none
Problema con servidor DNS en AD, los clientes no cambian al secundario. RRS feed

  • Pregunta

  • Estimados,

    Buenas noches, quisiera hacerles una consulta ya que hace unos dias que vengo notando un inconveniente en los clientes respecto a los servidores dns que usan.

    Explico un poco mi panorama.

    Tengo un dominio el cual tiene los siguientes roles.

    Servidor primario

                          Windows Server 2012 R2

                                   AD, Dns, DFS.

                                   ip: 192.168.20.30

    Servidor Secundario

                          Windows Server 2008 R2

                                     AD, Dns, DFS

                                     ip: 192.168.20.31

    Clientes

    Windows XP y Windows 7 SP1

    Estan agregados al dominio y tiene como servidor primario el 20.30 y como secundario el 20.31

    El inconveniente aparece cuando el Servidor de DNS primario cae ( por ejemplo se apaga para mantenimiento) los equipos con windows 7 no realizan las consultas al dns secundario  (192.168.20.31) que está configurados estaticamente, por lo contrario siguen buscando en el server primario y por lo tanto da un timeout.

    C:\Users\administrador.EGM>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    Servidor predeterminado:  UnKnown
    Address:  192.168.20.30

    > egm.local
    Servidor:  UnKnown
    Address:  192.168.20.30

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Se agotó el tiempo de espera de la solicitud a UnKnown
    >

    Cuando Los AD y dns se configuraron, el failover de dns se probo en todos los equipos y todo funciono correctamente.

    los equipos que poseen xp, el failover funciona bien.

    Estuve buscando un poco y vi que quizas el problema puede venir que tengo el rol de dfs dentro de los AD y a veces trae problemas en la replicacion de sysvol, pero la verdad que no estoy seguro que venga por aca o sea un bug de los windows 7.

    Pruebas realizadas.

    Cambie los dns (primario por secundario y secundario por primario)

    Borrar los reenviadores en los servidores y volverlos a crear.

    Borrar la cache de dns.

    Aclaro que si hago un nslookup desde los clientes a los servidores dns estos responden correctamente, por lo tanto el problema es que no se lleva a cabo el failback de los dns.

    Otra idea que se me ocurre pero no se si esta tan bueno es despromover el AD secundario y volverlo a promover pero eso lo voy a dejar como ultima instancia.

    La verdad estoy muy desconcertado, alguien tuvo este inconveniente ??? si necesitan puedo pasar logs y demas.

    Slds.




    viernes, 18 de agosto de 2017 0:58

Respuestas

  • Hola Cristian, respecto a NSLOOKUP, nunca cambia al DNS alternativo, salvo que se lo especifiques con el subcomando SERVER. Cuando inicias NSLOOKUP en modo "prompt" muestra al DNS que le dirigirá todas las preguntas

    Otro detalle que debes tener en consideración: una respuesta negativa (no existe) es una respuesta válida, y nunca provoca que cambie a otro DNS

    Y también a tener en cuenta si la máquina tuviera más de una interfaz de red, no sé si es el caso

    Y por último hay que tener en cuenta que si ese DNS es Controlador de Dominio, hay un canal seguro de comunicación creado, que para que cambie hay que reiniciar el cliente, o esperar creo recordar que en W7 (o Vista) se revisaba cada 30 minutos

    Dejo un enlace donde una persona comenta varias de las pruebas que había hecho porque tenía, creo, tus mismas inquietudes

    https://www.experts-exchange.com/questions/26677214/Windows-not-using-Alternative-DNS-Servers.html

    Y si aún tienes dudas de cómo se comporta el cliente, te recomiendo el siguiente enlace, sobre todo revisa el tema de los diagramas de flujo que explican el comportamiento de cambio

    How DNS Works: Domain Name System(DNS)

    https://technet.microsoft.com/en-us/library/cc772774(WS.10).aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 18 de agosto de 2017 14:16
    Moderador

Todas las respuestas

  • Hola Cristian del Valle, hay una confusión que quizás explique todo :)

    Una cosa es el componente "Resolver" que es el que usa el sistema operativo para consultar a DNS, y otro totalmente separada y diferente es NSLOOKUP. Esta última es una aplicación separada y por lo tanto no puede usarla para ver el "failback" ya que esta cuando la apuntas a un DNS usa sólo eso

    Deberías hacer la prueba pero ejecutando por ejemplo un \\server.dominio.sufijo cuando uno está apagado, y por supuesto eliminando primero la información que puede estar "cacheada" en el cliente con IPCONFIG /FLUSHDNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 18 de agosto de 2017 15:06
    viernes, 18 de agosto de 2017 10:09
    Moderador
  • Guillermo,

    Buen dia, perfecto lo que decis... igualmente antes de detectar este inconveniente cuando hacia un nslookup a algun nombre y al detectar que el principal estaba caido, automaticamente consultaba al secundario y respondia, tambien lo hace asi el xp.

    Igualmente te comento otra pueba que hice...

    cambie el dns primario a una ip que no existe, para que de esa manera simule una caida del primario.

    luego de hacer un flush y tratar de entrar a un equipo de red con \\  me da un timeout en el recurso.., vuelvo a configurar el primario y todo anda... ojo que esto me lo hace solo en los w7 por lo que pude ver. 

    Slds.

    viernes, 18 de agosto de 2017 12:48
  • Hola Cristian, respecto a NSLOOKUP, nunca cambia al DNS alternativo, salvo que se lo especifiques con el subcomando SERVER. Cuando inicias NSLOOKUP en modo "prompt" muestra al DNS que le dirigirá todas las preguntas

    Otro detalle que debes tener en consideración: una respuesta negativa (no existe) es una respuesta válida, y nunca provoca que cambie a otro DNS

    Y también a tener en cuenta si la máquina tuviera más de una interfaz de red, no sé si es el caso

    Y por último hay que tener en cuenta que si ese DNS es Controlador de Dominio, hay un canal seguro de comunicación creado, que para que cambie hay que reiniciar el cliente, o esperar creo recordar que en W7 (o Vista) se revisaba cada 30 minutos

    Dejo un enlace donde una persona comenta varias de las pruebas que había hecho porque tenía, creo, tus mismas inquietudes

    https://www.experts-exchange.com/questions/26677214/Windows-not-using-Alternative-DNS-Servers.html

    Y si aún tienes dudas de cómo se comporta el cliente, te recomiendo el siguiente enlace, sobre todo revisa el tema de los diagramas de flujo que explican el comportamiento de cambio

    How DNS Works: Domain Name System(DNS)

    https://technet.microsoft.com/en-us/library/cc772774(WS.10).aspx

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 18 de agosto de 2017 14:16
    Moderador
  • Guillermo,

    Perdon la tardanza, estuve de viaje y retomo el tema. Te cuento que revisando unas configuraciones me encontre con lo siguiente. 

    Active directory Primario



    Active Directory SECUNDARIO

    Desde el AD secundario no veo muchos objetos.

    Slds

    miércoles, 13 de septiembre de 2017 2:04
  • Lo que muestras es algo totalmente diferente y no tiene relación con la pregunta de este hilo, por favor comienza uno nuevo

    Además, para que alguien pueda ayudarte debes dar muchos más datos para tratar de averiguar cómo se llegó a esa situación

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de septiembre de 2017 11:20
    Moderador
  • Muchas gracias Guillermo, 

    Voy a abrir un nuevo caso ya que pensé que podía venir por el tema de los dns pero ahora me encuentro con esto. 

    Desde ya muchas gracias por tu ayuda!! 

    Slds. 

    miércoles, 13 de septiembre de 2017 12:56