none
Conficuración DNS Active Directory RRS feed

  • Pregunta

  • Administro un controlador de dominio Windows Server 2008 que ha perdido la conexión con uno de los clientes. Dicho computador se conecta a través de una VPN enrutada, de modo que existe conectividad entre ambos equipos.

    Tras probar distintas soluciones, he optado por instalar un nuevo controlador de dominio en otro servidor (en mi casa) y comparar las direcciones del servidor DNS. Sospecho que tiene una configuración incorrecta, adjunto el mensaje que recibe el cliente al conectar al dominio:

    Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

    Es posible que el nombre de dominio "EDSEINVENTIVA" sea un nombre de dominio NetBIOS. Si este es el caso, compruebe que el nombre de dominio está registrado correctamente con WINS.

    Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la siguiente información le ayuda a solucionar los problemas con su configuración DNS:

    Se hizo correctamente la consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio EDSEINVENTIVA:

    La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.EDSEINVENTIVA

    La solicitud identificó los siguientes controladores de dominio:

    servidor.servidor
    servidor.edseinventiva

    Las siguientes son causas comunes de este error:

    -Faltan registros de host (A) que asignan el nombre del controlador de dominio a sus direcciones IP o contienen direcciones incorrectas.

    - Los controladores de dominio registrados en DNS no están conectados a la red o no se están ejecutando.

    Para obtener más información sobre cómo corregir este problema, haga clic en Ayuda.

    A continuación adjunto el resultado de la consulta nslookup al servidor:

    > set debug
    > set querytype=a
    > set querytye=ptr
    > servidor.edseinventiva
    Servidor:  servidor.servidor
    Address:  192.168.1.10

    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 2, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            servidor.edseinventiva, type = PTR, class = IN
        AUTHORITY RECORDS:
        ->  edseinventiva
            ttl = 3600 (1 hour)
            primary name server = servidor.servidor
            responsible mail addr = hostmaster.edseinventiva
            serial  = 166
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 3, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            servidor.edseinventiva, type = PTR, class = IN
        AUTHORITY RECORDS:
        ->  edseinventiva
            ttl = 3600 (1 hour)
            primary name server = servidor.servidor
            responsible mail addr = hostmaster.edseinventiva
            serial  = 166
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    *** servidor.servidor no se puede encontrar servidor.edseinventiva: Non-existent
     domain

    A continuación lo mismo para un controlador de dominio que funciona adecuadamente:

    > set debug
    > set querytype=a
    > set querytye=ptr
    > servidor.edse
    Servidor:  UnKnown
    Address:  192.168.2.100

    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 6, rcode = NXDOMAIN
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            servidor.edse.EDSE, type = SRV, class = IN
        AUTHORITY RECORDS:
        ->  edse
            ttl = 3600 (1 hour)
            primary name server = servidor.edse
            responsible mail addr = hostmaster.edse
            serial  = 53
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    ------------
    Got answer:
        HEADER:
            opcode = QUERY, id = 7, rcode = NOERROR
            header flags:  response, auth. answer, want recursion, recursion avail.
            questions = 1,  answers = 0,  authority records = 1,  additional = 0

        QUESTIONS:
            servidor.edse, type = SRV, class = IN
        AUTHORITY RECORDS:
        ->  edse
            ttl = 3600 (1 hour)
            primary name server = servidor.edse
            responsible mail addr = hostmaster.edse
            serial  = 53
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    ------------
    edse
            ttl = 3600 (1 hour)
            primary name server = servidor.edse
            responsible mail addr = hostmaster.edse
            serial  = 53
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)

    Mi ultima teoría es que el servidor no usa el nombre correcto al llamarse servidor.servidor coje el nombre servidor.servidor.EDSEINVENTIVA, he procedido a cambiar el nombre y estoy esperando que se vacie la empresa para efectuar el reinicio.

    ¿Alguna sugerencia?



    • Editado AdminRaúl miércoles, 21 de noviembre de 2012 12:40
    miércoles, 21 de noviembre de 2012 12:36

Respuestas

  • Tal como puse antes "El nombre del Dominio debe llevar un "." y un sufijo"

    No sé cuánto de normal está funcionando, pero no es una configuración recomendable por muchos motivos

    Puede ser que no funcione en el equipo remoto porque está tratando de usar resolución de nombres NetBIOS que no va a funcionar remotamente (salvo WINS)

    Pego dos enlaces al respecto

    Microsoft support for Single Label Domains:
    http://support.microsoft.com/kb/2269810

    Information about configuring Active Directory domains by using single-label DNS names:
    http://support.microsoft.com/kb/300684

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 21 de noviembre de 2012 13:41
    Moderador

Todas las respuestas

  • El problema está en el nombre del Dominio

    El nombre del Dominio debe seguir las convenciones de DNS, esto es, se debe llamar "edseinventiva.algo"

    El nombre del Dominio AD debe llevar un "." y un sufijo

    Al no usar esta convención no se hacen las registraciones correctas en el servidor DNS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    miércoles, 21 de noviembre de 2012 13:29
    Moderador
  • ¿Te refieres a que el dominio ha de ser edseinventiva.com? ¿o que el servidor debe tener el sufijo del dominio?

    Cabe mencionar que el controlador de dominio está funcionando con normalidad y solo tiene este comportamiento con este equipo que conecta a través de VPN y que está ubicado en diferente segmento de red, pero con conectividad entre ellos.

    miércoles, 21 de noviembre de 2012 13:32
  • Tal como puse antes "El nombre del Dominio debe llevar un "." y un sufijo"

    No sé cuánto de normal está funcionando, pero no es una configuración recomendable por muchos motivos

    Puede ser que no funcione en el equipo remoto porque está tratando de usar resolución de nombres NetBIOS que no va a funcionar remotamente (salvo WINS)

    Pego dos enlaces al respecto

    Microsoft support for Single Label Domains:
    http://support.microsoft.com/kb/2269810

    Information about configuring Active Directory domains by using single-label DNS names:
    http://support.microsoft.com/kb/300684

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 21 de noviembre de 2012 13:41
    Moderador
  • Gracias, agradezco mucho tu atención y las aclaraciones.

    Por las pruebas llevadas a cabo en mi entorno de prueba (mi casa), añadiendo la configuración WINS fué suficiente para que el cliente pudiera conectar con normalidad. Sin embargo en el servidor de producción y aplicando las mismas consideraciones no se pudo resolver el nombre a la hora de conectar al dominio.

    Ya supongo que el controlador de dominio está pensado para gestionar un dominio y en nuestro caso practicamente hace de servidor de nombres intranet y de almacenamiento compartido.

    Gracias por tu atención.

    jueves, 22 de noviembre de 2012 1:03
  • Gracias, agradezco mucho tu atención y las aclaraciones.

    Por las pruebas llevadas a cabo en mi entorno de prueba (mi casa), añadiendo la configuración WINS fué suficiente para que el cliente pudiera conectar con normalidad. Sin embargo en el servidor de producción y aplicando las mismas consideraciones no se pudo resolver el nombre a la hora de conectar al dominio.

    Ya supongo que el controlador de dominio está pensado para gestionar un dominio y en nuestro caso practicamente hace de servidor de nombres intranet y de almacenamiento compartido.

    Gracias por tu atención.

    Si se solucionó el problema en el cliente al configurarle WINS eso implica que está usando nombre NetBIOS lo que además de no ser recomendable trae otros problemas. Un Dominio AD *debe* poder resolver nombres a través del servicio DNS. Es necesario para el buen funcionamiento de AD, es requerido

    No comprendo cuando te refieres al "servidor de producción" a qué te refieres ¿hay otro servidor? ¿es el Controlador de Dominio?

    Además estás en lo cierto, un Controlador de Dominio no sólo está pensado para gestionar un Dominio, sino que *es* su función

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de noviembre de 2012 9:57
    Moderador
  • Por servidor en producción queria referirme a que el servidor esta activo y siendo usado por los clientes. Es decir las pruebas no se efectuan en en un servidor en producción sino en uno de pruebas.

    Vale... a ver... por lo que yo tengo observado... funciona sin problemas y sin configurar WINS para clientes ubicados en el mismo segmento de red. Pero si utilizamos distintos segmentos es necesario activar la resolucion de nombres WINS.

    Cuando opero desde el mismo segmento y no configuro WINS ¿Estoy usando resolucion de nombres DNS.. o NetBIOS?

    Gracias, atentamente.

    Raúl Heras

    jueves, 22 de noviembre de 2012 15:18
  • Si no está configurado como debe DNS (como en tu caso) utiliza NetBIOS (compatibilidad con NT4), y perdona pero dudo que "funcione todo bien" :-)

    La resolución de nombres NetBIOS en el mismo segmento y sin WINS se hacer por Broadcast de red (Difusión) que se propaga por todas las bocas de cada Switch que tengas en la red. O sea, es una transmisión que llega a toda tu red, para que sólo uno conteste

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de noviembre de 2012 16:09
    Moderador
  • Si no está configurado como debe DNS (como en tu caso) utiliza NetBIOS (compatibilidad con NT4), y perdona pero dudo que "funcione todo bien" :-)

    La resolución de nombres NetBIOS en el mismo segmento y sin WINS se hacer por Broadcast de red (Difusión) que se propaga por todas las bocas de cada Switch que tengas en la red. O sea, es una transmisión que llega a toda tu red, para que sólo uno conteste


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Con NetBIOS funciona todo bien... hasta que intentas tener un segundo DC... ;-)
    jueves, 22 de noviembre de 2012 17:04
  • Si no está configurado como debe DNS (como en tu caso) utiliza NetBIOS (compatibilidad con NT4), y perdona pero dudo que "funcione todo bien" :-)

    La resolución de nombres NetBIOS en el mismo segmento y sin WINS se hacer por Broadcast de red (Difusión) que se propaga por todas las bocas de cada Switch que tengas en la red. O sea, es una transmisión que llega a toda tu red, para que sólo uno conteste


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Con NetBIOS funciona todo bien... hasta que intentas tener un segundo DC... ;-)

    No solamente eso, varias más ...


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de noviembre de 2012 19:19
    Moderador