none
Consulta DNS y Active Directory RRS feed

  • Pregunta

  • Buenas Tardes Foro,

    Antes de nada agradecer las posibles respuestas ante la siguiente pregunta: he montando dos controladores de dominio para dos sites diferentes. El dominio es el mismo. En ambos controladores de dominio he instalado el servicio de DNS. Al principio un controlador de dominio me devolvia el error 4004 y 4015, pero leyendo por otros posts, lo he conseguido solucionar.

    Mi pregunta es la siguiente: cuando abro la consola de DNS de cada uno de los DC'S , en la zona DOMINIO.LOCAL, en el registro SOA un DC me da un numero (por ejemplo 119) y el el otro DC me da otro numero (122). Esto es correcto? no deberían tener ambos el mismo número de série?

    Por otro lado, me gustaría saber, quien es el servidor DNS primario y quien el secundario (quien tiene prioridad sobre el otro, si es que este rol existe), y como se configura. Actualmente, en la configuración de las zonas, tengo puesto que se integran con Active Directory, y que ambos son servidores DNS y que puede replicarse entre ambos.

     

    Gracias de antemano.

    viernes, 12 de diciembre de 2008 12:42

Respuestas

  • Hola Nepman...

     

    Deberíamos establecer algunas cosas:

    1) Los sites de tu AD están en la misma subnet o son distintas?

    2) Si creas un objeto en el DC2 se replica en el DC1 pero no viceversa o entendí mal?

    3) Ejecuta en casa DC los comandos DCDIAG y NETDIAG y pega aquí los resultados.

     

    Para ejecutar los mismos sigue los siguiente links:

    http://support.microsoft.com/kb/321708/es

    http://technet2.microsoft.com/windowsserver/es/library/5237db58-a1e8-40cd-ae8a-7f52848a90f23082.mspx

     

     

     

    Saludos.

     

    lunes, 15 de diciembre de 2008 1:24
  • Nepman81, si la zona DNS está integrada en AD, entonces todos los controladores de dominio que tengan el servicio DNS funcionan como primarios para la zona. No hay secundarios.

    Esa es justamente una de las ventajas principales de tener el DNS integrado, pues se elimina un punto único de falla.

    En cada uno figurará como SOA a sí mismo.

     

    Lo que no queda muy claro, y a lo mejor es lo que te produjo el problema es "he instalado dos servidores a la vez" :-(

     

    Para no tener problemas, esto hay que hacerlo con mucha paciencia :-)

    Se instala el primero, esperar que estén todas las registraciones en el DNS

    Se promueve el segundo DC usando como DNS al primero.

    Esperar que se creen los objetos conexión

    Instalar el DNS en el segundo

    Esperar que replique

    Y recién entonces configurar para que se usen ambos

     

     

    lunes, 15 de diciembre de 2008 10:47
    Moderador

Todas las respuestas

  • Hola...

     

    Efectivamente deberían contener la misma versión si están sincronizados.

    Asi que aparentemente el problema viene por ese lado!!

     

    Al ocurrir esto, si creas objetos (usuarios, equipos, impresoras, etc) en el AD no se reflejarían en ambos lados.

    Verifica en que sentido eso ocurre y luego veremos que le pasa al DC con problemas.

     

     

    Saludos.

    viernes, 12 de diciembre de 2008 14:49
  • Hola Rafael,

    Pues exactamente pasa en el primer DC (te explico). He instalado dos servidores a la vez, primero promocioné DC1 y seguidamente promocioné DC2. Lo siguiente que hice en DC2 fué instalarle el servicio de DNS.

    Según tengo entendido el que tiene el rol más alto, debería ser DC1 (y es en este en el qué siempre tengo el número de série más bajo). Lo que me extraña es lo que me comentas en la sincronía de los objetos de AD y DNS, ya que se van sincronizando correctamente (o al menos eso parece). También decirte que los servidores están en dos redes diferentes (se vén a través de un enrutador), he creado ambos sites en AD (con sus respectivas redes), y ambos DC están marcados como Catalogo Global.

    Como te decía me extraña que sí que se estén sincronizando los usuarios, GPO's y registros DNS. Lo qué no sé es donde se configura (o se pude designar) quién es el servidor DNS secundario de la organización (me mirado en todas, o casi todas, las opciones de la consola de administración DNS y nada de nada). Puede que ande por ahí el tema??

     

    Espero tu respuesta. Saludos!!!!

     

     

    domingo, 14 de diciembre de 2008 19:48
  • Hola Nepman...

     

    Deberíamos establecer algunas cosas:

    1) Los sites de tu AD están en la misma subnet o son distintas?

    2) Si creas un objeto en el DC2 se replica en el DC1 pero no viceversa o entendí mal?

    3) Ejecuta en casa DC los comandos DCDIAG y NETDIAG y pega aquí los resultados.

     

    Para ejecutar los mismos sigue los siguiente links:

    http://support.microsoft.com/kb/321708/es

    http://technet2.microsoft.com/windowsserver/es/library/5237db58-a1e8-40cd-ae8a-7f52848a90f23082.mspx

     

     

     

    Saludos.

     

    lunes, 15 de diciembre de 2008 1:24
  • Nepman81, si la zona DNS está integrada en AD, entonces todos los controladores de dominio que tengan el servicio DNS funcionan como primarios para la zona. No hay secundarios.

    Esa es justamente una de las ventajas principales de tener el DNS integrado, pues se elimina un punto único de falla.

    En cada uno figurará como SOA a sí mismo.

     

    Lo que no queda muy claro, y a lo mejor es lo que te produjo el problema es "he instalado dos servidores a la vez" :-(

     

    Para no tener problemas, esto hay que hacerlo con mucha paciencia :-)

    Se instala el primero, esperar que estén todas las registraciones en el DNS

    Se promueve el segundo DC usando como DNS al primero.

    Esperar que se creen los objetos conexión

    Instalar el DNS en el segundo

    Esperar que replique

    Y recién entonces configurar para que se usen ambos

     

     

    lunes, 15 de diciembre de 2008 10:47
    Moderador