none
No me deja entrar al domino RRS feed

  • Pregunta

  • Buenos días, trabajo en una empresa donde me piden que agregue el dominio a una PC, pero al momento de hacerlo me marca el siguiente error: 

    Error Servidor dentro del dominio 

    Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\Windows\debug\dcdiag.txt.

    Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio" xxxxxxxxxx.com.mx":

    El error fue: "El nombre DNS no existe."
    (código de error 0x0000232B RCODE_NAME_ERROR)

    La consulta se refería al registro SRV para _ldap._tcp.dc._msdcs.xxxxxxxxxxx.com.mx

    Las siguientes son causas comunes de este error:

    -Los registros SRV de DNS que se requieren para ubicar un AD DC para el dominio no están registrados en DNS. Estos registros se registran automáticamente con un servidor DNS cuando se agrega un AD DC a un dominio, y el AD DC los actualiza según los intervalos establecidos. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    192.168.200.6

    - Al menos una de las zonas siguientes no incluye ninguna delegación a su zona secundaria:

    xxxxxxxxxxxxxxxxxxxxxxxxxxx
    xxxxxxxxxxxxxxxx.com.mx
    com.mx
    mx
    . (la zona raíz)

    Estuve revisando varios foros y las soluciones son muy parecidas, ya he intentado la mayoría y sigue sin funcionar. Cuando hago ping de la PC al Server no hay ningún problema pero al tratar de hace ping del Server a la PC no hay respuesta. Si desactivo el Firewall de Windows si me deja hacer ping, pero cuando lo activo no hay respuesta de nuevo.

    Alguien me podría ayudar a solucionarlo ... saludos. 


    miércoles, 6 de agosto de 2014 15:07

Todas las respuestas

  • Hola Angelica,

    En realidad la evaluación del funcionamiento del DNS no está ligada a la respuesta del eco "ping", por lo tanto no importa que no responda, lo que importa es que resuelva, entonces, desde el cliente tu deberías hacer algo asi:

    ping miempresa.local -> esto debe darte como resultado una dirección IP, no importa si hay respuesta o no, lo que importa es que te de la IP del dueño de la zona (usualmente es el DC).

    Si hay problemas con la existencia de registros SRV podrías primero asegurarte que el DNS está en línea y se ve con el DC, luego ejecutar en el DC (o todos los que tengas):

    .\> NET STOP NETLOGON & NET START NETLOGON

    El servicio Netlogon es el que se encarga de crear los registros SRV del DC en el DNS.

    Luego de esto, intenta nuevamente la operación.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    miércoles, 6 de agosto de 2014 15:39
  • Hola Angelica,

    Bueno, por lo poco que sabemos de tu entorno, lo primero que yo haría es asegurarme que el usuario, pasword, etc.. lo tienes dado de alta al dominio, con su grupo si existe, etc...

    Una vez testeado este punto, lo siguiente sería modificar el archivo hosts que se encuentra en C:\Windows\System32\drivers\etc en en la parte inferior añadir algo así:

    IP del server nombredelserver.nombredominio.local y después guardarlo.

    Una vez resulto esto lo pruebas y nos dices, si no lo consigues podemos continuar haciendo cosas...

    Que tengas suerte!!

    miércoles, 6 de agosto de 2014 15:47
  • Hola Jesús, 

    Acabo de realizar la solución que me proporcionaste y me sigue marcando el mismo error. Habrá alguna otra forma de poder agregar mi equipo al dominio.

    Saludos.

    miércoles, 6 de agosto de 2014 18:06
  • Hola CARTOHYPER-V, 

    Ya lo he realizado y aún no puedo agregar mi equipo al dominio. ¿Habrá otra solución?

    Gracias, saludos.


    miércoles, 6 de agosto de 2014 18:10
  • Angelica, es posible que postees el contenido del archivo Netlogon.dns del controlador de dominio al que se conecta el usuario? el archivo se encuentra en:

    C:\Windows\System32\Config

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    miércoles, 6 de agosto de 2014 18:24
  • Jesús, la empresa no me permite compartir ese tipo de información. 

    Saludos.

    miércoles, 6 de agosto de 2014 18:36
  • En ese archivo busca los registros de servicio de Kerberos y LDAP, debes asegurarte de que estén creados adecuadamente en el DNS. Puede suceder que ese equipo tenga una dirección IP que pertenece a un Site de Directorio Activo cuyo controlador no está disponible o no tiene los registros creados, en todo caso, según el error que mostraste anteriormente, el meollo del asunto pareciera que está en los registros de servicio.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    miércoles, 6 de agosto de 2014 18:42
  • Buenos días Jesús, agradezco tu ayuda pero no entiendo bien lo que se me pide, te adjunto el archivo netlogon.dns

    _ldap._tcp.midominio.com.mx 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.Default-First-Site-Name._sites.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.pdc._msdcs.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.gc._msdcs.midominio.com.mx. 600 IN SRV 0 100 3268 midominio.com.mx.

    _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.midominio.com.mx. 600 IN SRV 0 100 3268 midominio.com.mx.

    _ldap._tcp.c5f8c84f-f41d-4058-8475-d3f17a2e2f57.domains._msdcs.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx. dc862364-da01-482a-b4b8 baa72f85524d._msdcs.midominio.com.mx. 600 IN CNAME midominio.com.mx.

    _kerberos._tcp.dc._msdcs.midominio.com.mx. 600 IN SRV 0 100 88 midominio.com.mx.

    _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.midominio.com.mx. 600 IN SRV 0 100 88 midominio.com.mx.

    _ldap._tcp.dc._msdcs.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _kerberos._tcp.midominio.com.mx. 600 IN SRV 0 100 88 midominio.com.mx.

    _kerberos._tcp.Default-First-Site-Name._sites.midominio.com.mx. 600 IN SRV 0 100 88 midominio.com.mx.

    _gc._tcp.midominio.com.mx. 600 IN SRV 0 100 3268 midominio.com.mx.

    _gc._tcp.Default-First-Site-Name._sites.midominio.com.mx. 600 IN SRV 0 100 3268 midominio.com.mx.

    _kerberos._udp.midominio.com.mx. 600 IN SRV 0 100 88 midominio.com.mx.

    _kpasswd._tcp.midominio.com.mx. 600 IN SRV 0 100 464 midominio.com.mx.

    _kpasswd._udp.midominio.com.mx. 600 IN SRV 0 100 464 midominio.com.mx.

    _ldap._tcp.DomainDnsZones.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.ForestDnsZones.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.midominio.com.mx. 600 IN SRV 0 100 389 midominio.com.mx.

    midominio.com.mx. 600 IN A 192.168.200.6

    gc._msdcs.midominio.com.mx. 600 IN A 192.168.200.6

    DomainDnsZones.midominio.com.mx. 600 IN A 192.168.200.6

    ForestDnsZones.midominio.com.mx. 600 IN A 192.168.200.6

    Saludos.


    jueves, 7 de agosto de 2014 15:29
  • Hola, Angélica:

    Para darte una respuesta concreta, sería recomendable que nos dieras información técnica (no confidencial) detallando las características de las estaciones que estamos tratando, ya que en caso contrario, sólo haremos conjeturaciones y perderemos el tiempo. Tú necesitas soluciones, y nosotros necesitamos datos para darte soluciones.

    De buenas a primeras, sería interesante si pudieras confirmarnos una serie de datos:
    .- La IP del DC es la 192.168.200.6? (si/no)
    .- El DNS de la estación de trabajo cliente es la IP del DC? (si/no)
    .- Tienes GPO establecidos a nivel de dominio que afecten al servicio de firewall? (si/no)
    .- Tienes GPO establecidos a nivel local (en cliente o en servidor) que afecten al servicio de firewall? (si/no)
    .- Puedes unir la estación de trabajo cliente al dominio si deshabilitas el servicio firewall en cliente? (si/no)
    .- Existe el objeto de cuenta de máquina en la consola DSA.msc del DC? (si/no)
    .- Existe el registro de nombre de cliente en la consola DNS del DC? (si/no)
    .- El PC cliente tiene establecido un sufijo DNS? (si/no)
    .- Qué errores aparecen reflejados en los registros del Visor de Sucesos? (basta con señalar los ErrorID)
    ..
    ..

    Son MUCHAS más preguntas las que habría que formular, para hacer un diagnóstico correcto.. (sin necesidad de que tengas que dar información confidencial) Pero por ahora, comencemos por éstas..

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    jueves, 7 de agosto de 2014 17:51