none
Problemas con el DNS RRS feed

  • Pregunta

  • Hola, estoy teniendo problemas con el DNS y no se que pueda ser ojalá alguien me ayude con este tema:

    C:\Users\Administrador.GASOLUTIONS>dcdiag

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = Central
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: Nombre-predeterminado-primer-sitio\CENTRAL
          Iniciando prueba: Connectivity
             El host a6d83ff6-c999-4c78-b99a-1ebbc5714d8e._msdcs.gasolutions.local
             no se pudo resolver en una dirección IP. Compruebe el servidor DNS, el
             DHCP, el nombre de servidor, etc.
             Error al comprobar la conectividad de LDAP y RPC. Compruebe la
             configuración del firewall.
             ......................... CENTRAL no superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: Nombre-predeterminado-primer-sitio\CENTRAL
          Omitiendo todas las pruebas porque el servidor CENTRAL no responde a las
          solicitudes de servicio de directorio.


       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation

       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: gasolutions
          Iniciando prueba: CheckSDRefDom
             ......................... gasolutions superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... gasolutions superó la prueba
             CrossRefValidation

       Ejecutando pruebas de empresa en: gasolutions.local
          Iniciando prueba: LocatorCheck
             Advertencia: error de la llamada DcGetDcName(TIME_SERVER): 1355
             No se encontró ningún servidor horario.
             El servidor que contiene el rol de PDC está inactivo.
             Advertencia: error de la llamada
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
             No se encontró un servidor horario adecuado.
             ......................... gasolutions.local no superó la prueba
             LocatorCheck
          Iniciando prueba: Intersite
             ......................... gasolutions.local superó la prueba Intersite

    C:\Users\Administrador.GASOLUTIONS>


    miércoles, 10 de enero de 2018 19:54

Respuestas

  • Hola Ozurek, además de los errores es necesario conocer la infraestructura para poder ayudar

    - ¿Está creada la zona "_msdcs.gasolutions.local" y contiene los registros SRV del servidor?

    - ¿Hay más de un Controlador de Dominio en el Dominio?

    - ¿Hay "Sites" definidos? ¿WANs?

    - Pega por acá la salida de un IPCONFIG /ALL del servidor a ver si podemos detectar por dónde está el problema, no sea por configuración IP

    - Cualquier otro dato que creas pueda ayudar a comprender la situación

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de enero de 2018 20:22
    Moderador
  • Lo importante no es eliminar o quitar el servicio DNS sino que tenga la estructura de zonas preparada para recibir las registraciones dinámicas

    Para esto se necesitan tener dos zonas creadas, ambas integradas en Active Directory y permitiendo actualizaciones seguras:

    - NombreDomino.sufijo
    - _msdcs.NombreDominio.sufijo

    La primera tiene que tener una delegación de la segunda en el mismo servidor

    El ámbito de replicación de la primera es a todos los Controladores de Dominio del Dominio, y la segunda a todos los del Bosque

    Dejo un enlace que con procedimiento detallado con información

    How to reinstall a dynamic DNS Active Directory-integrated zone
    https://support.microsoft.com/en-us/help/294328/how-to-reinstall-a-dynamic-dns-active-directory-integrated-zone

    Por otra parte, sin no estás familiarizado con la delegación de Dominos dejo este otro enlace; en la nota es de un Dominio diferente hacia otro servidor DNS que no es tu caso, pero el procedimiento es similar

    DNS: Delegación de Dominios | WindowServer
    https://windowserver.wordpress.com/2016/02/09/dns-delegacin-de-dominios/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 11 de enero de 2018 10:51
    Moderador

Todas las respuestas

  • Hola Ozurek, además de los errores es necesario conocer la infraestructura para poder ayudar

    - ¿Está creada la zona "_msdcs.gasolutions.local" y contiene los registros SRV del servidor?

    - ¿Hay más de un Controlador de Dominio en el Dominio?

    - ¿Hay "Sites" definidos? ¿WANs?

    - Pega por acá la salida de un IPCONFIG /ALL del servidor a ver si podemos detectar por dónde está el problema, no sea por configuración IP

    - Cualquier otro dato que creas pueda ayudar a comprender la situación

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de enero de 2018 20:22
    Moderador
  • Hola Guillermo gracias por responder, te cuento esa zona la eliminé no hacia nada o no tengo algo que se relacione con esa zona;

    - ¿Hay más de un Controlador de Dominio en el Dominio?: Solo tengo un dominio que se llama gasolutions.local

    - ¿Hay "Sites" definidos? ¿WANs?: mi red está así: una wan que llega al router (ip del router en LAN 192.168.0.1) y el router es dhcp y tiene configurado los dns externos, y "central" que es el servidor  AC, DC y DNS tiene la IP 192.168.0.249 con mascara 255.255.255.0 y en puerta de enlace la 192.168.0.1 (Router con la WAN) y en DNS tiene 8.8.8.8 ; si me recomiendas otro DNS o la misma 192.168.0.1 para el DNS te escucho; las demás interfaces no están siendo usadas, hay un hamachi para otro servicio pero no tiene nada que ver con mi dominio principal ademas en las propiedades del DNS desactivé las demas interfaces dejando que solo resuelva para la IP 192.168.0.249 debajo adjunto el resultado de IPCONFIG /ALL

    C:\Users\Administrador.GASOLUTIONS>ipconfig /all

    Configuración IP de Windows

       Nombre de host. . . . . . . . . : Central
       Sufijo DNS principal  . . . . . : gasolutions.local
       Tipo de nodo. . . . . . . . . . : híbrido
       Enrutamiento IP habilitado. . . : no
       Proxy WINS habilitado . . . . . : no
       Lista de búsqueda de sufijos DNS: gasolutions.local

    Adaptador de Ethernet Conexión de área local 5:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : TeamViewer VPN Adapter
       Dirección física. . . . . . . . . . . . . : 00-FF-8B-34-48-D0
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí

    Adaptador de Ethernet Conexión de área local 4:

       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
    gE (cliente VBD de NDIS) #4
       Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-5E
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí
       Dirección IPv4. . . . . . . . . . . . . . : 192.168.0.249(Preferido)
       Máscara de subred . . . . . . . . . . . . : 255.255.255.0
       Puerta de enlace predeterminada . . . . . : 192.168.0.1
       Servidores DNS. . . . . . . . . . . . . . : 8.8.8.8
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    Adaptador de Ethernet Conexión de área local 3:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
    gE (cliente VBD de NDIS) #3
       Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-5C
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí

    Adaptador de Ethernet Conexión de área local 2:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
    gE (cliente VBD de NDIS) #2
       Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-6E
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí

    Adaptador de Ethernet Conexión de área local:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II Gi
    gE (cliente VBD de NDIS)
       Dirección física. . . . . . . . . . . . . : 1C-C1-DE-E7-D5-6C
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí

    Adaptador de Ethernet Hamachi:

       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Hamachi Network Interface
       Dirección física. . . . . . . . . . . . . : 7A-79-19-80-01-49
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí
       Dirección IPv6 . . . . . . . . . . : 2620:9b::1980:149(Preferido)
       Vínculo: dirección IPv6 local. . . : fe80::ec98:42e6:5d8c:fa59%23(Preferido)

       Dirección IPv4. . . . . . . . . . . . . . : 25.128.1.73(Preferido)
       Máscara de subred . . . . . . . . . . . . : 255.0.0.0
       Concesión obtenida. . . . . . . . . . . . : miércoles, 03 de enero de 2018 8:
    03:31
       La concesión expira . . . . . . . . . . . : jueves, 03 de enero de 2019 8:10:
    12
       Puerta de enlace predeterminada . . . . . : 2620:9b::1900:1
                                           25.0.0.1
       Servidor DHCP . . . . . . . . . . . . . . : 25.0.0.1
       IAID DHCPv6 . . . . . . . . . . . . . . . : 377125123
       DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-15-97-9E-16-1C-C1-DE-
    E7-D5-6C
       Servidores DNS. . . . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    Adaptador de túnel isatap.{85CB3680-ABAD-42A6-8C1B-D077F551ED08}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel isatap.{4300709E-AFCF-42FA-BA32-7D630744579C}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #2
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel isatap.{84BE8393-AB2B-444F-AF30-8986BE17F382}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #3
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel Conexión de área local* 9:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel isatap.{9A100FAC-0206-4C0A-A7E0-CDDD75E1C960}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #4
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel isatap.{860F385E-85E9-4D8B-B89D-669C1B27580B}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #5
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    Adaptador de túnel isatap.{8B3448D0-834F-4C08-8131-B1A1B6BE69D9}:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS específico para la conexión. . :
       Descripción . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #6
       Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuración automática habilitada . . . : sí

    C:\Users\Administrador.GASOLUTIONS>

    miércoles, 10 de enero de 2018 20:51
  • ¿¿¿Has eliminado la zona  "_msdcs.gasolutions.local"??? Si crees que no hace nada te comento, es la que permite que las máquinas encuentren a los Controladores de Dominio, que estos puedan replicar, cuáles son Catálogo Global, cuál define la fecha y hora de las máquinas del Dominio, y bueno podría seguir escribiendo por varias páginas :)

    Primero que nada hay que solucionar eso. Revisa que la zona  "gasolutions.local" exista una "carpeta" grisada llamda "_msdcs.gasolutions.local" (esto es la delegación de zona. Si no está creada debes hacer el procedimiento de delegación de zona al propio servidor

    Luego creas la zona  "_msdcs.gasolutions.local", integrada en Active Directory y permitiendo únicamente actualizaciones seguras

    Luego en el Controlador de Dominio, y en todas todas las máquinas del Dominio que tengan configurado como DNS únicamente al Controlador de Dominio

    En el Controlador de Dominio en un CMD "ejecutado como administrador" debes hacer:

    - IPCONFIG /REGISTERDNS

    - NET STOP NETLOGON && NET START NETLOGON

    Y revisa que estén los registros en la zona que comienza con "_msdcs..."

    Todas todas las máquinas que forman parte de un Dominio tienen que tener configurado para usar como DNS únicamente a el o los Controladores de Dominio, ningún otro, ni el Router ni externo. Para que resuelvan nombres de Internet, en el DNS se configuran Reenviadores, normalmente a algunos DNSs externos, o si quiere al Router

    Un Controlador de Dominio con más de una interfaz de red es conocido que trae problemas y hay que tratar siempre que asi no sea

    Además no es lo mismo cable desconectado que deshabilitada. Si no se usa hay que deshabilitarla

    Por otra parte tener Hamachi o TeamViewer en un Controlador de Dominio es un riesgo muy grande de seguridad. Si se necesita soporte remoto se usa otra solución (VPN + Escritorio Remoto)

    Como si fuera poco, veo que tiene asignada una dirección iP pública ¿dónde guardas tus ahorros del lado de afuera de la puerta de entrada? :)
    Un Controlador de Domino contiene lo más valioso de la red (Usuarios y Contraseñas)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de enero de 2018 21:51
    Moderador
  • Gracias por tu valiosa respuesta, realmente estoy tratando de ajustar esto y me gustaria eliminar entonces la configuración y volverla hacer, realicé lo que me indicaste pero sigue apareciendo el mismo error de conectivity.

    Procederé a desactivar las interfaces de red que no utilice y a migrar los servicios que allí están instalados que exponen el servidor principal, eliminaré el DNS y lo volveré a crear. Cualquier indicación adicional para tener en cuenta lo agradezco Guillermo, una vez mas muchas gracias por todas la indicaciones.

    miércoles, 10 de enero de 2018 22:35
  • Lo importante no es eliminar o quitar el servicio DNS sino que tenga la estructura de zonas preparada para recibir las registraciones dinámicas

    Para esto se necesitan tener dos zonas creadas, ambas integradas en Active Directory y permitiendo actualizaciones seguras:

    - NombreDomino.sufijo
    - _msdcs.NombreDominio.sufijo

    La primera tiene que tener una delegación de la segunda en el mismo servidor

    El ámbito de replicación de la primera es a todos los Controladores de Dominio del Dominio, y la segunda a todos los del Bosque

    Dejo un enlace que con procedimiento detallado con información

    How to reinstall a dynamic DNS Active Directory-integrated zone
    https://support.microsoft.com/en-us/help/294328/how-to-reinstall-a-dynamic-dns-active-directory-integrated-zone

    Por otra parte, sin no estás familiarizado con la delegación de Dominos dejo este otro enlace; en la nota es de un Dominio diferente hacia otro servidor DNS que no es tu caso, pero el procedimiento es similar

    DNS: Delegación de Dominios | WindowServer
    https://windowserver.wordpress.com/2016/02/09/dns-delegacin-de-dominios/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 11 de enero de 2018 10:51
    Moderador