none
DNS - DOMAIN RRS feed

  • Pregunta

  • Chicos

    Tengo un problema que esta volviendo loco:

    • Di de baja un DC, windows 2003 r2 usando Dcpromo /forceremoval
    • Realice un clean up Metadata del server: http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx
    • Si ahora corro en un ntdsutil: list servers in site: me muestra los 2 nuevos dc, el que borro no aparece
    • De la zona de dns: Domain.local borre todos los registros relacionados con el server antiguo.
    • Elimine del AD, al servidor
    • En active directory sites & services no aparece

    Pero si corro un Nslookup y luego pongo domain.local, me aparecen 3 ips: Dos de los nuevos DC y sigue apareciendo el antiguo.

    COmo puedo eliminar este rregistro? Que me quedo por eliminar?

    martes, 4 de septiembre de 2012 14:16

Respuestas

  • Seguramente está "cacheada" la información en el DNS

    Si en la consola DNS están las opciones avanzadas (no recuerdo bien ahora) con botón derecho sobre el servidor está la opción "Clear cache"

    O más fácil, reinicia el servicio DNS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 17:05
    Moderador
  • NSLOOKUP es una aplicación, no tiene relación con el Resolver (cliente DNS del equipo), así que si está devolviendo algún registro es porque se lo responde el DNS

    ¿Estás seguro de haber eliminado todos los registros dentro de la zona _msdcs.tudominio.sufijo?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 18:04
    Moderador
  • Hola Maxi, no se alcanzan a leer las capturas

    De todas formas, por lo que has recuadrado, recuerda que debes revisar en todo el contenido de _msdcs... incluyendo todas las subcarpetas

    Revisa incluso que no haya quedado en ninguna zona registrado como NS

    Cuando haces el NSLOOKUP ¿muestra lo mismo apuntando a ambos servidores?

    En algún lado tiene que estar ... :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 22:28
    Moderador
  • No, no :)
    En la zona _msdcs. ... pueden haber un SOA, un par de NS (uno por cada DC), algún CNAME, pero el resto tienen que ser todos SRV

    Lo que te decía antes, es que con NSLOOKUP interrogues a cada DNS

    Esto se hace así. Primero entra al prompt de NSLOOKUP escribiendo el nombre y enter

    Luego escribes "SERVER <IPdeUnoDeLosDNSs>", y luego pones los nombres que quieres que te resuelva

    Luego repites "SERVER <IPdeOtroDeLosDNSs>", y vuelves a hacer las mismas preguntas

    Esto es para ver si la información está en ambos servidores o en uno solo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 5 de septiembre de 2012 9:54
    Moderador
  • En algún momento hubo una confusión, yo pensaba que el que que ya no estaba era el 192.168.1.14, y ahora leyendo y revisando veo que es el 192.168.1.2

    Por favor repite la prueba anterior con 192.168.1.2

    Y por favor revisa en todas las zonas, que estoy seguro :) que por algún lugar está ese registro. Revisa los registros SOA y NS de cada zona a ver si no sigue ahí. Porque el DNS resuelve con los datos que tiene, no inventa nada :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de septiembre de 2012 12:56
    Moderador
  • Ya no se me ocurre mucho. Lo que faltaría revisar es con el procedimiento de metadata cleanup fue todo realmente exitoso, y no dio error en algunas de las opciones, y se haya pasado por alto

    Revisaría nuevamente dicho procedimiento

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de septiembre de 2012 16:46
    Moderador

Todas las respuestas

  • Seguramente está "cacheada" la información en el DNS

    Si en la consola DNS están las opciones avanzadas (no recuerdo bien ahora) con botón derecho sobre el servidor está la opción "Clear cache"

    O más fácil, reinicia el servicio DNS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 17:05
    Moderador
  • Nos sigue apareciendo el viejo DC, limpiamos cache (desde la consola del dns) y reiniciamos el servicio de DNS y nada, no encontramos donde puede estar el problema .

    • Editado MAXI BORDA martes, 4 de septiembre de 2012 17:55
    martes, 4 de septiembre de 2012 17:54
  • NSLOOKUP es una aplicación, no tiene relación con el Resolver (cliente DNS del equipo), así que si está devolviendo algún registro es porque se lo responde el DNS

    ¿Estás seguro de haber eliminado todos los registros dentro de la zona _msdcs.tudominio.sufijo?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 18:04
    Moderador
  • Si, verificamos haber borrado todos los registros:, en todas las carpetas de   zona _msdcs.tudominio.sufijo?

    Solo aparecen los 2 nuevos DC: server9 y server10

    • Editado MAXI BORDA martes, 4 de septiembre de 2012 20:20
    martes, 4 de septiembre de 2012 20:12
  • Hola Maxi, no se alcanzan a leer las capturas

    De todas formas, por lo que has recuadrado, recuerda que debes revisar en todo el contenido de _msdcs... incluyendo todas las subcarpetas

    Revisa incluso que no haya quedado en ninguna zona registrado como NS

    Cuando haces el NSLOOKUP ¿muestra lo mismo apuntando a ambos servidores?

    En algún lado tiene que estar ... :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de septiembre de 2012 22:28
    Moderador
  • Revisamos todas las carpetas y subcarpetas. solo Hay registros de Name Servers y de soa. COn los servidores nuevos.

    Revise todas las demas zonas y tampoco hay nada.

    Cuando hago nslookup, responde uno d elos nuevos servidores. pongo domain.local, y me devuelve 3 ips (2 de los servidores nuevos y la del anterior)

    YA no se por dodne buscar

    martes, 4 de septiembre de 2012 23:06
  • No, no :)
    En la zona _msdcs. ... pueden haber un SOA, un par de NS (uno por cada DC), algún CNAME, pero el resto tienen que ser todos SRV

    Lo que te decía antes, es que con NSLOOKUP interrogues a cada DNS

    Esto se hace así. Primero entra al prompt de NSLOOKUP escribiendo el nombre y enter

    Luego escribes "SERVER <IPdeUnoDeLosDNSs>", y luego pones los nombres que quieres que te resuelva

    Luego repites "SERVER <IPdeOtroDeLosDNSs>", y vuelves a hacer las mismas preguntas

    Esto es para ver si la información está en ambos servidores o en uno solo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 5 de septiembre de 2012 9:54
    Moderador
  • C:\Users\mBorda>nslookup
    Default Server:  server-9.Domain.local
    Address:  192.168.1.14
    
    > server 192.168.1.14
    Default Server:  server-9.Domain.local
    Address:  192.168.1.14
    
    > Domain.local
    Server:  server-9.Domain.local
    Address:  192.168.1.14
    
    Name:    Domain.local
    Addresses:  192.168.1.14
              192.168.1.21
              192.168.1.2
    
    > server 192.168.1.21
    Default Server:  server-10.Domain.local
    Address:  192.168.1.21
    
    > Domain.local
    Server:  server-10.Domain.local
    Address:  192.168.1.21
    
    Name:    Domain.local
    Addresses:  192.168.1.2
              192.168.1.14
              192.168.1.21

    Tal como dices solo tengo registros, SRV y Cnames, de los nuevos DC, en  _msdcs.}

    pd: la ip 1.2 es del antiguo DC


    • Editado MAXI BORDA miércoles, 5 de septiembre de 2012 14:14
    miércoles, 5 de septiembre de 2012 14:14
  • Ya estoy por creer en brujerías :)

    ¿Hay zona inversa creada? ¿puedes hacer un NSLOOKUP de la dirección 192.168.1.14? ¿qué devuelve?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 5 de septiembre de 2012 20:30
    Moderador
  • C:\Users\TEMP>nslookup
    Default Server:  server-9.domain.local
    Address:  192.168.1.14
    
    > 192.168.1.14
    Server:  server-9.domain.local
    Address:  192.168.1.14
    
    Name:    server-9.domain.local
    Address:  192.168.1.14
    
    >
    
    
    
    
    

    Si corro nslookup a la ip 1.14 me devuelve:

    Server:  server-9.domain.local
    Address:  192.168.1.14

    Name:    server-9.domain.local
    Address:  192.168.1.14

    tengo una zona unversa, y tiene como NS a los 2 neuvos DC

    miércoles, 5 de septiembre de 2012 21:06
  • En algún momento hubo una confusión, yo pensaba que el que que ya no estaba era el 192.168.1.14, y ahora leyendo y revisando veo que es el 192.168.1.2

    Por favor repite la prueba anterior con 192.168.1.2

    Y por favor revisa en todas las zonas, que estoy seguro :) que por algún lugar está ese registro. Revisa los registros SOA y NS de cada zona a ver si no sigue ahí. Porque el DNS resuelve con los datos que tiene, no inventa nada :)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de septiembre de 2012 12:56
    Moderador
  • me devuelve: 

    *** server-9.Domainlocal can't find 192.168.1.2: Non-existent domain

    Revise todas las zonas, todas las subcarpetas muchas veces, los srv son la 1.14 y 1.21, la SOA 1.14 . Los cname 1.14 y .1.21

    La 1.2 no figura en ningun lado.

    jueves, 6 de septiembre de 2012 15:49
  • Ya no se me ocurre mucho. Lo que faltaría revisar es con el procedimiento de metadata cleanup fue todo realmente exitoso, y no dio error en algunas de las opciones, y se haya pasado por alto

    Revisaría nuevamente dicho procedimiento

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de septiembre de 2012 16:46
    Moderador