Principales respuestas
Problemas con el DNS

Pregunta
-
Hola, estoy teniendo problemas con el DNS y no se que pueda ser ojalá alguien me ayude con este tema:
C:\Users\Administrador.GASOLUTIONS>dcdiag
Diagnóstico del servidor de directorio
Realizando instalación inicial:
Intentando encontrar el servidor principal...
Servidor principal = Central
* Se identificó el bosque de AD.
Recopilación de información inicial finalizada.
Realizando pruebas requeridas iniciales
Probando servidor: Nombre-predeterminado-primer-sitio\CENTRAL
Iniciando prueba: Connectivity
El host a6d83ff6-c999-4c78-b99a-1ebbc5714d8e._msdcs.gasolutions.local
no se pudo resolver en una dirección IP. Compruebe el servidor DNS, el
DHCP, el nombre de servidor, etc.
Error al comprobar la conectividad de LDAP y RPC. Compruebe la
configuración del firewall.
......................... CENTRAL no superó la prueba Connectivity
Realizando pruebas principales
Probando servidor: Nombre-predeterminado-primer-sitio\CENTRAL
Omitiendo todas las pruebas porque el servidor CENTRAL no responde a las
solicitudes de servicio de directorio.
Ejecutando pruebas de partición en: DomainDnsZones
Iniciando prueba: CheckSDRefDom
......................... DomainDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... DomainDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: ForestDnsZones
Iniciando prueba: CheckSDRefDom
......................... ForestDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... ForestDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: Schema
Iniciando prueba: CheckSDRefDom
......................... Schema superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Schema superó la prueba CrossRefValidation
Ejecutando pruebas de partición en: Configuration
Iniciando prueba: CheckSDRefDom
......................... Configuration superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Configuration superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: gasolutions
Iniciando prueba: CheckSDRefDom
......................... gasolutions superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... gasolutions superó la prueba
CrossRefValidation
Ejecutando pruebas de empresa en: gasolutions.local
Iniciando prueba: LocatorCheck
Advertencia: error de la llamada DcGetDcName(TIME_SERVER): 1355
No se encontró ningún servidor horario.
El servidor que contiene el rol de PDC está inactivo.
Advertencia: error de la llamada
DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
No se encontró un servidor horario adecuado.
......................... gasolutions.local no superó la prueba
LocatorCheck
Iniciando prueba: Intersite
......................... gasolutions.local superó la prueba IntersiteC:\Users\Administrador.GASOLUTIONS>
Respuestas
-
Hola Ozurek, además de los errores es necesario conocer la infraestructura para poder ayudar
- ¿Está creada la zona "_msdcs.gasolutions.local" y contiene los registros SRV del servidor?
- ¿Hay más de un Controlador de Dominio en el Dominio?
- ¿Hay "Sites" definidos? ¿WANs?
- Pega por acá la salida de un IPCONFIG /ALL del servidor a ver si podemos detectar por dónde está el problema, no sea por configuración IP
- Cualquier otro dato que creas pueda ayudar a comprender la situación
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 11 de enero de 2018 16:40
- Marcado como respuesta Pablo RubioModerator lunes, 15 de enero de 2018 17:00
-
Lo importante no es eliminar o quitar el servicio DNS sino que tenga la estructura de zonas preparada para recibir las registraciones dinámicas
Para esto se necesitan tener dos zonas creadas, ambas integradas en Active Directory y permitiendo actualizaciones seguras:
- NombreDomino.sufijo
- _msdcs.NombreDominio.sufijoLa primera tiene que tener una delegación de la segunda en el mismo servidor
El ámbito de replicación de la primera es a todos los Controladores de Dominio del Dominio, y la segunda a todos los del Bosque
Dejo un enlace que con procedimiento detallado con información
How to reinstall a dynamic DNS Active Directory-integrated zone
https://support.microsoft.com/en-us/help/294328/how-to-reinstall-a-dynamic-dns-active-directory-integrated-zonePor otra parte, sin no estás familiarizado con la delegación de Dominos dejo este otro enlace; en la nota es de un Dominio diferente hacia otro servidor DNS que no es tu caso, pero el procedimiento es similar
DNS: Delegación de Dominios | WindowServer
https://windowserver.wordpress.com/2016/02/09/dns-delegacin-de-dominios/Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 11 de enero de 2018 16:41
- Marcado como respuesta Juan MondragónModerator lunes, 15 de enero de 2018 16:30
Todas las respuestas
-
Hola Ozurek, además de los errores es necesario conocer la infraestructura para poder ayudar
- ¿Está creada la zona "_msdcs.gasolutions.local" y contiene los registros SRV del servidor?
- ¿Hay más de un Controlador de Dominio en el Dominio?
- ¿Hay "Sites" definidos? ¿WANs?
- Pega por acá la salida de un IPCONFIG /ALL del servidor a ver si podemos detectar por dónde está el problema, no sea por configuración IP
- Cualquier otro dato que creas pueda ayudar a comprender la situación
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 11 de enero de 2018 16:40
- Marcado como respuesta Pablo RubioModerator lunes, 15 de enero de 2018 17:00
-
Hola Guillermo gracias por responder, te cuento esa zona la eliminé no hacia nada o no tengo algo que se relacione con esa zona;
- ¿Hay más de un Controlador de Dominio en el Dominio?: Solo tengo un dominio que se llama gasolutions.local
- ¿Hay "Sites" definidos? ¿WANs?: mi red está así: una wan que llega al router (ip del router en LAN 192.168.0.1) y el router es dhcp y tiene configurado los dns externos, y "central" que es el servidor AC, DC y DNS tiene la IP 192.168.0.249 con mascara 255.255.255.0 y en puerta de enlace la 192.168.0.1 (Router con la WAN) y en DNS tiene 8.8.8.8 ; si me recomiendas otro DNS o la misma 192.168.0.1 para el DNS te escucho; las demás interfaces no están siendo usadas, hay un hamachi para otro servicio pero no tiene nada que ver con mi dominio principal ademas en las propiedades del DNS desactivé las demas interfaces dejando que solo resuelva para la IP 192.168.0.249 debajo adjunto el resultado de IPCONFIG /ALL
C:\Users\Administrador.GASOLUTIONS>ipconfig /all
Configuración IP de Windows
Nombre de host. . . . . . . . . : Central
Sufijo DNS principal . . . . . : gasolutions.local
Tipo de nodo. . . . . . . . . . : híbrido
Enrutamiento IP habilitado. . . : no
Proxy WINS habilitado . . . . . : no
Lista de búsqueda de sufijos DNS: gasolutions.local
Adaptador de Ethernet Conexión de área local 5:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : TeamViewer VPN Adapter
Dirección física. . . . . . . . . . . . . : 00-FF-8B-34-48-D0
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Adaptador de Ethernet Conexión de área local 4:
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
gE (cliente VBD de NDIS) #4
Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-5E
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Dirección IPv4. . . . . . . . . . . . . . : 192.168.0.249(Preferido)
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.0.1
Servidores DNS. . . . . . . . . . . . . . : 8.8.8.8
NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado
Adaptador de Ethernet Conexión de área local 3:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
gE (cliente VBD de NDIS) #3
Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-5C
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Adaptador de Ethernet Conexión de área local 2:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
gE (cliente VBD de NDIS) #2
Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-6E
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Adaptador de Ethernet Conexión de área local:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
gE (cliente VBD de NDIS)
Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-6C
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Adaptador de Ethernet Hamachi:
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Hamachi Network Interface
Dirección física. . . . . . . . . . . . . : 7A-79-19-80-01-49
DHCP habilitado . . . . . . . . . . . . . : sí
Configuración automática habilitada . . . : sí
Dirección IPv6 . . . . . . . . . . : 2620:9b::1980:149(Preferido)
Vínculo: dirección IPv6 local. . . : fe80::ec98:42e6:5d8c:fa59%23(Preferido)
Dirección IPv4. . . . . . . . . . . . . . : 25.128.1.73(Preferido)
Máscara de subred . . . . . . . . . . . . : 255.0.0.0
Concesión obtenida. . . . . . . . . . . . : miércoles, 03 de enero de 2018 8:
03:31
La concesión expira . . . . . . . . . . . : jueves, 03 de enero de 2019 8:10:
12
Puerta de enlace predeterminada . . . . . : 2620:9b::1900:1
25.0.0.1
Servidor DHCP . . . . . . . . . . . . . . : 25.0.0.1
IAID DHCPv6 . . . . . . . . . . . . . . . : 377125123
DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-15-97-9E-16-1C-C1-DE-
E7-D5-6C
Servidores DNS. . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado
Adaptador de túnel isatap.{85CB3680-ABAD-42A6-8C1B-D077F551ED08}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel isatap.{4300709E-AFCF-42FA-BA32-7D630744579C}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #2
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel isatap.{84BE8393-AB2B-444F-AF30-8986BE17F382}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #3
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel Conexión de área local* 9:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel isatap.{9A100FAC-0206-4C0A-A7E0-CDDD75E1C960}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #4
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel isatap.{860F385E-85E9-4D8B-B89D-669C1B27580B}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #5
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
Adaptador de túnel isatap.{8B3448D0-834F-4C08-8131-B1A1B6BE69D9}:
Estado de los medios. . . . . . . . . . . : medios desconectados
Sufijo DNS específico para la conexión. . :
Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #6
Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado . . . . . . . . . . . . . : no
Configuración automática habilitada . . . : sí
C:\Users\Administrador.GASOLUTIONS> -
¿¿¿Has eliminado la zona "_msdcs.gasolutions.local"??? Si crees que no hace nada te comento, es la que permite que las máquinas encuentren a los Controladores de Dominio, que estos puedan replicar, cuáles son Catálogo Global, cuál define la fecha y hora de las máquinas del Dominio, y bueno podría seguir escribiendo por varias páginas :)
Primero que nada hay que solucionar eso. Revisa que la zona "gasolutions.local" exista una "carpeta" grisada llamda "_msdcs.gasolutions.local" (esto es la delegación de zona. Si no está creada debes hacer el procedimiento de delegación de zona al propio servidor
Luego creas la zona "_msdcs.gasolutions.local", integrada en Active Directory y permitiendo únicamente actualizaciones seguras
Luego en el Controlador de Dominio, y en todas todas las máquinas del Dominio que tengan configurado como DNS únicamente al Controlador de Dominio
En el Controlador de Dominio en un CMD "ejecutado como administrador" debes hacer:
- IPCONFIG /REGISTERDNS
- NET STOP NETLOGON && NET START NETLOGON
Y revisa que estén los registros en la zona que comienza con "_msdcs..."
Todas todas las máquinas que forman parte de un Dominio tienen que tener configurado para usar como DNS únicamente a el o los Controladores de Dominio, ningún otro, ni el Router ni externo. Para que resuelvan nombres de Internet, en el DNS se configuran Reenviadores, normalmente a algunos DNSs externos, o si quiere al Router
Un Controlador de Dominio con más de una interfaz de red es conocido que trae problemas y hay que tratar siempre que asi no sea
Además no es lo mismo cable desconectado que deshabilitada. Si no se usa hay que deshabilitarla
Por otra parte tener Hamachi o TeamViewer en un Controlador de Dominio es un riesgo muy grande de seguridad. Si se necesita soporte remoto se usa otra solución (VPN + Escritorio Remoto)
Como si fuera poco, veo que tiene asignada una dirección iP pública ¿dónde guardas tus ahorros del lado de afuera de la puerta de entrada? :)
Un Controlador de Domino contiene lo más valioso de la red (Usuarios y Contraseñas)Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 11 de enero de 2018 16:40
-
Gracias por tu valiosa respuesta, realmente estoy tratando de ajustar esto y me gustaria eliminar entonces la configuración y volverla hacer, realicé lo que me indicaste pero sigue apareciendo el mismo error de conectivity.
Procederé a desactivar las interfaces de red que no utilice y a migrar los servicios que allí están instalados que exponen el servidor principal, eliminaré el DNS y lo volveré a crear. Cualquier indicación adicional para tener en cuenta lo agradezco Guillermo, una vez mas muchas gracias por todas la indicaciones.
-
Lo importante no es eliminar o quitar el servicio DNS sino que tenga la estructura de zonas preparada para recibir las registraciones dinámicas
Para esto se necesitan tener dos zonas creadas, ambas integradas en Active Directory y permitiendo actualizaciones seguras:
- NombreDomino.sufijo
- _msdcs.NombreDominio.sufijoLa primera tiene que tener una delegación de la segunda en el mismo servidor
El ámbito de replicación de la primera es a todos los Controladores de Dominio del Dominio, y la segunda a todos los del Bosque
Dejo un enlace que con procedimiento detallado con información
How to reinstall a dynamic DNS Active Directory-integrated zone
https://support.microsoft.com/en-us/help/294328/how-to-reinstall-a-dynamic-dns-active-directory-integrated-zonePor otra parte, sin no estás familiarizado con la delegación de Dominos dejo este otro enlace; en la nota es de un Dominio diferente hacia otro servidor DNS que no es tu caso, pero el procedimiento es similar
DNS: Delegación de Dominios | WindowServer
https://windowserver.wordpress.com/2016/02/09/dns-delegacin-de-dominios/Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 11 de enero de 2018 16:41
- Marcado como respuesta Juan MondragónModerator lunes, 15 de enero de 2018 16:30