none
Problemas con MPLS y DNS en Active Directory RRS feed

  • Pregunta

  • Les cuento el escenario en el que estoy trabajando, tengo la misión de instalar un controlador de dominio en un MPLS anexo a mi red LAN, el problema es que el MPLS tiene un DNS diferente al de la LAN donde tengo instalado el DC y de ahí parte mi gran duda porque no se como configurar el servidor DNS, estoy atento a cualquier consulta por información para poder solucionar esto, muchas gracias de antemano.
    • Tipo cambiado Uriel Almendra lunes, 21 de julio de 2014 22:45 It's a question
    lunes, 21 de julio de 2014 17:32

Respuestas

  • Flaminio, si vas a instalar un DC en ese anexo, necesariamente tendrás que usar un DNS interno que tenga la zona de tu dominio, te recomiendo que el DC que instales sea el DNS, dicho sea de paso es la opción que encontrarás predefinida, antes de empezar la instalación del DC asegúrate que el equipo apunte como DNS al de la otra red, supongo que la principal, el que tiene el dominio de tu empresa.

    Cuando termines la instalación del nuevo DC tus clientes deben apuntar a este nuevo equipo como único DNS para que puedan iniciar sesión y hacer uso de los recursos del dominio, en este punto los clientes se quedarán si internet porque el DNS interno no sabrá como llevarlos fuera, para esto ingresas a las propiedades del DNS, buscas la ficha REENVIADORES o FORWARDERS y agregas a esa lista al DNS publico que estás usando en este momento, no importa si al hacerlo no lo valida.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta FlaminioAndres jueves, 24 de julio de 2014 17:30
    jueves, 24 de julio de 2014 16:12

Todas las respuestas

  • Hola Flaminio,

    La mejor forma de hacer esto es instalar el nuevo DC con el Servicio DNS incluido (Es la opción predefinida), si la zona DNS está integrada con el AD, simplemente traerá todo el contenido de la Zona al nuevo DNS y punto, los clientes que estén ubicados en el Site nuevo deben apuntar como DNS a este nuevo DC.

    Si ya tienes el DNS montado y tienes que usar este, agrega la zona del Dominio como secundaria en este DNS, para eso en la zona principal debes habilitar la Transferencia de Zona y especificar la IP de este DNS para que acepte transferirle los registros, de la misma forma, los clientes ubicados en este nuevo Site deben apuntar como DNS al existente en el Site, el DC nuevo, también debe apuntar como DNS a este existente en el Site.

    Si requieres alguna aclaración, estoy para ayudarte.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra lunes, 21 de julio de 2014 22:45
    lunes, 21 de julio de 2014 17:44
  • La verdad es que estoy muy complicado y no entiendo nada, intentaré graficar mas o menos el escenario.
    mi red principal es la 192.91.1.0/24 puerta de enlace 192.91.1.7 y con DNS 200.72.33.227 , esta red tiene un MPLS del cual se genera la nueva LAN 192.168.4.0/24 con puerta de enlace 192.168.4.1 y DNS 200.72.1.11, el controlador de dominio se encuentra en la LAN principal con la siguiente direccion 192.91.1.160 puerta de enlace 192.91.1.7 y DNS 200.72.33.227 ahora el problema es como hago para que estos 2 segmentos de red sean transparentes teniendo direcciones diferentes e incluso un DNS diferente donde además debo crear un DNS propio del servidor.
    es necesario el DNS propio para el CD o puedo trabajar sin el?, esto ya me está complicando mas de la cuenta.
    Atento a sus comentarios, saludos.
    miércoles, 23 de julio de 2014 12:20
  • Flaminio,

    El MPLS hace su trabajo a nivel de red conectando todos los segmentos de red, o eso debería hacer, por lo tanto a nivel de comunicaciones no tienes un problema, el problema está puntualmente en el DNS.

    No explicas quien es ese DNS 200.72.33.227, pero por la IP diera la sensación de que es uno público, si es así pues eso no funcionará, el DNS tiene que ser interno. Aquí puedes hacer que tu CD tenga el Rol de DNS, y que todos (incluso él) apunten como DNS a este equipo. si esa IP pública (en la presunción) es la que da el acceso a internet, en las propiedades del nuevo DNS agrégala como reenviador y listo, internet solucionado.

    Si el Controlador de Dominio apunta a esa IP como DNS (200.72.33.227) y este es interno, entonces ese servidor debe tener la zona correspondiente a tu Dominio y tanto el CD como todos los clientes y servidores deben usarlo como DNS.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    miércoles, 23 de julio de 2014 15:03
  • Tienes razón mo mencioné algunas cosas que a estas alturas son detalles mas que importantes,como por ejemplo que la LAN principal de la que hablo no es un controlador de dominio, si no que trabaja como un grupo de trabajo, el DNS 200.72.33.227 es una IP de salida a internet , en este caso no existe ningun DNS interno mas que esa salida a internet. Al intentar agregar la IP 200.72.33.227 como reenviador el servidor arroja un error que indica que se agoto el tiempo de espera y no la logra validar.

    Pero al fijar como reenviador la IP de nuestro ISP ésta si la valida.

    Atento a cualquier consulta.


    jueves, 24 de julio de 2014 14:35
  • Flaminio, si vas a instalar un DC en ese anexo, necesariamente tendrás que usar un DNS interno que tenga la zona de tu dominio, te recomiendo que el DC que instales sea el DNS, dicho sea de paso es la opción que encontrarás predefinida, antes de empezar la instalación del DC asegúrate que el equipo apunte como DNS al de la otra red, supongo que la principal, el que tiene el dominio de tu empresa.

    Cuando termines la instalación del nuevo DC tus clientes deben apuntar a este nuevo equipo como único DNS para que puedan iniciar sesión y hacer uso de los recursos del dominio, en este punto los clientes se quedarán si internet porque el DNS interno no sabrá como llevarlos fuera, para esto ingresas a las propiedades del DNS, buscas la ficha REENVIADORES o FORWARDERS y agregas a esa lista al DNS publico que estás usando en este momento, no importa si al hacerlo no lo valida.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta FlaminioAndres jueves, 24 de julio de 2014 17:30
    jueves, 24 de julio de 2014 16:12
  • Jesús,  muchas gracias por tu ayuda, probé lo que me indicaste y funcionó a la perfección, Sólo estaba fallando en la configuración del DNS, que no es un tema menor pero con tu sabia guía lo solucioné, de verdad te lo agradezco, doy el tema por finalizado, muchas gracias.
    jueves, 24 de julio de 2014 17:19
  • Jesús,  muchas gracias por tu ayuda, probé lo que me indicaste y funcionó a la perfección, Sólo estaba fallando en la configuración del DNS, que no es un tema menor pero con tu sabia guía lo solucioné, de verdad te lo agradezco, doy el tema por finalizado, muchas gracias.

    Que bueno Flaminio, si das por cerrada la consulta, por favor marca mi respuesta como propuesta!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    jueves, 24 de julio de 2014 17:23