none
ACTIVEDIRECTORY, DNS WINDOWS SERVER 2012 DATACENTER RRS feed

  • Pregunta

  • He instalado y configurado el activedirectory, dhcp, e ingresado equipos al dominio windows server 2012 datacenter. Bien hasta ahí, la dificultad reside en que la empresa cambio de operador de internet, el anterior manejaba unos dns distintos a los actuales, una vez realizado este cambio de operador los equipos de la red se quedaron sin conexión ha internet, ellos siguen en el dominio, acceden a carpetas compratidad y todo, solo que no hay navegación a internet. Todo esto ocurrió cuando se cambio el proveedor de internet. le pregunta es saber ¿cómo hacer para restablecer el internet en todo el dominio, para que los usuarios vuelvan a tener navegación una vez se haya cambiado el proveedor de internet?

    martes, 28 de abril de 2015 23:35

Respuestas

  • Buenos días José,

    Como no mencionas nada de Proxy, entenderemos que no utilizais un proxy de navegación interno, y que tal y como comenta el compañero Andrés seguramente la problemática reside en el cambio de proveedor, y de sus DNS.

    Al hacer el cambio de operador, tu has aplicado algún cambio en tu infraestructura?

    Está claro que a nivel interno de dominio nada ha cambiado, y por esa razón todo sigue funcionando, el cambio te afecta a la hora de resolver nombres de internet, deberías revisar tus servidores DNS, y ver como estabas antes resolviendo los nombres de dominio de internet, si por root hints, por forwarders ... etc. Revísalo y seguramente encuentres las IPs de los DNS de tu proveedor antiguo, tan solo deberás cambiarlo por los DNS del nuevo.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 20:24
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:59
    miércoles, 29 de abril de 2015 6:39
  • Tal como mencionan los compañeros.

    Debes darnos mas datos, ya que como describes la pregunta no mencionas si un pc de la organizacion pasa por u proxy o por un firewall, por lo tanto no podríamos darte la respuesta ma correcta. Por ahora solo se parte de que no tienes nada de Proxy o firewall.

    Como primera medida, mira en un pc de la organización en las propiedades de la tarjeta de red el servicio IP4

    Allí te dará algo como:

    Dirección IP: 192.168.1.1

    Mascara de Subred: 255.255.255.0

    Puerta de enlace determinada: 192.168.1.50

    DNS Preferido: 192.168.1.10

    DNS Secundario: 192.168.1.11

    Deberas ir a los siguientes servidores:

    DNS Preferido, DNS Secundario y Puerta de enlace predeterminada, esta ultima que puede ser un Router o Servidor, o una caja de terceros.

    En los DNS, debes ver si tienes configurados los Forwarders o si tienes por defecto los Root Hints.

    en el servidor o caja de enlace, debes ver que la direccion IP de tu proveedor este actualizada.

    Si todo esto esta correcto, debes informar a tu Proveedor, que el cambio no se hizo correcto, Me explico.

    cuando se hace el cambio ellos registran la direccion IP publica a la caja o servidor, pero por la MAC. Puede ser que ellos no han refrescado y que aun la direccion Ip publica este establecida la antigua.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 20:25
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:59
    miércoles, 29 de abril de 2015 16:24

Todas las respuestas

  • Saludos

    Ya miraste los reenviadores en tu DNS o la puerta de enlace aplicada en tu DHCP, no conozco tu infraestructura pero en uno de estos dos lados debe estar tu ip de firewall de navegacion o en los reenviadores, tambien podrian estar los DNS de tu proveedor de internet. Nos cuentas por favor, Andrés

    miércoles, 29 de abril de 2015 2:00
  • Buenos días José,

    Como no mencionas nada de Proxy, entenderemos que no utilizais un proxy de navegación interno, y que tal y como comenta el compañero Andrés seguramente la problemática reside en el cambio de proveedor, y de sus DNS.

    Al hacer el cambio de operador, tu has aplicado algún cambio en tu infraestructura?

    Está claro que a nivel interno de dominio nada ha cambiado, y por esa razón todo sigue funcionando, el cambio te afecta a la hora de resolver nombres de internet, deberías revisar tus servidores DNS, y ver como estabas antes resolviendo los nombres de dominio de internet, si por root hints, por forwarders ... etc. Revísalo y seguramente encuentres las IPs de los DNS de tu proveedor antiguo, tan solo deberás cambiarlo por los DNS del nuevo.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 20:24
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:59
    miércoles, 29 de abril de 2015 6:39
  • Tal como mencionan los compañeros.

    Debes darnos mas datos, ya que como describes la pregunta no mencionas si un pc de la organizacion pasa por u proxy o por un firewall, por lo tanto no podríamos darte la respuesta ma correcta. Por ahora solo se parte de que no tienes nada de Proxy o firewall.

    Como primera medida, mira en un pc de la organización en las propiedades de la tarjeta de red el servicio IP4

    Allí te dará algo como:

    Dirección IP: 192.168.1.1

    Mascara de Subred: 255.255.255.0

    Puerta de enlace determinada: 192.168.1.50

    DNS Preferido: 192.168.1.10

    DNS Secundario: 192.168.1.11

    Deberas ir a los siguientes servidores:

    DNS Preferido, DNS Secundario y Puerta de enlace predeterminada, esta ultima que puede ser un Router o Servidor, o una caja de terceros.

    En los DNS, debes ver si tienes configurados los Forwarders o si tienes por defecto los Root Hints.

    en el servidor o caja de enlace, debes ver que la direccion IP de tu proveedor este actualizada.

    Si todo esto esta correcto, debes informar a tu Proveedor, que el cambio no se hizo correcto, Me explico.

    cuando se hace el cambio ellos registran la direccion IP publica a la caja o servidor, pero por la MAC. Puede ser que ellos no han refrescado y que aun la direccion Ip publica este establecida la antigua.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 20:25
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:59
    miércoles, 29 de abril de 2015 16:24
  • Buenas Daniel, mil gracias por su colaboración.

    Aclaro tambien que soy nuevo en el manejo de servidores, por eso me gustaria sabe cómo puedo acceder a los servidores DNS, oot hints, forwarders.

    igualmente comento que los el mismo servidor lo configure para que sirviera de puerta de enlace y como servidor dns.

    lunes, 4 de mayo de 2015 17:15
  • Buenas Edwin, gracias por el interes en colaborarme con esto.

    el nuevo proveedor ha conectado el servicio correctamente, es mas en el servidor se navega normalmente, se puede entrar a paginas se ha actualizado el sistema, todo funciona normalmente el problme es con los equipos conectados a l dominio... yo desde el servido tengo internet normalmente, los usuarios son los que no tienen internet, aparentemente la conexión indica que si se tiene, pero se navega y muestra servidor no encontrado, problemas con los dns.

    mil gracias espero puedan seguri ayudandome.

    lunes, 4 de mayo de 2015 17:22
  • Hola Andres gracias por su ayuda.

    soy nuevo en el manejo de servidores, me gustaria saber cómo llego ha estas propiedades que menciona. accedo a ellos por el servidor dhcp?.   no tengo proxy instalado. como veo los reenviadores.

    lunes, 4 de mayo de 2015 17:24
  • Hola Daniel, no he aplicado ningun cambio a las configuraciones del servidor, lo único que se hizo fue cambiar de operador, la wan esta configurado como dhcp. el servidor tiene la ip 192.168.0.1, este es la puerta de enlace y tambien ha quedado como servidor dns.
    lunes, 4 de mayo de 2015 17:26
  • Saludos

    Estimado Josécomo puedes observar el moderador marco como respuestas las de Dani y Edwin debe ser que ahi esta la respuesta a tu pregunta, en cuanto a DHCP la opción esta en:

    --> Administrar los servidores (server 2012) --> Herramientas --> DHCP --> despliegas DHCP y en IPV4 (si trabajas con IPV4) --> te paras en el ambito que tengas creado --> "Opciones de ámbito" --> Clic derecho y escoges "configurar opciones" --> buscas el "006 Servidores DNS" --> Aqui debes agregar o en caso tal lo s viejos.

    Espero te sirva, es bueno que habras una pregunta a la vez si requieres algo más, esto por que como en el caso de este hilo al haberlo calificado el moderador ya no tienes chance de que te contesten las preguntas que realices.

    Gracias.

    martes, 5 de mayo de 2015 22:17
  • Estimado,

    aun persiste problema?

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    miércoles, 6 de mayo de 2015 15:15
  • hola Edwin,

    el problema persiste.

    miércoles, 6 de mayo de 2015 17:14
  • Hola amigo,

    ya revise lo que me pidio, ingrese a 006 servidores dns, alli esta la ip 192.168.0.1 la misma del servidor, es que esa la configure tambien como servidor dns.

    miércoles, 6 de mayo de 2015 17:16
  • José,

    Lo que te comentábamos que revises son los Forwarders de tu DNS server...te dejo una captura para que veas como verificarlo. Tienes que acceder a tu DNS server y abrir DNS Manager que es la consola de gestión.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    miércoles, 6 de mayo de 2015 17:50
  • Estimado,

    Tal como te muestra en la imagen Daniel, es que puedes ver los Reenviadores o Forwarders.

    Allí deben de estar tus DNS a los cuales les vas hacer las consultas Externas. tales como los .com, .net, .gov, etc.

    Cuéntanos como te va.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    jueves, 7 de mayo de 2015 12:54
  • Saludos 

    Si tienes bien tu configuración a nivel de DHCP el servidor DNS 192.168.0.2 (por decir de ejemplo) en la opción 006 y tu servidor de firewall o router 192.169.0.1 en la opción 003 (enrutador), lo que no entiendo es por que tienes la misma IP para los dos casos, es decir por buenas practicas estos dos servicios van en dos IP diferentes.

    Cuéntame (sin necesidad de escribir tu IP real ten cuidado) cual es tu servidor DNS y cual es tu servidor o Router para que lo ajustes.

    Gracias 

    **

    En cuanto a tu DNS recuerda algo muy importante, una buena práctica es que si te toca administrar un DNS Público que por lo general está en manos de un tercero pero si lo estas configurando tú mismo no debes tener la opción “recursión habilitada” en enable, es decir debes tener marcada la opción en “deshabilitar recursión…” Ahora si el DNS es interno de tu LAN si la puedes tener marcada pero tú “reenviador” debe ser un Firewall interno y también tu Dominio público si lo deseas pero pro buenas practicas no deberías tener un servidor DNS público ahí. Es más cuando marcas la opción “deshabilitar recursión…” esta automáticamente te quita la configuración de reenviadores por seguridad. Esto en palabras más palabras menos significa que al hacer una petición de la nube a tu IP con otro dominio esta lo va a resolver y algunas personas usan de manera inadecuada esta facultad.

    Bueno espero no haberte enredado más pero si ahora no lo puedes aplicar tenlo en cuenta para cuando madures la implementación y con tiempo ir ajustando. Puedes probar una herramienta segura en la nube para verificar el acceso a tu DNS público y verificar cómo se comporta.

    jueves, 7 de mayo de 2015 16:40
  • Hola Daniel, Mil gracias por su aporte, esa era la solución cambieen los reenviadores los dns del antigua operador por los del nuevo y listo, ya la red volvio a tener internet mil gracias, y disculpas depronto por no haber comprendido bien los parametros que me sugerian. Pero eso es producto de lo reciente que llevo con win server 2012.
    miércoles, 13 de mayo de 2015 0:06