none
DHCP Scope nuevo RRS feed

  • Pregunta

  • Buenas tardes colegas amigos, la pregutna es sencilla y creo tiene una respeusta sencilla tambien.

    Tengo un domain controller primario AD DNS integrado configurado como DNS primario obviamente, luego tengo un segundo DC replica configurado como segundo DNS Server y DHCP Server levantado. En este ultimo tengo un scope 192.168.3.0/24 levantado, el cual con el paso de los años me quede corto. Por lo tanto alguien en su momento levanto un superscope multired, con un segundo scope 10.31.250.0/24, uniendo ambas redes tengo un router cisco con una pata en la IP 192.168.3.254 y la otra en la IP 10.31.250.1.

    Los equipos nuevos toman sin problemas las IP del nuevo multiscope, y llegan mediante ping a todos los servidores de la 192.168.3.0.

    Pero no puedo acceder a recursos compartidos de la 192.168.3.0 por nombre, solamente accedo por IP.

    Es eviedente me falta configurar algo a nivel de los DNS. Agradeceria saber que configurar y en donde.

    Saludos y gracias por la pronta respuesta.


    Gaston Arbenoiz MCSA-MCSE-CCNA

    martes, 24 de julio de 2012 16:38

Respuestas

  • No, no entiendo mal :)
    Si tu dices que tienes un "DNS primario", eso implica que la zona no está integrada en AD, pues en ese caso todos los DNSs en todos los DCs son primarios
    Además, como comenté antes, no hay DCs primarios y secundarios.
    Cuando nombras primario y secundario, pensé que podías tener dominios diferentes. No te imaginas las interpretaciones que tenemos que hacer a veces en estos grupos :)

    Ahora al tema entonces. Si se puede acceder por IP sabemos que no hay problemas de conectividad IP, y por lo tanto el problema está en la resolución de nombres

    Primero hay que asegurarse que el Router no esté cumpliendo funciones de firewall ¿es así? aunque descuento que si

    En ambiente de Dominio se necesita resolución de "nombres DNS", y esto es lo que puede estar fallando. Los que están en la misma red quizás estén resolviendo por NetBIOS usando "broadcast" de subred, pero los que están en la otra red no pueden porque el Router filtra estos "broadcasts"

    Lo que hay que verificar primero es que los clientes tengan configurado para usar como DNS *únicamente* a los controladores de dominio con DNS. Que en ningún lugar, ni como alternativo aparezca la dirección de otros DNSs como por ejemplo los del ISP ¿es así?

    Para probar la resolución de nombres DNS se utiliza NSLOOKUP. En alguno de los equipos que no pueden comunicarse por nombre con los otros ejecuta: "NSLOOKUP otroPC.dominio.sufijo"

    ¿Resuelve correctamente?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de julio de 2012 21:57
    Moderador

Todas las respuestas

  • ¿Ambos controladores de dominio *del mismo dominio*?

    Si hay dominio, no existen Controladores de Dominio primarios o secundarios. Cualquiera de ellos acepta cambios. Y si te refieres a los 5 FSMO Roles estos no tienen relación con conectividad ni resolución de nombres

    Y además lo recomendado, por muchas razones es que la zona DNS esté integrada en AD. Esto permite que la replicación de la zona se haga en forma automática. Y por supuesto no tienes "DNSs secundarios" que en ese caso no aceptan cambios

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de julio de 2012 18:41
    Moderador
  • Buenas Guillermo, gracias por la pronta respuesta.

    Ambos controladores son del mismo dominio, no se si entendistes mal o me exprese mal. Al referirme a DC primario o secundario me refiero a que tengo un DC con los 5 FSMO Roles y un segundo DC (secundario) el cual lo tengo simplemente como DC replica o backup de AD. En este segundo DC replicando, tengo levantado el servicio de DHCP Server.

    Obviamente tengo DNS integrado en AD, siempre al crear un dominio lo hago de esta manera que es la correcta.

    Gracias por la pronta respuesta, saludos


    Gaston Arbenoiz MCSA-MCSE-CCNA

    martes, 24 de julio de 2012 20:43
  • No, no entiendo mal :)
    Si tu dices que tienes un "DNS primario", eso implica que la zona no está integrada en AD, pues en ese caso todos los DNSs en todos los DCs son primarios
    Además, como comenté antes, no hay DCs primarios y secundarios.
    Cuando nombras primario y secundario, pensé que podías tener dominios diferentes. No te imaginas las interpretaciones que tenemos que hacer a veces en estos grupos :)

    Ahora al tema entonces. Si se puede acceder por IP sabemos que no hay problemas de conectividad IP, y por lo tanto el problema está en la resolución de nombres

    Primero hay que asegurarse que el Router no esté cumpliendo funciones de firewall ¿es así? aunque descuento que si

    En ambiente de Dominio se necesita resolución de "nombres DNS", y esto es lo que puede estar fallando. Los que están en la misma red quizás estén resolviendo por NetBIOS usando "broadcast" de subred, pero los que están en la otra red no pueden porque el Router filtra estos "broadcasts"

    Lo que hay que verificar primero es que los clientes tengan configurado para usar como DNS *únicamente* a los controladores de dominio con DNS. Que en ningún lugar, ni como alternativo aparezca la dirección de otros DNSs como por ejemplo los del ISP ¿es así?

    Para probar la resolución de nombres DNS se utiliza NSLOOKUP. En alguno de los equipos que no pueden comunicarse por nombre con los otros ejecuta: "NSLOOKUP otroPC.dominio.sufijo"

    ¿Resuelve correctamente?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de julio de 2012 21:57
    Moderador