Error DNS en DC.
Pregunta
-
Muy buenas! Tengo el siguiente problema en mi empresa con el servidor DNS, os cuento el escenario:
Son dos servidores DC de AD:
server1: Windows server 2012 (primario AD) con dos tarjetas de red: 192.168.1.97 y 192.168.1.96
servidor: Windows server 2003 (secundario AD) con dos tarjetas de red: 192.168.1.99 y 192.168.1.98
Actualmente ninguno de los dos funciona correctamente el DNS, ningún equipo puede unirse al dominio ni loguearse a cuentas nuevas los equipos que previamente ya estaban unidos al dominio. Los errores son los siguientes:
server1 (principal):
Dcdiag en server1:
servidor (secundario):
dcdiag en servidor:
En cambio si hacemos ping desde los servidores hacia ellos mismos tenemos diferencias:
PANEL DNS SERVER1 (2012)
PANEL DNS SERVIDOR (2003)
Perdonar si parece esto demasiado largo pero quería daros la máxima información posible, como podéis ver parece que el panel de 2003 esta más operativo, y responde mejor al ping.
Mi pregunta es: ¿Se podría reparar el DNS de alguno de los dos sin perder los objetos de AD? aunque sea el servidor secundario (servidor) y promocionarlo a primario para después recuperar el server1 (2012).
Muchas gracias.
- Editado Miguel Ángel Ventura lunes, 8 de agosto de 2016 11:49
Respuestas
Todas las respuestas
-
Buenos días Guillermo! Gracias por contestar tan rápido, te comento los avances:
- Deshabilita IPv6 en ambas interfaces de red. OK
- Deshabilita una de las interfaces, la que quieras OK (la de la ip 192.158.1.96 la deshabilito).
- Asegúrate que use como DNS su propia dirección, no 127.0.0.1. OK
- Conéctalo a una red separada o a un Switch pero que quede separado de la red actual, pero conectado a un puerto de Switch NO PUEDO HACERLO DE MOMENTO HASTA MAÑANA QUE VAYA FÍSICAMENTE AL SITIO.1. Respecto a la configuración de red te adjunto imágen:
Hago ping y me sigue respondiendo con ::1 (¿ipv6?) y lo tengo deshabilitado como puedes ver, incluso lo e deshabilitado desde servicios.
Y en el archivo hosts: C:\Windows\System32\Drivers\etc tengo puesto:
192.168.1.97 server1
2. Los resultado siguen siendo los mismos respecto al panel dns, nada mas lo abro me dice:
¿Acceso denegado? ... No puedo crear ninguna zona así.
Mil gracias por tu ayuda Guillermo, espero tus indicaciones.
- Editado Miguel Ángel Ventura martes, 9 de agosto de 2016 8:11
-
Esta.
-
[Guillermo] Respondo entre líneas con subrayado para que se diferencie
Buenos días Guillermo! Gracias por contestar tan rápido, te comento los avances:
- Deshabilita IPv6 en ambas interfaces de red. OK
- Deshabilita una de las interfaces, la que quieras OK (la de la ip 192.158.1.96 la deshabilito).
- Asegúrate que use como DNS su propia dirección, no 127.0.0.1. OK
- Conéctalo a una red separada o a un Switch pero que quede separado de la red actual, pero conectado a un puerto de Switch NO PUEDO HACERLO DE MOMENTO HASTA MAÑANA QUE VAYA FÍSICAMENTE AL SITIO.
[Guillermo] Nunca hagas configuraciones de red remotamente :) Si algo no va como debería te quedas afuera :)1. Respecto a la configuración de red te adjunto imágen:
[Guillermo] Que quede como DNS SOLAMENTE a su propia dirección IP. Además nunca nunca un Controlador de Dominio tiene que tener configurado un DNS externo (8.8.8.8). El que diga servidor "unknown" no es un error, es simplemente porque no puede hacer resolución inversa, pero no afecta el funcionamiento de ADHago ping y me sigue respondiendo con ::1 (¿ipv6?) y lo tengo deshabilitado como puedes ver, incluso lo e deshabilitado desde servicios.
[Guillermo] Revisa, porque si responde desde ::1 es porque no está deshabilitado IPv6. Controla que no esté marcado el "checkbox" en la conexión de redY en el archivo hosts: C:\Windows\System32\Drivers\etc tengo puesto:
192.168.1.97 server1
[Guillermo] Deja el archivo HOSTS sin ninguna información. Si usa el HOSTS y encuentra la informarción, no preguntará a DNS
2. Los resultado siguen siendo los mismos respecto al panel dns, nada mas lo abro me dice:
¿Acceso denegado? ... No puedo crear ninguna zona así.
Mil gracias por tu ayuda Guillermo, espero tus indicaciones.
[Guillermo] Pega la salida de un IPCONFIG /ALL
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 10 de agosto de 2016 14:32
- Votado como útil Moderador M martes, 23 de agosto de 2016 15:27
-
Buenos dias, sigo sin avanzar con las pruebas. Hoy e visitado al cliente, os adjunto la captura del ipconfig /all con la red aislada (conectado a otro switch) habiendo habilitado solo una interfaz de red en server1:
Resultados respecto a DNS =
Voy a hacer lo siguiente:
Copiar todo C:/ de ambos servidores (2003 y 2012) y virtualizarlo en virtualbox para poder realizar pruebas mas arriesgadas, como reinstalar todo AD y DNS en el 2012 y intentar recuperar los usuarios desde el DC secundario (servidor). ¿Que os parece la idea?. Si funcionase eso ya lo replicaría en la empresa.
- Editado Miguel Ángel Ventura miércoles, 10 de agosto de 2016 12:18
-
supongo que todo esto tendré que hacerlo en el 2003 no? es el que tengo operativo ahora mismo. Lo acabo de hacer y no consigo que el servidor 2012 se una (ni ninguna maquina). Donde compruebo que este creado el subdominio _msdcs?
Paso dcdiag del 2003 y algunas capturas:
Intento de unión al dominio:
Intento de unión fallido:
-
ya e creado la zona directa y sigo con el problema al intentar unir un equipo, (el servidor 2003 es maestro de todos los roles) le tuve que pasa el rol de insfraestructure del 2012. Adjunto captura, gracias Guillermo.
- Marcado como respuesta Moderador M lunes, 12 de septiembre de 2016 17:33
- Desmarcado como respuesta Moderador M lunes, 12 de septiembre de 2016 17:33
