none
Error para integrar equipos a mi dominio. RRS feed

  • Pregunta

  • Al momento de integrar cualquier equipo a mi dominio ya sea Windows 10 Pro o 7 Pro me marca este error de DNS podrían ayudarme a solucionar. El Sistema Operativo de mi Servidor AD es Windows 2012 R2

    Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

    Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio" JAJMA.MX":

    El error fue: "El nombre DNS no existe."
    (código de error 0x0000232B RCODE_NAME_ERROR)

    La consulta se refería al registro SRV para _ldap._tcp.dc._msdcs.JAJMA.MX

    Las siguientes son causas comunes de este error:

    -Los registros SRV de DNS que se requieren para ubicar un AD DC para el dominio no están registrados en DNS. Estos registros se registran automáticamente con un servidor DNS cuando se agrega un AD DC a un dominio, y el AD DC los actualiza según los intervalos establecidos. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    10.3.9.50
    10.2.9.50

    - Al menos una de las zonas siguientes no incluye ninguna delegación a su zona secundaria:

    DOMINIO.MX
    MX
    . (la zona raíz)

    lunes, 25 de enero de 2016 17:28

Respuestas

  • Según el mensaje de error, los clientes no están encontrando a los registros de servicio para tu dominio, pues bien, algunas cosas que tenemos que asumir:

    ASUMIMOS

    - Los equipos usan como servidor DNS a un servidor DNS interno (muchas veces el propio DC)

    - Desde el cliente, puedes hacerle ping al dominio usando el nombre, ejm. >ping midominio.com.co

    - No hay ningún dispositivo filtrando la comunicación entre los clientes y el controlador de dominio

    Si esto es correcto, entonces el problema puede estar en las referencias de los registros SRV, es decir, que no estén apuntando al host adecuado, es decir al DC. Puedes volver a registrar los SRV reiniciando el servicio NETLOGON del controlador de dominio. Sería interesante ver el contenido de ese archivo dcdiag.txt

    Saludos,

    • Propuesto como respuesta k7terno lunes, 25 de enero de 2016 18:18
    • Marcado como respuesta Moderador M lunes, 1 de febrero de 2016 18:07
    lunes, 25 de enero de 2016 17:57
  • Guillermo Rmz L, todas las máquinas que pertencen a un Dominio Active Directory, deben tener configurado para usar como DNS *únicamente* a los Controladores de Dominio del Dominio que tengan instalado el servicio DNS (es así por omisión)

    Nunca, ninguna máquina tiene que tener como DNS a un servidor externo, ni al Router, ni del ISP

    Si el error es ese, haz lo siguiente

    En el Controlador de Dominio:
    - Corrige la configuración en las propiedades de red
    - Desde un CMD *ejecutado como administrador* escribe: IPCONFIG /REGISTERDNS
    - Reinicia el servicio Netlogon

    Luego que en el Controlador de Dominio aparezcan todas las registraciones en el DNS, recién en el resto de las máquinas:

    - Corrige la configuración en las propiedades de red

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 26 de enero de 2016 15:36
    • Marcado como respuesta Moderador M lunes, 1 de febrero de 2016 18:07
    lunes, 25 de enero de 2016 19:32
    Moderador

Todas las respuestas

  • Según el mensaje de error, los clientes no están encontrando a los registros de servicio para tu dominio, pues bien, algunas cosas que tenemos que asumir:

    ASUMIMOS

    - Los equipos usan como servidor DNS a un servidor DNS interno (muchas veces el propio DC)

    - Desde el cliente, puedes hacerle ping al dominio usando el nombre, ejm. >ping midominio.com.co

    - No hay ningún dispositivo filtrando la comunicación entre los clientes y el controlador de dominio

    Si esto es correcto, entonces el problema puede estar en las referencias de los registros SRV, es decir, que no estén apuntando al host adecuado, es decir al DC. Puedes volver a registrar los SRV reiniciando el servicio NETLOGON del controlador de dominio. Sería interesante ver el contenido de ese archivo dcdiag.txt

    Saludos,

    • Propuesto como respuesta k7terno lunes, 25 de enero de 2016 18:18
    • Marcado como respuesta Moderador M lunes, 1 de febrero de 2016 18:07
    lunes, 25 de enero de 2016 17:57
  • Guillermo Rmz L, todas las máquinas que pertencen a un Dominio Active Directory, deben tener configurado para usar como DNS *únicamente* a los Controladores de Dominio del Dominio que tengan instalado el servicio DNS (es así por omisión)

    Nunca, ninguna máquina tiene que tener como DNS a un servidor externo, ni al Router, ni del ISP

    Si el error es ese, haz lo siguiente

    En el Controlador de Dominio:
    - Corrige la configuración en las propiedades de red
    - Desde un CMD *ejecutado como administrador* escribe: IPCONFIG /REGISTERDNS
    - Reinicia el servicio Netlogon

    Luego que en el Controlador de Dominio aparezcan todas las registraciones en el DNS, recién en el resto de las máquinas:

    - Corrige la configuración en las propiedades de red

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 26 de enero de 2016 15:36
    • Marcado como respuesta Moderador M lunes, 1 de febrero de 2016 18:07
    lunes, 25 de enero de 2016 19:32
    Moderador