none
Problema en DNS con la Zona Reversa RRS feed

  • Pregunta

  • Buen día a todos, el problema q estoy presentando actualmente es el siguiente:

    Tengo 6 controladores de dominio en la organizaión en donde el Dc 1 y Dc 2 (Bakup), estan en la sede principal por ser la más grande, el resto estan ubicado en cada sede q tenemos a nivel nacional, todos los controladores estaban replicando sin problemas la zona dns directa como inversa, sin embargo desde hace un tiempo dejaron de replicar los DC foraneos la zona inversa, he revisado cuidadosamente toda la configuración la cual no ha sido modificada desde su instalación y no encuentro ningun error y mucho menos eventos en el visor de sucesos, incluso realizo un ipconfig /registerdns en las maquinas clientes y no me arroga ningun error. Los unicos DC que tienen la zona inversa replicada es el DC 1 y el 2, el resto d los DC solo siguen manteniendo la zona directa.

    Sistema Operativo: Windows Server Enterprise 2008 SP 2

    Agradecido con la ayuda prestada...

     

     

     


    Flash
    jueves, 14 de julio de 2011 14:54

Respuestas

  • Es muy raro que no existan eventos, así que yo "re-revisaría" la configuración de la zona

    • Que esté creada correctamente de acuerdo a la red (el nombre)
    • Que esté integrada en AD
    • Que esté configurada para replicarse a todos los DCs DNSs del Bosque
    • Que estén permitidas las actualizaciones dinámicas

    Respecto al tema de la registración en DNS de los clientes de DHCP, en las propiedades del Scope, en la última ficha (que ahora no recuerdo el nombre ;-() está la ficha para indicar la cuenta que hará la registración.
    Aunque también depende si el DHCP es miembro del grupo DHCP Update Proxy, para que le puedan sobrescribir las registraciones que hace él.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 19 de julio de 2011 16:30
    • Marcado como respuesta Ismael Borche miércoles, 20 de julio de 2011 16:07
    viernes, 15 de julio de 2011 19:24
    Moderador

Todas las respuestas

  • Se necesitarían algunos datos complementarios para poder ayudarte mejor

    ¿Un único dominio o subdominios en las sedes?

    ¿La zona inversa está integrada en el AD?
    Revisa el ámbito de replicación si está a todos los DNSs del Dominio o del Bosque

    En los DNSs de las sedes la zona está integrada también, ¿o está como secundaria?

    El IPCONFIG /REGISTERDNS en los clientes nunca tira error

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de julio de 2011 15:16
    Moderador
  •  

    ¿Un único dominio o subdominios en las sedes?

    En un único Dominio

    ¿La zona inversa está integrada en el AD?

    Revisa el ámbito de replicación si está a todos los DNSs del Dominio o del Bosque

    Replica para todos los DNS del Bosque

    ¿En los DNSs de las sedes la zona está integrada también, ¿o está como secundaria?

    Esta Integrada

    El IPCONFIG /REGISTERDNS en los clientes nunca tira error

    No me da ningun error, incluso le coloco el dns preferido fijo en la tarjeta de red vuelvo a ejecutar el comando y no muestra error.


    Flash
    jueves, 14 de julio de 2011 18:13
  • Me faltó una pregunta :-( (la versión de sistema operativo)

    Pero de todas formas, prueba lo siguiente, que cada controlador de dominio, tenga como preferido a uno del otro sitio, y a él mismo como alternativo.

    En W2000 si no se configuraba así no replicaba, aunque se supone que ya está corregido el problema

    Igualmente siendo entre sitios diferentes hay que darle tiempo para que se haga la replicación, ya que no es lo mismo que dentro del mismo sitio.

    Si con eso no se solucionar, te diría que ejecutes un NETDIAG a ver si hay errores, porque si no replica DNS que está integrado en AD también da para pensar que hay más problemas :-(

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de julio de 2011 19:44
    Moderador
  • El servidor tiene Windows Server Enterprise 2008 SP2,

    La configuración que me recomiendas ya estaba así desde cuanto se instalo la plataforma, por eso hago enfasis q estaba trabajando bien y de repente me encontre con este detalle.

    Entiendo la demora de la replicación pero ni siquiera una maquina cliente de uno de los DC q presenta la falla se registra de manera inversa más si directa, mucho menos la va a replicar a al DC01. (No tengo problema con la zona directa solo inversa de los DC q estan foraneos)

    ¿El comando que me recomiendas es el dcdiag? si es ese aqui les adjunto la información suministrada y resalto en negro donde hay un error.

    Testing server: VAL\SRV-VALDC01
        Starting test: Advertising
           ......................... SRV-VALDC01 passed test Advertising
        Starting test: FrsEvent
           ......................... SRV-VALDC01 passed test FrsEvent
        Starting test: DFSREvent
           ......................... SRV-VALDC01 passed test DFSREvent
        Starting test: SysVolCheck
           ......................... SRV-VALDC01 passed test SysVolCheck
        Starting test: KccEvent
           ......................... SRV-VALDC01 passed test KccEvent
        Starting test: KnowsOfRoleHolders
           ......................... SRV-VALDC01 passed test KnowsOfRoleHolders
        Starting test: MachineAccount
           ......................... SRV-VALDC01 passed test MachineAccount
        Starting test: NCSecDesc
           ......................... SRV-VALDC01 passed test NCSecDesc
        Starting test: NetLogons
           ......................... SRV-VALDC01 passed test NetLogons
        Starting test: ObjectsReplicated
           ......................... SRV-VALDC01 passed test ObjectsReplicated
        Starting test: Replications
           ......................... SRV-VALDC01 passed test Replications
        Starting test: RidManager
           ......................... SRV-VALDC01 passed test RidManager
        Starting test: Services
           ......................... SRV-VALDC01 passed test Services
        Starting test: SystemLog
           An Error Event occurred.  EventID: 0x40000004
              Time Generated: 07/14/2011   15:03:44
              EvtFormatMessage failed, error 15100 Win32 Error 15100.
              (Event String (event log = System) could not be retrieved, error
              0x3afc)
           ......................... SRV-VALDC01 failed test SystemLog
        Starting test: VerifyReferences
           ......................... SRV-VALDC01 passed test VerifyReferences


     Running partition tests on : ForestDnsZones
        Starting test: CheckSDRefDom
           ......................... ForestDnsZones passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... ForestDnsZones passed test
           CrossRefValidation

     Running partition tests on : DomainDnsZones
        Starting test: CheckSDRefDom
           ......................... DomainDnsZones passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... DomainDnsZones passed test
           CrossRefValidation

     Running partition tests on : Schema
        Starting test: CheckSDRefDom
           ......................... Schema passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... Schema passed test CrossRefValidation

     Running partition tests on : Configuration
        Starting test: CheckSDRefDom
           ......................... Configuration passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... Configuration passed test CrossRefValidation

     Running partition tests on : tramas
        Starting test: CheckSDRefDom
           ......................... tramas passed test CheckSDRefDom
        Starting test: CrossRefValidation
           ......................... tramas passed test CrossRefValidation

     Running enterprise tests on : tramas.local
        Starting test: LocatorCheck
           ......................... tramas.local passed test LocatorCheck
        Starting test: Intersite
           ......................... tramas.local passed test Intersite

     


    Flash
    jueves, 14 de julio de 2011 20:14
  • ¿Puedes revisar en ese DC el Event Viewer, el System? porque ahí tiene que haber errores

    Además, de la zona DNS ¿puedes crear un usuario y ver si lo replica a los DCs externos?
    La idea es acotar el problema, para ver si sólo es la zona inversa

    Respecto a la registración en DNS. Si el cliente tiene IP fija, el cliente registra el A y el PTR; lo que sucede es que si no está la zona inversa no tiene forma de registrar el PTR.
    Si el cliente está configurado para usar DHCP, la registración del PTR (por omisión) la realiza el DHCP, no el cliente.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 14 de julio de 2011 22:34
    Moderador
  •  

    Compañeros, revise los eventos en System y no tengo errores, me es muy estraño solo tengo eventos de información.

    En cuantoa la creacion de usuarios y replicación del mismo funciona bien.

    Me llama la atención el comentarios que haces en relación a el DHCP, les comento q solo tengo registrado en la zona inversa el DC de esa misma zona más un isa que se usa como proxy, quiero decir los dos unicos equipos q tienen direcciones ip fina dentro de ese segmento estan registrado. He revisado la configuración ambos DHCP y no encuentro diferencia alguna, les pregunto ¿Alguna recomendación con respecto a las configuración del DHCP para ver si se corrige la falla?

     

     


    Flash
    viernes, 15 de julio de 2011 19:05
  • Es muy raro que no existan eventos, así que yo "re-revisaría" la configuración de la zona

    • Que esté creada correctamente de acuerdo a la red (el nombre)
    • Que esté integrada en AD
    • Que esté configurada para replicarse a todos los DCs DNSs del Bosque
    • Que estén permitidas las actualizaciones dinámicas

    Respecto al tema de la registración en DNS de los clientes de DHCP, en las propiedades del Scope, en la última ficha (que ahora no recuerdo el nombre ;-() está la ficha para indicar la cuenta que hará la registración.
    Aunque también depende si el DHCP es miembro del grupo DHCP Update Proxy, para que le puedan sobrescribir las registraciones que hace él.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 19 de julio de 2011 16:30
    • Marcado como respuesta Ismael Borche miércoles, 20 de julio de 2011 16:07
    viernes, 15 de julio de 2011 19:24
    Moderador
  •  

    Les comento que luego de chequear muy cuidadosamente las configuraciones de los DC y el Servidor DHCP, solo encontre detalles imporatnte el la configuraciones de los servidores dhcp, en donde fue necesario la reconfiguración de los mismo entre ellos el Dns Dynamic update credentials y las Server Options.

    Muchas gracias por su colaboración.

     


    Flash
    jueves, 21 de julio de 2011 13:30
  • Gracias por compartir la info :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 21 de julio de 2011 18:36
    Moderador
  •  

    Les comento que luego de chequear muy cuidadosamente las configuraciones de los DC y el Servidor DHCP, solo encontre detalles imporatnte el la configuraciones de los servidores dhcp, en donde fue necesario la reconfiguración de los mismo entre ellos el Dns Dynamic update credentials y las Server Options.

    Muchas gracias por su colaboración.

     


    Flash

    Tengo un problema similar y sospecho que tambien la falla esta en mi configuracion de DHCP. Podrias ampliar la informacion sobre cuales parametros del DHCP estaban errados??

    Tengo configurado un servidor con windows server 2003 que corre un AD, DHCP y DNS. (192.168.0.2)

    Tengo otro servidor con windows 2008 corriendo un ROL de Servicios de Archivo (192.168.0.1)

    Ambos servidores aparecen en la zona de busqueda inversa ya que los registros PTR fueron creados por mi durante la instalacion. Pero ningun otro equipo aparece (IP´s dinamicas)

    En la zona de busqueda directa todos los equipos aparecen correctamente.

    Nslookup resuelve con nombre, pero falla al intentar resolver la IP

    Gracias

    miércoles, 8 de octubre de 2014 18:16