none
Problema al confiurar un AD secundario RRS feed

  • Pregunta

  • Estimados.
    Necesito puedan ayudarme en forma urgente, explicare mi problema y si requieren imagenes se las puedo dar.
    Tengo un servidor 2003 server con Active Directory configurado, DNS, DHCP funcionando.  Este fue un upgrade desde windows NT a Server 2003.
    Ahora necesito implementar un servidor secundario de AD, he leido sobre como hacerlo, ademas tengo unos videos explicativos, y las pruebas realizadas en Virtual Machine funcionaron OK.
    Cuando intento el DCPROMO como secundario, en una ventana me pide usuario, clave y dominio. Yo coloco lo que corresponde y luego de un tiempo, me aparece el error de DNS, el cual explica que encontro un Controlador de Dominio pero no puede encontrar el dominio. He intentado colocar el dominio de varias formas (ejemplo) dominio y como dominio.local , pero nada. Sigue apareciendo el mismo error.
    Alguien tiene alguna idea como poder solucionar el problema.
    Saludos y gracias
    Cristian
    viernes, 22 de enero de 2010 20:05

Respuestas

  • Si está solucionado, prueba de unir un cliente usando nombre DNS (no NetBIOS) y revisa que lo puedas agregar al dominio correctamente.

    Si no va, pega la salida de IPCONFIG /ALL del DC y el cliente.

    Además a tener en cuenta: el problema es de tuyo y no mío, que es voluntad de ayudarte y nada más. Así que recupera la iniciativa o contrata un servicio de soporte pago.


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 3 de febrero de 2010 19:15
    Moderador
  • Está faltando el " Primary Dns Suffix". En todas las máquinas debe estar configurado correctamente.

    En Panel de Control / System, donde se cambia el nombre de máquina y/o pertenencia a dominio, botón More, revisa que esté puesto el nombre correcto y marcada la opción "Change primary...

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 17:22
    Moderador

Todas las respuestas

  • Chriztiancito, primero que nada revisa que el nuevo servidor esté apuntando como DNS *únicamente* al otro controlador de dominio.

    Si fuera así, pon exactamente cuál es el mensaje de error que pone.

    Puedes probar la resolución de DNS con el comando NSLOOKUP

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    domingo, 24 de enero de 2010 17:46
    Moderador
  • Hola Guillermo.
    Sabes, tiempo atras intente hacer el AD secundario, y usaba ese comando nslookup para resolver el DNS y si me lo resolvia.
    Ahora que he vuelto a intentar, coloco la IP al segundo servidor con DNS apuntando al primero, y ocupo el nslookup pero me indica...." Can`t find server name for address 192.168.31.1:Non-existent domain. Default server: UnKnow.."
    De igual forma intente hacer el DCpromo como seundario y me aparece este error :
    " An Active Directory domain controller for the domain xx-xxx.local could not be contacted.
    Ensure that the DNS domain name is typed correctly.
    If the name is correct, then clic Details for troubleshooting information.

    DETAILS
    DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain xx-xxx.local:

    The query was for the SRV  record for_ldap._tcp.dc._msdcs.xx-xxx.local
    The following domain controllers were identified by the query:
    wv-dc01.xx-xxx.local

    Common causes of this error include:
    -Host(A) record that map the name of the domain controller to its IP addresses are missing or contain incorrect addresses.
    -Domain controller registered in DNS are not connected to the network or are not running.
    ........."

    Antes, cuando me funcionaba el nslookup me aparecia el mismo error.
    Se que el problema va por DNS, pero no se como encontrar la solucion.
    Nota xx-xxx.local  es mi dominio, solo por proteccion lo coloco asi.
    Saludos.-
    lunes, 25 de enero de 2010 14:41
  • El NSLOOKUP sirve básicamente para hacer preguntas a un servidor DNS. Es una utilidad independiente del cliente de DNS propio del sistema operativo (Resolver)

    El error de "can't find server name..." en realidad no es error. En la conexión de red tú le pones la dirección IP del DNS, y el comando NSLOOKUP trata de decirte el nombre del servidor, y no puede porque no está creada la zona de resolución inversa.
    No te preocupes por esto ahora ya que no tiene relación con el error que nos ocupa.

    De todas forma, debería poder resolver sin problemas tanto el nombre del controlador de dominio como del dominio.
    Suponiendo que el controlador de dominio se llamara "dc", y el dominio se llamara "dominio.local" el comando NSLOOKUP en el nuevo servidor debe poder resolver tanto "dc.dominio.local" como "dominio.local" ambos a la dirección IP del controlador existente.

    Primero que nada asegurémonos lo básico :-)
    - ¿El nombre del dominio contiene un "." (punto)?
    - ¿El controlador de dominio existente tiene configurado como DNS *únicamente* a sí mismo?
    - En el DNS ¿existe la zona "dominio.local"?
    - Esta zona ¿está integrada en AD? y ¿están permitidas las actualizaciones dinámicas?
    - El nombre de dominio "enmascarado" que pones como xx-xxx.local ¿es seguro que contiene "-" y no "_"?

    Si la respuesta a todo lo anterior es SI, reinicia el servicio NETLOGON.

    Si siguieran los problemas revisa en el log de DNS a ver qué errores está dando, y pasa el EventID de ellos.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 25 de enero de 2010 20:26
    Moderador
  • Buenas tardes.
    El dominio esta respondiendo, ya que ingreso maquinas al dominio sin problemas.
    Voy respondiendo algunas de tus preguntas para ayudar a resolver el tema:
    - El Nombre de dominio no contiene "."  Es en este formato aa-aaaa ,  con "-" en medio.
    - Cuando dices que el controlador de dominio tiene como DNS a si mismo, qieres decir que en la configuracion de la tarjeta de red, en la seccion DNS primario este la ip del controlador de dominio, pues si, se apunta a si mismo.
    - En Forward lookup zones del DNS, si esta el dominio "aa-aaaa"
    - Como puedo ver que la zona este integrada en AD y si permite las actualizaciones dinamicas?
    -
    El dominio contiene un "-" en medio y no abajo.

    Como reinicio el servicio NETLOGON?

    Saludos y gracias
    martes, 26 de enero de 2010 14:20
  • En un principio, mencione que este AD en 2003 server, viene de un upgrade de NT.
    En la seccion DNS, se encuentra mi dominio "aa-aaaa" y debajo de este se encuentra el "_msdcs" que al pinchar muestra a la derecha lo siguiente :

    (same as parent folder)                   Name Server (NS)                      upg2k3.aa-aaaa.local

    Tendra q ver algo?

    Ademas, varios , pero no seguidos, errores en DNS Log que dice :

    EventID:6702


    DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers
    are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.
    An error was encountered during this update, the record data is the error code.
     
    If this DNS server does not have any DS-integrated peers, then this error
    should be ignored.
     
    If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server,
    they will be unable to replicate with it.
     
    To ensure proper replication:
    1) Find this server's Active Directory replication partners that run the DNS server.
    2) Open DnsManager and connect in turn to each of the replication partners.
    3) On each server, check the host (A record) registration for THIS server.
    4) Delete any A records that do NOT correspond to IP addresses of this server.
    5) If there are no A records for this server, add at least one A record corresponding to an address on this server,
    that the replication partner can contact.  (In other words, if there multiple IP addresses for this DNS server,
    add at least one that is on the same network as the Active Directory DNS server you are updating.)
    6) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records
    are fixed up on enough replication partners so that every server that replicates with this server will receive
    (through replication) the new data.

    For more information, see Help and Support Center at

    martes, 26 de enero de 2010 14:31
  • Haz dado el punto central. El problema es que el dominio no contiene "." (es single label) y es lo que te está causando todos los problemas, inclusive el error 6702 que nombras en el otro post.

    Acá hay información de los problemas, y cómo solucionarlos
    Information about configuring Windows for domains with single-label DNS names:
    http://support.microsoft.com/kb/300684

    Y sobre el evento en
    Event ID 6702 occurs when you use a single-label domain name on a Windows Server 2003-based computer:
    http://support.microsoft.com/kb/914050

    Para ver si la zona está integrada en AD, en la consola DNS en las propiedades de la misma (con botón derecho)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 26 de enero de 2010 18:29
    Moderador
  • Hola.

    El diminio en su nombre completo si tiene ".".
    Pues es asi:  xx-xxxx.local

    Yo solo uso xx-xxxx para ingresar las maquinas a la red, pero en
    Forward lookup zones del DNS, aparece el dominio como  "aa-aaaa.local"

    Saludos
    miércoles, 27 de enero de 2010 12:27
  • Es que en tu post del martes, 26 de enero de 2010 14:20 dices que *no tiene* "." :-)

    Bueno entonces en la zona xx-xxxx.local revisa que tengas el registro A (host) correspondiente al DC, y con la dirección IP correcta.

    Ese DC ¿tiene más de una dirección IP o placa de red?

    Revisa que tanto el DC-viejo, como el que quieras agregar al dominio tengan configurado para usar como DNS *únicamente* a DC-Viejo. Que no estén los del ISP, ni otros

    Para unir máquinas al dominio o para promover, utiliza siempre nombres DNS (xx-xxxx.local o dc.xx-xxxx.local etc.)

    El mensaje de errro de DNS original dice que encontró el dominio, pero que no puede encontra la IP de "wv-dc01.xx-xxx.local" así que hay que revisar que esté el registro.
    Y que el comando "NSLOOKUP wv-dc01.xx-xxx.local" resuelva a la IP correcta.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 27 de enero de 2010 15:22
    Moderador
  • Hola.

    Bueno entonces en la zona xx-xxxx.local revisa que tengas el registro A (host) correspondiente al DC, y con la dirección IP correcta.
    En la zona xx-xxxx.local aparece :
    wv-dc01                               Host (A)                             192.168.31.1
    (same as parent folder)         Host (A)                             192.168.31.1
    (same as parent folder)        Start of Authority                 (1784),wv-dc01.xx-xxxx.local,hostmaster.
    (same as parent folder)        Name Server (NS)               wv-dc01.xx-xxxx.local.

    Ese DC ¿tiene más de una dirección IP o placa de red?
    NO, solo una dirección de red y placa.

    Revisa que tanto el DC-viejo, como el que quieras agregar al dominio tengan configurado para usar como DNS *únicamente* a DC-Viejo. Que no estén los del ISP, ni otros
    Si estan asi, apuntan al DC viejo como DNS primario a : 192.168.31.1

    Para unir máquinas al dominio o para promover, utiliza siempre nombres DNS (xx-xxxx.local o dc.xx-xxxx.local etc.)
    Intente agregar una maquina al dominio con "xx-xxxx.local" y no me dejo, Aparece el mismo mensaje de cuando quiero hacer el DC secundario.
    Solo me deja unir al dominio con nombre "xx-xxxx"

    Y que el comando "NSLOOKUP wv-dc01.xx-xxx.local" resuelva a la IP correcta.
    No se que habra pasado con este, pues ahora no me reconoce.
    Hice un respaldo con NTBackup, y lo monte en otra maquina, ahora estoy haciendo alli las pruebas.
    En esta maquina de prueba le agregue otra al dominio y si me funciona el nslookup, q extraño, si es la misma configuración.

    Tienes messenger, quizas para hablar con mas frecuencia y poder ir realizando pruebas online.

    Saludos y gracias.
    jueves, 28 de enero de 2010 14:24
  • Chriztiancito, por favor trata de ser claro :-)
    "No se que habra pasado con este, pues ahora no me reconoce" ¿qué significa? ¿que no reconoce el comando (mal escrito)? ¿o que no resuelve? ¿o que resuelve a una IP equivocada?

    Sigamos con el DNS, porque si resuelve el dominio, pero no encuentra al DC entonces el problema debe estar en los registros SRV

    Dentro de la zona "xx-xxxx.local" debe haber una llamada "_msdcs" ¿está? ¿tiene adentro un registro NS?

    Y dentro de las zonas de búsqueda directa, una llamada "_msdcs.xx-xxxx-local" ¿está?

    Dentro de esta última zona deben estar creadas cuatro carpetas, específicamente busca los registros _kerberos y _ldap dentro de _msdcs.xx-xxxx.local / dc / _tcp

    Si la actualización desde los sistemas operativos anteriores no fue hecha "como se debe" puede ser que no tengas la zona _msdcs en forma separada, sino que sólo esté dentro de xx-xxxx.local.
    Pero lo importante es que encuentres esos dos registros que te comento.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 28 de enero de 2010 18:02
    Moderador
  • Hola
    "No se que habra pasado con este, pues ahora no me reconoce" ¿qué significa? ¿que no reconoce el comando (mal escrito)? ¿o que no resuelve? ¿o que resuelve a una IP equivocada?Me referia a que cuando hago nslookup no me reconoce el servidor, dice q los servidores predeterminados no estan disponibles.
    Pero si coloco manualmente la IP del DNS si funciona el comando.

    Dentro de la zona "xx-xxxx.local" debe haber una llamada "_msdcs" ¿está? ¿tiene adentro un registro NS?
    Si esta, y es la q te comente antes que tiene un NS llamado upg2k3.xx-xxxx.local y yo lo cambie por wv-dc01.xx-xxxx.local.

    Y dentro de las zonas de búsqueda directa, una llamada "_msdcs.xx-xxxx-local" ¿está?
    Si, tambien existe.

    Dentro de esta última zona deben estar creadas cuatro carpetas, específicamente busca los registros _kerberos y _ldap dentro de _msdcs.xx-xxxx.local / dc / _tcp
    Si estan, y los siguientes datos tienen :

    _ldap                            Service Location(SRV)                         (0)(100)(389)wv-dc01.xx-xxxx.local
    _kerberos                     Service Location(SRV                          (0)(100)(88)wv-dc01.xx-xxxx.local


    Saludos.-
    jueves, 28 de enero de 2010 18:29
  • La primera parte de NSLOOKUP puede dar un "pseudo-error" si no tienes creada la zona inversa, ya que usando la dirección IP del DNS que tengas configurada en las propiedades de red trata de decirte el nombre del servidor DNS.
    Lo importante es que resuelva la dirección correcta de la pregunta que le hagas.
    O sea, si hace NSLOOKUP wv-dc-01.xx-xxxx.local devuelva la IP de éste.

    Hay dos cosas que no comprendo totalmente.
    Primero cuando dices "si coloco manualmente la IP del DNS" ya que esto no hace falta si el DC se está apuntando a sí mismo como DNS.
    Y segundo, que hallas tenido que cambiar el nombre registrado en el DNS en forma manual, ya que si se registrara esto es automático.

    Revisa bien lo siguiente. Que en las propiedades de la única conexión de red de TCP/IP el servidor tenga configurado para usar como DNS a sí mismo. Y que entrando en las propiedades avanzadas, esté marcada la opción de registrar la conexión en el DNS.
    Y además en las propiedades de la zona en el DNS, que estén permitidas las actualizaciones dinámicas seguras.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 29 de enero de 2010 10:40
    Moderador
  • Hola.

    Cuando digo que coloco manualmente el DNS, me refiero a que en un equipo cliente realizo el comando NSLOOKUP y no da respuesta desde el servidor. Entonces en el cliente, coloco manualmente la IP del servidor DNS en la opcion DNS primario y ahi si me da respuesta el servidor con NSLOOKUP.

    Segundo, que halla cambiado manualmente el nombre registrado en DNS es porque quizas cuando se realizo la migración desde el otro servidor NT, quedo el DNS con ese nombre upg2k3.xx-xxxx.local, y se supone ahi deberia estar
    wv-dc01.xx-xxxx.local.

    Revisa bien lo siguiente. Que en las propiedades de la única conexión de red de TCP/IP el servidor tenga configurado para usar como DNS a sí mismo. Y que entrando en las propiedades avanzadas, esté marcada la opción de registrar la conexión en el DNS.
    La unica coneccion TCP/IP del servidor, si tiene configurado asi mismo como DNS.
    La opción "Register this connection 's addresses in DNS" esta marcada.

    Y además en las propiedades de la zona en el DNS, que estén permitidas las actualizaciones dinámicas seguras.
    En las propiedades de la zona  _msdcs.xx-xxxx.local "Dynamic Updates" esta seleccionado "Secure only"........y,
    En las propiedades de la zona  xx-xxxx.local "Dynamic Updates" esta seleccionado "Secure only"

    Saludos.-
    viernes, 29 de enero de 2010 12:50
  • Cuando dices "y no da respuesta el servidor" y como te comenté antes, no sirve para nada. Necesito que digas el mensaje *exacto y completo* porque eso es lo que permite saber qué sucede.

    Si has tenido que cambiar manualmente en la registración de DNS el nombre del servidor, es porque la zona no admite registración dinámica, o que el cliente no se registra.

    ¿Has andado "optimizando servicios"? por ejemplo deteniendo el servicio "cliente DHCP"?

    Prueba lo siguiente, borra el registro A del servidor en el DNS. Luego reinicia el servicio servidor DNS, y luego ejecuta desde un CMD.EXE el comando "IPCONFIG /REGISTERDNS"
    Pueden pasar hasta 15 minutos, pero debe aparecer el registro A en la zona. Si no aparece es porque no se está registrando
    No te olvides de refrescar la consola con F5

    ¿Los clientes están registrados en el DNS?


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 29 de enero de 2010 15:15
    Moderador
  • Hola

    ¿Has andado "optimizando servicios"? por ejemplo deteniendo el servicio "cliente DHCP"?
    No he cambiado nada, esos servicios estan ejecutandose.

    En la Zona directa xx-xxxx.local,  borre estas dos entradas :
    wv-dc01                                Hosta (A)                          192.168.31.1
    (same as parent folder)          Host(A)                             192.168.31.1

    Luego, reinicie el servicio DNS y ejecute en CMD el comando IPconfig /registerDNS
    Actualice la zona xx-xxxx.local y volvieron aparecer las mismas 2 entradas mencionadas anteriormente.

    ¿Los clientes están registrados en el DNS?
    En la zona reversa, aparecen los clientes registrados con su respectiva IP. Tambien aqui aparece un Pointer(PTR) con 192.168.31.1          wv-dc01.xx-xxxx.local

    saludos

    viernes, 29 de enero de 2010 19:17
  • Los clientes y los DCs deben aparecer registrados en la zona directa. La reversa es sólo un electivo.

    Lo único que intriga es eso de tener que ponerle la dirección del DNS cuando haces NSLOOKUP porque debe tomarlo automáticamente desde la configuración de la interfaz de red. Como que estuviera apuntando a otro DNS que no existe.

    Pega la salida de un "IPCONFIG /ALL" del DC y del problemático a ver si se ve algo "raro"

    Y además revisa en el Event Viewer de los servidores que seguro hay eventos relacionados a DNS

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 29 de enero de 2010 20:16
    Moderador
  • Hola.
    mm, lo que me dices que los clientes deben estar en la zona directa, pues ninguno esta ahi. El servidor esta en Ingles, y creo que zona directa es Forward Lookup Zones .
    No me deja pegar imagenes, pero al poner en el unico Servidor DC que existe : IPCONFIG /all aparece :

    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: wv-dc01
        Primary Dns Suffix....................................................: xx-xxxx.local
        Node Type ................................................................: Unknow
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No
        DNS Suffix Search List ................................................: xx-xxxx.local

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8139 Family PCI Fast Ethernet

    NIC
       Physical Address ...................................................: 00-17-31-00-4D-36
      DHCP Enabled ....................................................... : No
      IP Address ............................................................. : 192.168.31.1
      Subnet Mask .......................................................... : 255.255.255.0
      Default Gateway ..................................................... : 192.168.31.1
      DNS Servers ...........................................................: 192.168.31.1

    C:\
       
    AHORA IPCONFIG /ALL EN UN CLIENTE :

    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: intranet
        Primary Dns Suffix....................................................:
        Node Type ................................................................: desconocido
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8169/8110 Family Gigabit

    Ethernet NIC
      Direccion Fisica    ...................................................: 00-1B-FC-64-1E-80
      DHCP habilitado...................................................... : No
      Direccion IP............................................................ : 192.168.31.65
      Mascara de Subred.................................................. : 255.255.255.0
      Puerta de Enlace predeterminada.............................. : 192.168.31.1
      Servidor DHCP.........................................................: 192.168.31.1
     Concesion obtenida .................................................. :Lunes 01 Febrero de 2010
     Concesion expira ..................................................... : Martes 02 Febrero de 2010
    C:\


    El unico error sobre DNS que aparece en el servidor Event Viewer, es el que te postie antes.
    Te lo pego de nuevo :
    EventID:6702


    DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers
    are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.
    An error was encountered during this update, the record data is the error code.
     
    If this DNS server does not have any DS-integrated peers, then this error
    should be ignored.
     
    If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server,
    they will be unable to replicate with it.
     
    To ensure proper replication:
    1) Find this server's Active Directory replication partners that run the DNS server.
    2) Open DnsManager and connect in turn to each of the replication partners.
    3) On each server, check the host (A record) registration for THIS server.
    4) Delete any A records that do NOT correspond to IP addresses of this server.
    5) If there are no A records for this server, add at least one A record corresponding to an address on this server,
    that the replication partner can contact.  (In other words, if there multiple IP addresses for this DNS server,
    add at least one that is on the same network as the Active Directory DNS server you are updating.)
    6) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records
    are fixed up on enough replication partners so that every server that replicates with this server will receive
    (through replication) the new data.

    For more information, see Help and Support Center at

     

    Saludos


    lunes, 1 de febrero de 2010 15:44
  • La carpeta Forward Lookup Zones es un contenedor, adentro tienen que estar la carpeta xx-xxxx.local y la _msdcs.xx-xxxx.local
    ¿Están ahí?
    La configuración de red el DC está correcta, apuntándose como DNS a sí mismo.
    Lo único que te pediría es que revises nuevamente que:
    - En las propiedades avanzadas de TCP/IP esté marcada la opción "Register this connection's addresses in DNS"
    - Que en las propiedads de la zona xx-xxxx.local en la consola DNS esté "Dynamic Updates" como "Secure only" o "Nonsecure or secure". Que no esté en "None"

    Respecto de los clientes que no se registran, es lo lógico si no están recibiendo del DHCP la dirección del DNS ni el sufijo. Parámetros 006 o 015

    Todas las máquinas que forman parte de un dominio AD deben tener configurado usar DNS; y tiene que ser un DNS que resuelve AD.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 1 de febrero de 2010 20:27
    Moderador
  • Hola

    Si estan dentro de Forward lookup Zones las dos carpetas que mencionas......  xx-xxxx.local y la _msdcs.xx-xxxx.local

    En las propiedades avanzadas de TCP/IP esté marcada la opción "Register this connection's addresses in DNS"
    Si esta marcada esta opcion en las propiedades avanzadas. Esta correcto.

    Que en las propiedads de la zona xx-xxxx.local en la consola DNS esté "Dynamic Updates" como "Secure only" o "Nonsecure or secure". Que no esté en "None"
    La opcion Dynamic Updates esta como Secure Only.

    Que podriamos hacer entonces, reiniciar el servicio de DHCP? o como se revisa en DHCP la direccion DNS que debe entregar?

    Saludos.-
    martes, 2 de febrero de 2010 13:46
  • En el post anterior te puse cuáles son los parámetros a entregar (006 y 015)
    Y debes controlaro que los clientes los reciban, y hacer un IPCONFIG /REGISTERDNS

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 13:58
    Moderador
  • Hola.

    Disculpa, pero no entiendo eso de los parametros....se revisa en algun lugar?
    Y hacer ipconfig /registerdns lo hago en los clientes?
    Pues en el servidor DC ya lo hice anteriormente.

    Tambien comento que no puedo agregar clientes al dominio usando xx-xxxx.local ,  si no que tengo que usar solamente xx-xxxx

    Donde veo los parametros?

    Saludos.
    martes, 2 de febrero de 2010 14:09
  • Chriztiancito, si administras un AD, yo tengo que asumir que tienes conocimientos de servicios de red, entre los cuales está la administración básica de un DHCP.

    En el DHCP, en Scope Options, debes agregar los parámetros que te nombré con los valores de tu dominio

    El IPCONFIG /REGISTERDNS es en los clientes para que aparezcan en la zona DNS, y no olvides de pulsar F5

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 14:59
    Moderador
  • Hola.
    Disculpa, despues que te pregunte, capte la idea que me querias dar.

    Bien, en realidad ya estaban los parametros ingresados en Scope options, los cuales son los siguientes :

    003 Router                              Standard                                    192.168.31.1                      None
    006 DNS Servers                     Standard                                    192.168.31.1                      None
    015 DNS Domain Name            Standard                                    xx-xxxx.local                     None

    Saludos.-
    martes, 2 de febrero de 2010 15:50
  • De acuerdo a lo que has puesto anteriormente el cliente no los está tomando, así que revisa la configuración

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 16:25
    Moderador
  • Hola.

    Revise la configuracion y ahora al realizar en un CLIENTE el  IPCONFIG /ALL aparece :
    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: intranet
        Primary Dns Suffix....................................................:
        Node Type ................................................................: desconocido
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No
        Lista de Busqueda de Sufijo DNS.................................: xx-xxxx.local

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8169/8110 Family Gigabit

    Ethernet NIC
      Direccion Fisica    ...................................................: 00-1B-FC-64-1E-80
      DHCP habilitado...................................................... : No
      Direccion IP............................................................ : 192.168.31.65
      Mascara de Subred.................................................. : 255.255.255.0
      Puerta de Enlace predeterminada.............................. : 192.168.31.1
      Servidor DHCP.........................................................: 192.168.31.1
      Servidores DNS .......................................................: 192.168.31.1
     Concesion obtenida .................................................. :Martes 02 Febrero de 2010
     Concesion expira ..................................................... : Miercoles 03 Febrero de 2010
    C:\

    Ya avanzamos en algo.
    Tambien al hacer en el CLIENTE NSLOOKUP aparece :
    Servidor predeterminado .......................: wv-dc01.xx-xxxx.local
    address ...............................................: 192.168.31.1

    Saludos.-
    martes, 2 de febrero de 2010 16:45
  • Está faltando el " Primary Dns Suffix". En todas las máquinas debe estar configurado correctamente.

    En Panel de Control / System, donde se cambia el nombre de máquina y/o pertenencia a dominio, botón More, revisa que esté puesto el nombre correcto y marcada la opción "Change primary...

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 17:22
    Moderador
  • Hola.

    Ya lo agregue en el sistema el Primary DNS Suffix. y ahora el cliente ejecuto IPCONFIG /ALL y aparece :

    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: intranet
        Primary Dns Suffix....................................................: xx-xxxx.local
        Node Type ................................................................: desconocido
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No
        Lista de Busqueda de Sufijo DNS.................................: xx-xxxx.local

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8169/8110 Family Gigabit

    Ethernet NIC
      Direccion Fisica    ...................................................: 00-1B-FC-64-1E-80
      DHCP habilitado...................................................... : No
      Direccion IP............................................................ : 192.168.31.65
      Mascara de Subred.................................................. : 255.255.255.0
      Puerta de Enlace predeterminada.............................. : 192.168.31.1
      Servidor DHCP.........................................................: 192.168.31.1
      Servidores DNS .......................................................: 192.168.31.1
     Concesion obtenida .................................................. :Martes 02 Febrero de 2010
     Concesion expira ..................................................... : Miercoles 03 Febrero de 2010
    C:\


    Consulta: esta configuración de Primary DNS Suffix no es automatica a los clientes, se debe configurar manualmente?

    Saludos,.
    martes, 2 de febrero de 2010 17:41
  • La configuración de Primary DNS Suffix es automática. Si no está así es porque lo has cambiado

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 19:39
    Moderador
  • Hola

    Bueno, te podria preguntar como hacer que el Primary DNS Suffix se atumatico, pero sigamos con lo principal.

    Aun no puedo agregar un DC secundario, dandome el mismo error de DNS.

    Saludos,.
    martes, 2 de febrero de 2010 20:31
  • Revisa los post anteriores porque puse dónde se configura el Primary DNS suffix

    Mientras no esté solucionado el problema de DNS eso no va a funcionar de ninguna forma.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 23:39
    Moderador
  • Hola

    Ya esta solucionado el Primary DNS Suffix.
    y ahora seguimos con ?
    miércoles, 3 de febrero de 2010 15:28
  • Si está solucionado, prueba de unir un cliente usando nombre DNS (no NetBIOS) y revisa que lo puedas agregar al dominio correctamente.

    Si no va, pega la salida de IPCONFIG /ALL del DC y el cliente.

    Además a tener en cuenta: el problema es de tuyo y no mío, que es voluntad de ayudarte y nada más. Así que recupera la iniciativa o contrata un servicio de soporte pago.


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 3 de febrero de 2010 19:15
    Moderador
  • Hola. si el problema es mio.
    No puedo agregar clientes al dominio con nombre DNS.

    El ipconfig del cliente es :
    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: intranet
        Primary Dns Suffix....................................................: xx-xxxx.local
        Node Type ................................................................: desconocido
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No
        Lista de Busqueda de Sufijo DNS.................................: xx-xxxx.local

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8169/8110 Family Gigabit

    Ethernet NIC
      Direccion Fisica    ...................................................: 00-1B-FC-64-1E-80
      DHCP habilitado...................................................... : No
      Direccion IP............................................................ : 192.168.31.65
      Mascara de Subred.................................................. : 255.255.255.0
      Puerta de Enlace predeterminada.............................. : 192.168.31.1
      Servidor DHCP.........................................................: 192.168.31.1
      Servidores DNS .......................................................: 192.168.31.1
     Concesion obtenida .................................................. :Lunes 08 Febrero de 2010
     Concesion expira ..................................................... : Martes 09 Febrero de 2010
    C:\

    Y el IPCONFG del servidor es :
    C:\IPCONFIG /all
    Windows IP configuration
        Host Name ...............................................................: wv-dc01
        Primary Dns Suffix....................................................: xx-xxxx.local
        Node Type ................................................................: Unknow
        IP Routing Enabled ....................................................: No
        Wins Proxy Enabled ...................................................: No
        DNS Suffix Search List ................................................: xx-xxxx.local

     Ethernet adapter Local Area Connection:
       Connection-specific DNS Suffix .......... : xx-xxxx.local
       Description ......................................: Realtek RTL8139 Family PCI Fast Ethernet

    NIC
       Physical Address ...................................................: 00-17-31-00-4D-36
      DHCP Enabled ....................................................... : No
      IP Address ............................................................. : 192.168.31.1
      Subnet Mask .......................................................... : 255.255.255.0
      Default Gateway ..................................................... : 192.168.31.1
      DNS Servers ...........................................................: 192.168.31.1

    C:\

    gracias.
    lunes, 8 de febrero de 2010 17:25
  • Buenas Chriz & Guillermo,

    Buscando cómo solucionar un problema similar al de Chriztiancito, he dado con vuestro hilo. Estoy teniendo problemas para agregar un nuevo DC (2003 Server) a un dominio que fué migrado en su día desde NT4. Llevo días intentando replicar el error en un entorno virtualizado, pero no lo consigo con servidores 2003, por lo que entiendo que puede ser algún reducto de compatibilidad con NT o 2000 Server. En mi caso, el nombre del servidor que intento añadir es "slave2" y mi dominio "xx-xxx.com"

    El problema que me estoy encontrando es muy similar al que indicó Chriz:

    An active directory domain controller for the domain xx-xxx.com could not be contacted. Ensure that the DNS domain name is typed correctly.
    
    (...)
    
    DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain xx-xxx.local:
    
    The query was for the SRV  record for_ldap._tcp.dc._msdcs.xx-xxx.com
    The following domain controllers were identified by the query:
    maestro.xx-xxx.com
    slave1.xx-xxx.com
    Mañana tengo planificado un nuevo intento, y trataré de implementar las notas que he ido recogiendo últimamente sobre este asunto. Mi nivel de paranoia va en aumento y entre otros asuntos comprobaré: firewalls en los DC's, conectividad TCP/IP con los DC's, sincronización de hora en el dominio, verificación del maestro de operaciones del dominio, entorno de replicación/seguridad, limpiar referencias a antiguos DCs (fallos en la replicación FRS).

    Una de las soluciones propuestas por Guillermo que más factibles me resultan para resolver el problema es la verificación de los DNS que emplean estos DC's. Entre otras pruebas he lanzado estos comandos en el DC principal (en mi caso, maestro.xx-xxx.com):

    w32tm /monitor
    netdiag /debug
    dcdiag /c /a /v
    nslookup xx-xxx.com
    dnslint /ad IP-DC-maestro /s IP-DC-slave1 /v /y
    dnslint /ad IP-DC-maestro /s IP-DC-slave2 /v /y
    
    En las que he podido analizar bastante información sobre el estado del dominio.

    Uno de los Warnings que encuentro en la zona es "Root Zone on this DC/DNS server was not found", aunque creo que es un error menor.

    Mañana intento contaros qué tal me fué...

    Saludos,

    PD. Guillermo, muchas gracias por la paciencia que estás teniendo, como sigas así te beatifican xD
    miércoles, 10 de marzo de 2010 11:44
  • Acá "San Guillemo" respondiendo :-D :-D :-D

    Es normal y correcto para casi todos los casos, no tener la Root Zone en un DNS interno
    Era algo que hacía el DCPROMO de W2000 en forma automática y creaba varios problemas, por eso a partir de W2003 no lo hace más.

    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 11 de marzo de 2010 12:03
    Moderador
  • La configuración que pones de cliente y servidor es correcta.

    Resumamos por favor que este hilo viene muy largo :-)

    El objetivo ahora es ¿unir este cliente al dominio?

    Si lo tratas de unir al dominio usando xx-xxxx.local, y da un error por favor pon exactamente cuál es el error que da.
    Lo mismo, si hay en los visores de sucesos de ambas máquinas errores o advertencia relacionados con la operación en cuestión.

    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 11 de marzo de 2010 12:09
    Moderador
  • Con Permiso de Guille , una vez mas :) ( Yo siempre molestando guille , disculpa ! jajaj)

    Si el problema es al agregar una estacion al dominio , por favor postea aqui el archivo netsetup.log de la maquina cliente.

    Si el problema es al unir el servidor postea aqui el dcpromo.log


    Adicionalmente deberias asegurarte de que todos los registros SRV estan correctamente debajo de la zona _msdcs.

    Tambien seria bueno tener un dcdiag \v de tu DC , el que si esta funcionando. Si quieres comprime todos esos archivos y subelos a algun MySpace o cualquier otro lugar para que podamos descargarlo , y guillermo o yo podriamos darle una mirada =)


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 11 de marzo de 2010 12:18
    Moderador
  • Buenas a todos,

    ¡ Lo he conseguido !

    He revisado varias veces el DNS y el AD en busca de problemas mayores... pero nada. En mi caso, al igual que el de Chriztiancito , el dominio proviene de un Upgrade (desde NT4). Aunque había varias configuraciones que no me gustaban demasiado, logré eliminar todos los errores y warnings de los servicios principales, no obstante seguía obteniendo el mismo error cuando lanzaba el dcpromo en la nueva máquina.

    Basándome en las siguientes notas...
    ... Decidí crear en el nuevo servidor (el que intento agregar como DC a mi dominio) las siguientes entradas en el registro (previamente comprobé que el servicio NetLogon de todos los DCs del dominio estaban configurados del mismo modo; es decir, con los parámetros NT4Emulator y NeutralizeNT4Emulator con valor 0x1):

    Procedimiento empleado:
    1. Ejecutar regedit
    2. Navegar hasta la entrada del registro: HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/Parameters
    3. Crear las siguientes claves DWORD:
        NeutralizeNT4Emulator (valor 0x1)
        NT4Emulator (valor 0x1)
    4. Reiniciar el servicio netlogon: net stop netlogon && net start netlogon
    5. Lanzar dcpromo: dcpromo /adv
    ... y Listo :D, todo funcionando.

    Muchas gracias por todo! Espero que mi aportación ayude a Sebastian a cerrar el hilo y a Guillermo a que le den un respiro!

    PD. Realicé diagnósticos con netdiag , dnscmd , portqry (a los puertos LDAP), dcdiag , w32tm (para descartar fallos por sincronismo), ntfrsutl ... etc. Reconozco que ya estaba volviéndome loco ^^

    jueves, 11 de marzo de 2010 16:01