none
Mikrotik y Active Directory - SOLUCIONADO RRS feed

  • Pregunta

  • Buenas tardes; Mi consulta surge porque al cambiar el router/firewall (Anterior teníamos el Kerio Control) comenzaron algunos problemas como por ejemplo, los iconos anclados en la barra de tareas desaparecieron y tengo que autenticar dos veces al iniciar sesión en la estación (PC Windows 10), una para el usuario (la contraseña de inicio de sesión) y luego la credencial de red para el servidor.

    Estuve probando varias opciones pero ninguna correcta, si alguien me puede echar una mano seria mas que agradecido.

    Saludos!


    lunes, 27 de noviembre de 2017 13:41

Todas las respuestas

  • Hola, Fabricio Denda:

    Un pequeño inciso, compañero: un *router* NO es un *firewall*.. y viceversa, ya que las funciones de ambos dispositivos son complementarias.. pero MUY diferentes: el FIREWALL se encarga de gestionar (permitir/denegar) accesos a recursos de red; el otro, a redireccionar el tráfico a la subred correspondiente para llegar a su destino.

    Con ésto, lo que te quiero dar a entender es que si no nos facilitas detalles técnicos concretos, es IMPOSIBLE que te demos soluciones técnicas concretas, compañero (al menos, yo)..

    Lo máximo que podemos señalar con cierta certeza es que el conector que has cambiado NO tiene la misma configuración que el anterior (y la marca no tiene nada que ver). Por sentido común, la solución es sencilla: configure el Nuevo dispositivo exactamente igual al dispositivo anterior.. y debería funcionar!
    Para que podamos darte datos concretos de cómo se hace.. etc, etc.. danos más detalles!

    Desiderio Ondo || Engineer

    lunes, 27 de noviembre de 2017 16:22
  • Es verdad, no di ningún dato concreto, muchas gracias por la ayuda.

    Estoy trabajando en una empresa que tiene un servidor de archivos, el cual esta administrado por un  directorio activo bajo Windows 2012 R2, el tema comenzó cuando reemplace el firewall Kerio Control por un Mikrotik, esta todo bien, Me conecto a Internet tranquilamente, los recursos compartidos funcionan bien, no tengo problema alguno.

    El tema esta al iniciar las PC (estaciones), les solicita las credenciales de acceso y una vez que carga automáticamente le solicita las credenciales de red (las cuales son iguales a las de usuario). le tildo la palomita para que la recuerde y al reiniciar la solicita nuevamente. Fui hasta la administración de credenciales, la agrego y al reiniciar se vuelve a borrar. 

    Hace bastante que estoy con este tema y para el personas es medio tedioso que tenga que colocar 2 veces su usuario y contraseña.

    La red se compone de un Router Mikrotik configurado con un básico de Firewall, redireccionamiento de puertos pocos y algunas que otras políticas de restricciones a paginas web (facebook, youtube y demas). Tiene un servidor DHCP con amarre de Ip por MAC y en la Placa de red LAN del Mikrotik en ARP esta configurado como Proxy-ARP, los DNS y la Puerta de Enlace de la red estan apuntando al Mikrotik, que tambien esta configurado como servidor DNS.

    Si me das una mano te lo re agradeceria!

    Saludos Desiderio


    miércoles, 29 de noviembre de 2017 19:58
  • Otra cosa que es bueno destacar y me había olvidado es que anteriormente me mostraba la red como una red de dominio y ahora la muestra como privada.

    Saludos!


    miércoles, 29 de noviembre de 2017 20:58
  • Nadie que me pueda dar una mano?
    lunes, 4 de diciembre de 2017 13:30
  • Hola Fabricio, todo andaba bien hasta que se hizo el cambio, luego el problema viene del Mikrotik, y no de Active Directory, por lo que deberías recurrir al soporte del mismo

    Lo que sí, por lo que comentas no está bien, y es lo básico de una instalación de Dominio es que ninguna máquina puede tener configurado para usar como DNS al Router, siempre y solamente a el o los Controladores de Dominio con DNS. Para que resuelvan internamente nombres de Internet, en el DNS se configuran los Reenviadores

    Si con esto no lo solucionas debes recurrir al soporte del Mikrotik, ya que sería éste el que está provocando el problema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 4 de diciembre de 2017 13:42
  • Guillermo, muchas gracias por responder (tarde yo), estuve leyendo tu blog (muy interesante al respecto y voy a seguir consultando ya que es muy claro al redactar) mas precisamente en el que hablas de los DNS y me quedaron claros un par de conceptos que los tenia a medios entender. El problema lo solucione a medias, ya que agregue el DNS del DC pero estoy trabajando desde el lado del cliente con los DNS del router y el tercero con el del Servidor ya que si trabajo solo con el del servidor me desconecta de los recursos compartidos.

    Esto lo implemente hace unos tres días atrás lo que les pidió una sola vez las credenciales de red (por la mañana) y no se los volvió a pedir mas, seguiré investigando ya que la idea es que trabaje como mas arriba comentaste, que debería funcionar solo con los DNS del DC.

    Si tenes alguna sugerencia te lo agradecería, mas allá de lo agradecido que estoy por la mano que me brindaste.

    un cordial saludo!

    jueves, 11 de enero de 2018 16:58
  • Para que funicione AD el requisito fundamental es que todas las máquinas que forman parte del mismo usen como DNS únicamente a el o los Controladores de Dominio, incluyendo por supuesto estos mismos

    No deben tener configurado otro, ni siquiera como alternativo. Y para que resuelva los nombres de Internet, en los DNSs se configura Reenviadores, a un o o más DNSs externos públicos, típicamente los del ISP, o si quieres al Router

    Lo que puede estar dando problemas, es que si las máquinas no estaban configuradas como puse antes, es que el DNS del Dominio no tenga los registros necesarios

    Hay dos comandos importantes a ejecutar, en este caso, en los Controladores de Dominio:

    - IPCONFIG /REGISTERDNS para que refresque el A y eventualmente el PTR

    - NET STOP NETLOGON && NET START NETLOGON el reinicio del servicio Netlogon es el que hace la registración de los registros SRV que son en los que se basa Active Directory

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 12 de enero de 2018 10:26
  • Guillermo muchas gracias por la manos que me estas dando, hago lo que mecoments y te digo como me fue.

    Saludos

    Fabricio Denda

    sábado, 13 de enero de 2018 15:56
  • Guillermo funciono muy bien, lo pruebo y estoy avisando en la brevedad.

    Desde ya muchas gracias

    sábado, 13 de enero de 2018 19:23
  • Sí, por supuesto que el servidor debe tener Puerta de Enlace y poder salir a Internet para que pueda resolver nombres externos públicos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 15 de enero de 2018 10:54
  • Buen dia Giullermo, molestando nuevamente. 

    Vos sabes que al cabo de 5 dias comenzo nuevamente a desconectarse de los recursos compartidos algunas de las PC de la empresa.

    Tengo 2 errores en el servidor con respecto a los DNS, estos errores son:


    1 - DNS: los servidores DNS de Ethernet 2 deben incluir la dirección de bucle invertido, pero no como la primera entrada.

    2 - DNS: al menos un servidor de nombres de la lista de sugerencias de raíz debe responder a las consultas de la zona raíz.


    Busque e investigue pero no puedo quitar esos errores, a lo mejor viene por ahi el problema. Voy a seguir buscando a ver cual es el problema.

    Desde ya, muchas gracias.

    Saludos


    viernes, 19 de enero de 2018 14:15
  • Hola Fabricio, son raros esos errores, pero revisemos unos temas

    ¿Ese Controlador de Dominio tiene más de una interfaz de red? cuidado porque esto trae problemas. Y no alcanza con sacar el cable, hay que directamente deshabilitar la interfaz. Revisa que en la configuración de DNS no tenga 127.0.0.1 sino la dirección real de la interfaz de red

    Si tiene configurados Reenviadores correctamente no debe consultar la sugerencias de raíz ¿están configurados los Reenviadores?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de enero de 2018 17:09
  • Hola Guillermo, Tengo solamente 1 interfaz de red, tenia otra pero la quite.

    En lo que es la configuración de la placa de red

    IP: 192.168.x.2

    MS: 255.255.255.0

    PE: 192.168.x.1

    DNS: 127.0.0.1

    Esa seria la configuración que tengo en la placa.

    Los reenviadores los configure desde DNS click derecho en el dominio y en reenviadores coloque los DNS del router

    En los reenviadores dice que el FQDN no se puede resolver.

    Saludos!

      


    viernes, 19 de enero de 2018 17:55
  • Como comenté antes, aunque la dirección 127.0.0.1 es la que pone el sistema por omisión, hay alguno que ha comentado que ha tenido problemas con eso, por eso como puse antes, es mejor ponerle la dirección IP real, en este caso 192.168.x.2

    Si el Router tiene "proxy DNS" es correcto que esté como Reenviador, pero lo más usual y que en general suele dar mejor rendimiento son los DNS públicos de Google (8.8.8.8 y 8.8.4.4) o directamente los del ISP

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de enero de 2018 22:04
  • Es correcto, al router lo tengo configurado como Proxy DNS, pero como decís, voy a poner los DNS del ISP, desde ya muchas gracias!.

    Cualquier cosa te comento como me fue.

    Saludos!

    sábado, 20 de enero de 2018 15:38
  • Guillermo una consulta; Esta bien el administrador de DNS? Es correcto que tenga, por un lado, los DNS del Servidor en si y por el otro el del dominio? 

    Discúlpame la molestia.

    Saludos

    lunes, 22 de enero de 2018 16:43
  • Por lo que veo de la captura es el mismo servidor DNS pero agregado dos veces en la consola DNS, la primera es la que pone por omisión en el servidor, y la segunda ¿no lo has agregado a mano?

    Los registros deberían coincidir en ambos servidores, a partir de eso puedes eliminar el que quieras de la consola DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 22 de enero de 2018 21:13
  • Por lo que veo y por el tiempo que paso puedo decir que, oficialmente, el problema esta resuelto!  No me volvio a desconectar mas a los usuarios del dominio.

    Mas que agradecido Guillermo, muchas gracias!

    lunes, 5 de febrero de 2018 14:06
  • hola!, es decir la solucion fue colocar la propia IP en DNS?, quien te hace el dhcp el servidor o el MK?
    martes, 22 de enero de 2019 15:05
  • Buenas tardes, el servidor DHCP lo administra el Mikrotik, solo que el DNS primario apunta a la IP del servidor DNS (que en mi caso es el controlador de dominio)
    martes, 29 de enero de 2019 22:13