none
2 Maquinas Virtuales (una hace funcion de servidor y otra de cliente) conectadas a un switch privado. Como meter al dominio el cliente? RRS feed

  • Pregunta

  • Buenos dias,

    en mi laboratorio tengo un equipo donde me he instalado windows server 2012 con el roll de hyper-v y me he creado dos máquinas virtuales, (VM Servidor y VM Cliente).

    Como sólo tengo una LAN en la empresa y las pruebas que hago no quiero que ocasionen ningún inconveniente en la LAN de producción, por eso me he creado máquinas virtuales. Ambas las he conectado a un virtual switch privado. Así no tienen internet pero entre ellas se comunican. De este modo las tengo aisladas de la LAN de producción.

    En la VM Servidor he creado el domain controller. Ahora quiero la VM Cliente meterla al dominio, sin embargo cuando me pide usuario y contrasena, me da un error sobre le DNS.

    Que puedo hacer para meter el cliente a este dominio y así continuar con mis pruebas?

    Gracias!


    mar_per

    jueves, 12 de noviembre de 2015 7:55

Respuestas

  • Puedes usar cualquier red, preferentemente de rangos privados: todas las que comienzancon: 10, 172.16 a 172.31, y 192.168

    Por supuesto que conviene que sea una diferente a la utilizada en la LAN productiva, por si en algún momento necesitas interconectarlas

    Y recuerda: "la máscara de subred es tan importante como la direccion IP" ja ja ja


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 19 de noviembre de 2015 19:26
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:40
    miércoles, 18 de noviembre de 2015 14:38
    Moderador

Todas las respuestas

  • Primero revisa que el Controlador de Dominio esté configurado para usar como DNS a sí mismo, y que estén creadas las dos zonas del dominio, "dominio.suf" y "_msdcs.dominio.suf"

    Si es así, entonces que el cliente tenga configurado para usar como DNS únicamente al Controlador de Dominio

    Y cuando lo vayas a unir al Dominio usa el nombre DNS del Dominio ("dominio.suf")

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 13 de noviembre de 2015 16:11
    jueves, 12 de noviembre de 2015 9:41
    Moderador
  • Hola Guillermo,

    lo estaba comprobando y las zonas que se me han creado han sido "dominio.local" y "_msdc.dominio.local", no veo nada creado con "suf".

    En tal caso, que hago? en mi servidor de producción he comprobado si estaban también creadas las zonas con "suf" pero no, sólo con "local".


    mar_per

    martes, 17 de noviembre de 2015 13:34
  • Con "suf" me refería al sufijo del dominio. En lo que pones el "suf" es "local" :D

    Lo primero, que revisa pero entiendo que ya está, es que el Controlador de Dominio (VM Servidor) tenga configurado para usar como DNS únicamente a sí mismo

    Lo segundo, que el cliente (VM Cliente) tenga configurado para usar como DNS únicamente al Controlador de Dominio (VM Servidor)

    Verifica si hay conectividad IP con PING a la dirección IP del Controlador de Dominio (VM Servidor)

    Por las dudas prueba también que hay resolución de nombres con NSLOOKUP "dominio.local" reemplazando por supuesto "dominio.local" con el nombre que le hayas puesto si fuera diferente

    Y por último cuando vayas a unir la máquina al Dominio usa siempre el nombre DNS, en este caso y si fuera así "dominio.local". Nunca uses solamente "dominio"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 17 de noviembre de 2015 17:11
    Moderador

  • Estimado Guillermo,

    gracias por tu aclaración :D

    A ver, te comento:

    Dada la configuración que tengo, es decir, dos VM´s en un switch privado, para aislarlas de mi LAN de producción.

    Entonces, he hecho un ipconfig para ver que dirección preferida me lanzada de cada VM, que por cierto está en el rango 255.255.0.0 (supongo que esto no es importante). Y la dirección que me ha dado la he puesto fija. Curiosamente, cuando vuelvo a ver la configuración en la tarjeta de red, veo que el campo donde he puesto la ip está vacio!!! sin embargo le vuelvo a hacer un ipconfig y sigo teniendo la misma ip, pero ya te digo, no me la guarda en la configuración de la tarjeta de red. En el campo para poner el DNS, efectivamente en la VM Cliente le pongo el ip del VM Servidor y en la VM Servidor le pongo su misma ip.

    Hago un ping de una a la otra y se comunican.

    Sin embargo, cuando configuré el domain controller, en la VM Servidor se hizo sin ningún problema y la VM Servidor está en el dominio. Por otra parte he buscado en DNS Forward-zonaslookup y tengo:

    _msdc.dominio.local y dominio.local.

    Me meto en dominio.local y me ha creado un SOA con nombreservidor.dominio.local y un NS con nombreservidor.dominio.local.

    Sin embargo no me ha creado Host(A). Así que lo he creado manualmente con su ip, pero cuando vuelvo a entrar, pues me lo ha borrado, no se queda guardado.

    Cuando intento meter al cliente en el dominio, no le pongo "dominio.local", pues automáticamente me da un error, sino que pongo "dominio" y enseguida me sale la ventana para loguearme, el nombre de usuario que le doy es "Administrator" pues con ese nombre está configurado el VM Servidor y la contrasena correspondiente. Pero a los segundos me da un error diciendome que me asegure si está configurado el cliente para alcanzar ese DNS Servidor (o algo así).

    Me da la sensación de que este problema es debido al tipo de LAN privado que tengo con las dos máquinas virtuales, o como lo ves tu? a qué cliente se refiere si me logueo como Administrator? alguna idea?


    mar_per

    miércoles, 18 de noviembre de 2015 13:18
  • Comienzo con preguntas :)

    - ¿Qué virtualizador estás usando? ¿Hyper-V o VMware? porque VMware Workstation tiene un DHCP propio que puede ser el que esté molestando

    - La máscara de subred al contrario de lo que piensas es sumamente importante ya que una dirección IP carece de sentido sin su correspondiente máscara de subred. Además eso que dices que está usando 255.255.0.0 ya me da para sospechar lo siguiente

    - ¿Son direcciones IP que comienzacon 169.254.y.z? porque eso explicaría todo el problema
    Fíjate si es importante la máscara de subred que es lo que me está dando la pista de por dónde viene el problema :))
    La red 168.254.0.0 máscara 255.255.0.0 no se puede utilizar corresponde a APIPA (Automatic Private IP Address Assingnement) Corresponde a máquina a las cuales se le configura que tomen una dirección IP automáticamente y no hay ningún DHCP que les asigne configuración

    En un ambiente de Dominio Active Directory obligatoriamente tiene que haber resolución de nombres DNS, así que si le pones "domino.local" y ya salta el error es porque no está funcionando DNS

    Supongo que el problema sea lo que comenté anteriormente, debes ponerle direcciones IP fijas y válidas. Luego reinicia la "VM Servidor" y verifica en la consola DNS que esté correctamente registrado. Y borra el registro con la dirección anterior que haz puesto a mano

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de noviembre de 2015 14:16
    Moderador
  • Si, si que has adivinado siguiendo mis pistas ;-)

    Utilizo como virtualizador Hyper-V.

    DHCP no me lo he instalado todavia.

    Efetivamente las direcciones que da como preferidas comienzan por 169.254.y.z

    Como bien indicas,este será el problema. En tal caso, puedo utilizar cualquier dirección ip para asignarla fija tipo: 192.168.50.20??? al estar en un switch privado, supongo que esto no afectará a mi LAN de producción que comienza igual pero con otro rango en lugar del 50, es así?

    Mil gracias!


    mar_per

    miércoles, 18 de noviembre de 2015 14:30
  • Puedes usar cualquier red, preferentemente de rangos privados: todas las que comienzancon: 10, 172.16 a 172.31, y 192.168

    Por supuesto que conviene que sea una diferente a la utilizada en la LAN productiva, por si en algún momento necesitas interconectarlas

    Y recuerda: "la máscara de subred es tan importante como la direccion IP" ja ja ja


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 19 de noviembre de 2015 19:26
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:40
    miércoles, 18 de noviembre de 2015 14:38
    Moderador
  • Jajajaja, ya, claro que es importante. Me referia que en este caso no le daba importancia, es decir, que no le echaba la culpa al problema del rango de ip, por supuesto con su mascara de subred (que se asigna de forma automática una vez has dado el ip). jajaja

    Gracias Guillermo! sigo con mis pruebas :D


    mar_per

    miércoles, 18 de noviembre de 2015 14:50