.2.

    Gracias




     






    miércoles, 17 de marzo de 2010 16:25

Respuestas

  • gvargas25, el que el controlador de dominio sea servidor VPN implica un riesgo de seguridad muy alto, y nunca es una configuración recomendada.

    Además el problema que notas, es esperable, revisa estos enlaces:

    Active Directory communication fails on multihomed domain controllers
    http://support.microsoft.com/kb/272294

    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates
    http://support.microsoft.com/kb/832478

    Cannot Connect in the Active Directory Users and Computers Tool
    http://support.microsoft.com/kb/325641


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 17 de marzo de 2010 19:01
    Moderador