none
Los Clientes No se Registran en el Servidor DNS y WSUS RRS feed

  • Pregunta

  • He Montado un Controlador de Dominio, con 3 clientes, el Servidor Tiene dos placas de Red, una LAN (Acesso a Intranet) y otra Wan (Iternet), los clientes se registran el DC, tambien puedo ver todas la maquinas desdes Mis Sitios de Red, desde cualquier cliente si ejecuto Ping a cualquier maquina asi sea Servidor o Cliente, Hay Respuesta, Ejecuto NSLOOKUP y tambien OK en respuesta aparece el Nombre de Dominio ( mired,lanwan.com.ar), he configurado la zona reverza del Servidor DNS y los Reeviadores, el problema es que ningun cliente se Registra en el Servidor DNS.
    He Intentado Intalando todo denuevo desde el Servidor hasta Los Clientes, y no hay Caso.
    Y ademas Cuando Configuro el Servidor de Actualizaciones (WSUS), Los equipos se registran en wsus, pero despues de una Hora mas o menos, al ejecutar ClientDiag, aparece que no hay Comunicacion ¿ podria ser porque los equipos no se registran en El servidor DNS?, les comento que al hacer ping por el Nombre de La Maquina de una a Otra hay Respuesta,
    Todo esto la lo he hecho en WS2K8, y no tube ningun Problema, pero en WS2K3, No encuentro la Solucion.
    tambien cuando ejecuto gpupdate /force, me aparece esto

    C:\Documents and Settings\Administrador>gpupdate /force
    Actualizando directiva...

    Se ha completado la Actualización de directiva de usuario.
    La actualización de la directiva de equipo ha finalizado.
    \nPara comprobar los errores durante el procesamiento de directivas, revise
    el registro de eventos.

    Esto me Ocurre, apenas termino de Instalar el Systema operativo WS2K3, y despues de Crear el Domino.

    Bueno Saludos

    miércoles, 2 de diciembre de 2009 3:57

Respuestas

  • Aca esta en la traza que la peticion de dinamic update sale .. pero esta recibiendo un refused

    Aqui se ve en la traza de red quando hace el pedido de update , y que el servidor NUMERO1 , deniega el update.

    575 62.183594 {DNS:38, UDP:37, IPv4:1} Numero3.teche.techeyra.com.ar NUMERO1 DNS DNS:QueryId = 0x5F0, Update, Query  for teche.techeyra.com.ar of type SOA on class Internet
    576 62.183594 {DNS:38, UDP:37, IPv4:1} NUMERO1 Numero3.teche.techeyra.com.ar DNS DNS:QueryId = 0x5F0, Update, Response - Refused, 2002:AC0F:3:0:0:0:AC0F:3 


    Segun el RFC2136 que es el que trata los dynamic updates , esto es lo que dice

                  REFUSED     5       The name server refuses to perform the
                                      specified operation for policy or
                                      security reasons.

    http://www.faqs.org/rfcs/rfc2136.html



    Por lo cual deberiamos mirar por el lado del servidor para ver que esta ocurriendo, y asegurate de que el servidor acepte updates Seguros y No seguros para probar por favor.

    Mira la siguiente nota a ver si encuentras que esta fallando del lado del servidor.
    http://support.microsoft.com/kb/294785

    Por lo menos ya estamos un paso mas cerca verdad ? :)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 5 de diciembre de 2009 2:22
    Moderador
  • Gracias Sebastian!
    :-)

    Ya en el frame 87 hay un REFUSED

    Martín tengo dudas sobre el nombre de la zona
    Como lo has protegido no quiero publicar el nombre del dominio, así que lo "disfrazo" pero confirmá que la zona se llame así: "chete.cheteira.com.ja"

    O si se llamara sólo "cheteira.com.ja", si existe el subdominio creado

    ¿Puedes confirmar eso?

    ¿Puedes también reconfirmar que estén permitidas las actulizaciones dinámicas?

    Y de paso reconfirmar que *las máquinas están agregadas al dominio*


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 7 de diciembre de 2009 15:22
    Moderador
  • Te Comento, El Firewall estaba Bloqueando las actualizaciones dns, y ahora si se registran los clientes al servidor DNS, ahora espero empiezan las preguntas con WSUS. Pero primero espero la respuesta, de si te conteste tu pregunta

    martes, 8 de diciembre de 2009 13:26

Todas las respuestas

  • Buenas Martin,

    Vamos por partes,
    Tu has montado un dominio con un controlador de dominio windows server 2003 y los tres clientes, estaciones de trabajo estan dadas de alta en el dominio.
    Lo que necesitaría saber si dichas maquinas tienen la configuracion de red por Dhcp o Ip fija.
    En el caso de que tengan Ip fija debes revisar que la Ip este en el mismo rango que el controlador de dominio, que tengan la misma Puerta de enlace predeterminada y como servidor DNS la Ip del controlador de dominio.

    Idicanos primero esta parte como la tienes configurada.
    Saludos.
    MCSE Formador y Consultor Microsoft.
    miércoles, 2 de diciembre de 2009 9:19
  • Martín, primero que nada, cuidado que esa configuración que tienes no es buena para nada. Que un DC esté expuesto directamente a Internet, que tenga más de una dirección IP y que además sea WSUS, es casi garantizado que traerá problemas :-)

    Primero que nada, que la placa a Internet, tenga sólo conectado TCP/IP, ni el Compartir... ni el Cliente para redes... y que en las propiedades de TCP/IP no esté usando NetBIOS, ni que se registre en el DNS esta interfaz

    En la misma ventana de las propiedades de red, entrando por el menú Opciones Avanzadas / Configuración Avanzada que la placa interna esté arriba de todo (para que sea la principal)

    Para revisar que estén registradosen el DNS, lo mejor es revisarlo en la consola del propio DNS; que aparezcan en el entorno de red, o que puedas hacer PING no sigunifica nada.
    Por supuesto que los clientes tienen que tener configurado como DNS *sólo* la IP interna del DC

    Yo supongo que el problema de DNS es lo que te está causando todos los problemas

    Si quieres ver el problema de múltiples direcciones IP en un DC busca información sobre "multihomed domain controllers" que hay mucha y variada.

    Y por otro lado tienes un problema grave de seguridad, al tener expuesto el DC directamente a Internet. Piensa que en el DC está la info más valiosa que tienes: tu AD con todas las cuentas y sus contraseñas.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 2 de diciembre de 2009 13:02
    Moderador
  • Voy a tratar de Ser lo Mas, Detallista.

    Te Comento, la Conexion de Red land Tiene como Prioridad Inicar Primero. Como Dijistes (Conexiones de Red/Opciones Avanzadas/Configuracion Avanzada), Tambien solo e dejado Tildado TCP/IP en la Conexion de Internet.
    Si Es verdad, es Muy Riesgoso, pero suponte que este todo Cofigurado y no Me Conecte a Internet o desconecte el Cable de Internet. El Problema Seguiria.
    Los IP de todos los Clientes Son Fijas. En la Consola de Servidor de DNS, No Aparece Ningun Cliente.
    Saludos
    miércoles, 2 de diciembre de 2009 13:42
  • ¿Los clientes están en el dominio?
    ¿Los clintes apuntan como DNS *únicamente* al DC?
    ¿Están permitidas las actualiaciones dinámicas en el DNS?

    Verificando esos tres puntos debería funcionar correctamente :-)

    Por las dudas, verifica en un cliente, que resuelva bien si haces:

    NSLOOKUP servidor.dominio.sufijo
    Por supuesto reemplazando por tus nombres ;-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 2 de diciembre de 2009 14:34
    Moderador
  • Si, Todos Los Clientes Estan en el Dominio, Si Tienen como Unico DNS El Ip del Server, Si estan Permitidas las actualizaciones Dinamicas, tambien en los clientes en Sufijos DNS para esta Conexion escribi el dominio, tilde Registrar actualizaciones Automaticas, y en el server Lo Mismo. como te comente, en en pricipio, todas las maquinas estan dentro del Dominio, al ejecutar nslookup, me respondo con el dominio y el ip del Server OK. y solo se Registra el Servidor en EL Servidor DNS, Pero los Clientes No. El Firewall esta Configurado, y no tengo Antivirus Por Ahora porque quiero resolver esto Primero.
    Saludos
    miércoles, 2 de diciembre de 2009 15:30
  • Raro raro... eso está recontra probado y nunca tuvo problemas :-)

    Prueba haciendo esto en un cliente

    IPCONFIG /REGISTERDNS y ver si da algún tipo de error
    Paso siguiente, ir al Visor de Sucesos de cliente y de servidor DNS a ver si vemos algún evento relacionado

    Una pregunta por las dudas ¿el dominio contiene sufijo? Esto es se llama dominio.algo ¿o simplemente dominio? (single-label)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 2 de diciembre de 2009 15:59
    Moderador
  • probe haciendo ipconfig /registerdns, me fije en el servidor DNS, y si me aparece la zona reverza la carpeta (0), Tambien Haciendo Ping por el Nombre del Cliente al Servidor y vicebersa Resuelve Ok. Probe cambiando el switch. La hora del Servidor y los Cliente esta OK.
    Te Comento, tambien Instale es Servidor Wins, eso funciona OK. Desde Mis Sitios de Red/ toda la Red, puedo ver todas las maquinas, no hay problemas en ver lo compartido desde el Server. te comento que tambien que hice replica del Server, y en la replica en el servidor DNS, aparece el servidor, y la misma, pero no los clientes.

    miércoles, 2 de diciembre de 2009 16:59
  • Separando temas: WINS es para nombres NetBIOS y no tiene relación a DNS.
    El entorno de red también es por NetBIOS

    El IPCONFIG /REGISTERDNS es para que registre el A y, eventualmente el PTR, pero lo que se necesita es el A para dominio, no el PTR

    Aclara a qué te estás refiriendo con que no aparecen en el DNS, zona directa o inversa.
    Aclara además si estás o estuvieron con DHCP

    Si las máquinas se registraron primero por DHCP (en realidad debe haberlas registrado éste en el DNS) explica por qué ahora no pueden.
    Habría que borrar los reistros que hizo el DHCP, y con IPCONFIG /REGISTERDNS hacer que se registren las propias máquinas.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 2 de diciembre de 2009 17:53
    Moderador
  • Hola . si las maquinas clientes estan tomando IP de un DHCP. Podras pasar alguanas imagenes del la configuracion de dicho DHCP? Gracias
    miércoles, 2 de diciembre de 2009 18:37
  • Cuando voy al servidor Dns  DNS/SERVIDOR1/DOMINIO.LOCAL.COM.AR Y Aqui solo aparece el Servidor, y ningun Cliente, Solo el Servidor. He configurado la zona reversa, y al configurar por primera vez la zona reversa, ejecuto el comando ipconfig /registerdns. por consiguiente se crea la zona cero. El servidor DHCP Lo he instalado posterior, pero desde que no puedo resolver esto problema, cuando instalo todo desde cero, solo instalo controlador de Dominio EL Servidor DNS. He Probado haceindo pruebas con maquina virtuales VMW, y desde que no puedo resolverlo, solo lo hago con maquinas fisicas, Servidor Cliente.

    miércoles, 2 de diciembre de 2009 18:49
  • ¿Y entrando acá?
     DNS/SERVIDOR1/DOMINIO.LOCAL.COM.AR/Zonas Directas/nombre de tu zona

    ¿Qué registros aparecen?

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 2 de diciembre de 2009 18:53
    Moderador
  • aparecen estos

    msdsc
    _sites
    _tcp
    _udp
    DomainDnsZones
    ForestDnsZones

    y despues
    (igual que la carpeta principal)    Inicio de autoridad (SOA)         [71],dominio.local.com.ar
    (igual que la carpeta principal)    servidor de autoridad (NS)        Servidor.dominio.local.com.ar
    (igual que la carpeta principal)    Host (A)                                   172.15.0.1
    servidor                                    Host (A)                                   172.15.0.1
    servidor                                    Host (A)                                   192.168.1.3


    La Configuracion de las Placas de Red del Servidor es
    Internet  192.168.1.3  mascara 255.255.255.0 Puerta de enlace 192.168.1.1
    Lan ip 172.15.0.1 mascara 255.255.255.128 en Servidor DNS Esta puesto como unico DNS El IP Mimsmo de Server 172.15.0.1 y en la solapa DNS esta sufijo DNS para esta conexion (esta escrito en nombre del Domino) dominio.local.com.ar,   tambien tilde la opcion Registrar estas direcciones de Conexiones de DNS.
    los clientes tienen como direccion ip. las consiguientes de 172.15.0.2 las mascaras 255.255.255.128 puerta de enlaces y servidor dns 172.15.0.1 y tambien en la solapa DNS,Tilde y escribi el dominio del server y registrar
    miércoles, 2 de diciembre de 2009 19:38
  • Buenos dias , 

    La registracion dinamica en tu caso se hara por parte del servidor DHCP, y quien la hace es el servicio de DHCP client entonces , 

    1 - Chequea que tanto en el servidor como en los clientes los servicios de DHCP client , y DNS client esten iniciados.
    2 - Chequea que en las propiedades de la placa de red este tildado Registrar esta conexion en el  DNS tanto en los clientes como en el servidor.
    3 - Si pones una ipfija y haces ipconfig \registerdns , se registra correctamente en el dns ? Si es asi el problema esta en la configuracion del DHCP.

    Cuentame como va con estos pasos y de ahí vemos como podemos seguir :).



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 3 de diciembre de 2009 9:55
    Moderador
  • Buenos Dias.

              Tanto en los Clientes como en el Servidor, el servicio DHCP Y DNS, estan Inciados OK.
              Tambien en las propiedades de las placas, tanto como de clientes, como Servidor, estan tildadas las opciones Registrar esta conexion en el dns.
              Todas las IP son Fijas, y al ejecutar ipconfig /registerdns, en el cliente
               
    C:\Users\Martín>ipconfig /registerdns

    Configuración IP de Windows

    Se inició el registro de los registros de recursos DNS para todos
    los adaptadores de este equipo. Cualquier error se notificará en
    el Visor de eventos en 15 minutos.

    C:\Users\Martín>

      y el en Servidor

    C:\Documents and Settings\Administrador>ipconfig /registerdns

    Configuración IP de Windows

    Se ha iniciado el registro de los recursos DNS para todos los adaptadores de
    este equipo. Se reportará cualquier error en el visor de sucesos en 15 minutos.

    C:\Documents and Settings\Administrador>
    Saludos

    jueves, 3 de diciembre de 2009 12:14
  • Ok, si las ips son fijas descartamos la configuracion del DHCP.
    Enconces


    1  - Chequea si existe ese valor por favor
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate

    Tambien chequea segun las siguientes instrucciones que las actualizaciones dinamicas , no se encuentrn deshabilitadas

    Cómo deshabilitar las actualizaciones DNS en Windows Server 2003

    De forma predeterminada, los equipos cliente que ejecutan Windows Server 2003 tienen habilitadas las actualizaciones DNS. Para deshabilitar el registro del protocolo de actualizaciones dinámicas del sistema de nombres de dominio (DNS) para todas las interfaces de red, utilice uno de los métodos siguientes:

    Método 1

    1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters
    3. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
    4. Escriba DisableDynamicUpdate y presione ENTRAR dos veces.
    5. En el cuadro de diálogo Editar valor DWORD, escriba 1 en el cuadro Datos de valor y, a continuación, haga clic en Aceptar.

      Nota : de forma predeterminada, la actualización de DNS está habilitada (0).
    6. Salga del Editor del Registro.

    Método 2

    Nota: este método no es válido para los equipos basados en Windows 2000.
    1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
    2. Busque la siguiente subclave del Registro y haga clic en ella:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters
    3. En el menú Edición, seleccione Nuevo, haga clic en Valor DWORD y escriba RegistrationEnabled.
    4. Haga clic con el botón secundario del mouse en RegistrationEnabled, haga clic en Modificar, escriba 0 en el cuadro Datos del valor y haga clic en Aceptar.
    5. Salga del Editor del Registro.
    Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    816592  Cómo configurar actualizaciones dinámicas de DNS en Windows Server 2003


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 3 de diciembre de 2009 12:19
    Moderador
  • Martín, una cosa más para revisar, porque es muy raro lo que sucede

    En la consola DNS, con botón derecho sobre el servidor y Propiedades, hay una ficha que identifica sobre qué interfaces está escuchando. Revisa que esté "escuchando" sobre la interfaz interna, que es la que deberían estar apuntando los clientes ¡si?

    Un comentario, aunque entiendo que no tiene que ver con el problema. Estás usando direccionamiento privado en la interfaz pública, y direccionamiento público en la red interna :-D :-D :-D

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 3 de diciembre de 2009 15:47
    Moderador
  • Hola Guillermo y Sebastian.


    Primero contesto a Guillero: en la consola de DNS/servidor y click derecho sobre propiedades, en la zolapa interface, siempre tube tildado todas, pero ahora se me ocurrio seleccionar sola las sigueinte ip, la del Servidor 172.15.0.1, y sigue igual, ejecuto ipconfig /registerdns y despues nslookup resuelve ok. pero sique lo mismo, los clientes no aparecen.

    Sebastian, hice todo lo que me dijistes en relacion al Regedit,

                                                                                             Necesito hacer algo Mas?, porque Sigue Igual, los clientes no aparecen.

    jueves, 3 de diciembre de 2009 16:55
  • Sebastian cuando ejecute el comando nslooku, no resolvio osea me aparecio servidor Predeterminado UNKNOW.
    Entonce elimine tal cual lo que me dijistes que haga, y ejecute nslookup y ok, servidor predeterminado Servidor.

    En el caso que lo que me dijistes, funcione hace falta que haga otra cosa mas?, porque hice tal cual y al ejecutar el comando nslookup, el servidor dns no resolvio. Por eso elimine todos los pasos del Regedit, y ahora funciona tal cual como antes, osea al ejecutar nslookup. resuelve ok, pero los clientes no aparecen en el servidor DNS.

    jueves, 3 de diciembre de 2009 17:06
  • Hola Martín, esto ya parece cosa de brujería, así que vamos a probar por lo más elemental :-)

    Luego que haces el IPCONFIG /REGISTERNDS en los clientes, y dejando pasar unos minutos, en la consola de DNS, en la zona en cuestión donde deben registrarse ¿has hecho un F5 para que refresque la interfaz gráfica?
    Supongo que sí, pero a esta altura ya desconfío de todo :-D

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 3 de diciembre de 2009 19:17
    Moderador
  • Si ejecute el comando, desde los clientes y desde el servidor, esto lo hago reiteradas veces, y sigue lo mismo, los clentes no se registran, te comento se bajaron todas las actualizaciones(como comentario).
    Te sigo cometando, no instale ningun programa adicional, solo instale el Sistema operativo en el servidor, en el cliente, lo mismo solo el sistema operativo, y configure las placas como te comente anteriormente,. e instale el controlador de Dominio, y configure la zona reverza del Server, los sistemas operativos Son, Servidor Windows 2003R2, Clientes, Windows XP SP3, Windows Vista Ultimate y Windows 7, Todos estan con las Actualizaciones Requeridas al Dia.

    jueves, 3 de diciembre de 2009 19:39
  • Habra algun inconveniente, cuando vinculo y creo la conexion de acceso a internet. digo vinculo porque es lo que me permite tener internet en intranet. Solo comentario, Podria ser esto?
    jueves, 3 de diciembre de 2009 20:36
  • Si no tienes la segunda placa de red de internet habilitada , funciona la registracion dinamica ?

    Podrias instalar Microsoft Network Monitor en el servidor y en el cliente , inicialo en ambos lados, y desde el cliente intenta hacer un ipconfig \registerdns, luego stopea la traza en los dos lados , y podrias enviarme las dos trazas de red ? Puedes subirla a algun space y yo puedo descargarla para darle una mirada :). A ver que puede estar sucediendo.



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    viernes, 4 de diciembre de 2009 10:28
    Moderador
  • OK, Lo hare
    viernes, 4 de diciembre de 2009 12:29
  • como propones que te haga llegar los Archivos?, podria ser Via Mail, si es asi Dimelo. o te digo en mio.
    viernes, 4 de diciembre de 2009 13:38
  • Crea un Sky Drive y subelos ahi :). Yo puedo descargarlos luego.
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    viernes, 4 de diciembre de 2009 15:03
    Moderador
  • Aca esta en la traza que la peticion de dinamic update sale .. pero esta recibiendo un refused

    Aqui se ve en la traza de red quando hace el pedido de update , y que el servidor NUMERO1 , deniega el update.

    575 62.183594 {DNS:38, UDP:37, IPv4:1} Numero3.teche.techeyra.com.ar NUMERO1 DNS DNS:QueryId = 0x5F0, Update, Query  for teche.techeyra.com.ar of type SOA on class Internet
    576 62.183594 {DNS:38, UDP:37, IPv4:1} NUMERO1 Numero3.teche.techeyra.com.ar DNS DNS:QueryId = 0x5F0, Update, Response - Refused, 2002:AC0F:3:0:0:0:AC0F:3 


    Segun el RFC2136 que es el que trata los dynamic updates , esto es lo que dice

                  REFUSED     5       The name server refuses to perform the
                                      specified operation for policy or
                                      security reasons.

    http://www.faqs.org/rfcs/rfc2136.html



    Por lo cual deberiamos mirar por el lado del servidor para ver que esta ocurriendo, y asegurate de que el servidor acepte updates Seguros y No seguros para probar por favor.

    Mira la siguiente nota a ver si encuentras que esta fallando del lado del servidor.
    http://support.microsoft.com/kb/294785

    Por lo menos ya estamos un paso mas cerca verdad ? :)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    sábado, 5 de diciembre de 2009 2:22
    Moderador
  • Martín ¿ya la has sacado la captura?
    Estoy tratando de accederla y no puedo

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 7 de diciembre de 2009 10:15
    Moderador
  • Guillermo 

    Ahi te envie la captura a tu email :)

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    lunes, 7 de diciembre de 2009 11:52
    Moderador
  • Gracias Sebastian!
    :-)

    Ya en el frame 87 hay un REFUSED

    Martín tengo dudas sobre el nombre de la zona
    Como lo has protegido no quiero publicar el nombre del dominio, así que lo "disfrazo" pero confirmá que la zona se llame así: "chete.cheteira.com.ja"

    O si se llamara sólo "cheteira.com.ja", si existe el subdominio creado

    ¿Puedes confirmar eso?

    ¿Puedes también reconfirmar que estén permitidas las actulizaciones dinámicas?

    Y de paso reconfirmar que *las máquinas están agregadas al dominio*


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 7 de diciembre de 2009 15:22
    Moderador
  • Hola Buen Dia, si el dominio se llama tal cual, como aparece en la Prueba. Te comento que eleji esta topologia, pero conozco otras, lo he configurado de otras formas, y por lo menos en el servidor dns, los equipos se registran. Pero no de esta forma.
    Si estan abilitadas la actualizaciones dinamicas, y los equipos siempre estubieron agregadas al Dominio.
    lunes, 7 de diciembre de 2009 16:43
  • Esta Linea DoNotUseGroupPolicyForDisableDynamicUpdate, que tendria que estar en la Direccion
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , no esta solo como comentario
    lunes, 7 de diciembre de 2009 16:59
  • Guille, Un Placer Tener esta Atencion, evalue lo que comentastes el sábado, 05 de diciembre de 2009 2:22, como Repuesta.
    Creo que con Respecto a la Seguridad, hablaremos en otro Forum, o si no en este, Abrazo
    lunes, 7 de diciembre de 2009 17:15
  • ahora los Clientes aparecen pero al hacer ipconfig /registerdns aparece este mesaje

    Microsoft Windows [Versión 6.0.6001]
    Copyright (c) 2006 Microsoft Corporation.  Reservados todos los derechos.

    C:\Users\Martín>ipconfig /registerdns

    Configuración IP de Windows

    Se inició el registro de los registros de recursos DNS para todos
    los adaptadores de este equipo. Cualquier error se notificará en
    el Visor de eventos en 15 minutos.

    C:\Users\Martín>

    con respecto a lo que devuelve el comando, a lo del error. Si me fijo en el Visor de Sucesos y no aparece ningun Error, esta Bien?

    lunes, 7 de diciembre de 2009 17:27
  • Que me confunden los mensajes :-(

    ¿Están registrados los clientes en el DNS? ¿O no?

    Es normal el mensaje del "ipconfig /registerdns", que pueden demorar hasta 15 minutos (aunque nunca ví que demorara tanto)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 7 de diciembre de 2009 18:59
    Moderador
  • SI, Se Registran
    lunes, 7 de diciembre de 2009 21:18
  • Entonces cual ha sido la solución final ? Esa duda me esta matando :) Queda claro que ahora se estan registrando pero no queda claro que has hecho para que esto sea correcto ahora.



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 8 de diciembre de 2009 1:33
    Moderador
  • Te Comento, El Firewall estaba Bloqueando las actualizaciones dns, y ahora si se registran los clientes al servidor DNS, ahora espero empiezan las preguntas con WSUS. Pero primero espero la respuesta, de si te conteste tu pregunta

    martes, 8 de diciembre de 2009 13:26
  • Clarisimo :)
    Solo te pediria marques como respondido este hilo , y abras uno nuevo y vemos que pasa con el WSUS :)


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    miércoles, 9 de diciembre de 2009 12:39
    Moderador
  • te comento que tambien tengo insalado el Servidor de Actualizaciones, WSUS 3.0 SP2,, lo comfigure por GPO. Pero no se registra Ningun Cliente.
    miércoles, 9 de diciembre de 2009 12:44
  • OK , para no mezclar los temas , abre otro hilo y vemos que pasa con los clientes WSUS. Asi mantenemos ordenado el foro :).

    Entonces en este hilo hemos tratado el tema de dynamic updates. Ahora que ya los equipos se registran veamos por que los clientes WSUS reportan , pero en un hilo nuevo please.

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    miércoles, 9 de diciembre de 2009 12:45
    Moderador
  • Ok, por lo Pronto este Tema esta Solucionado Abrazo
    miércoles, 9 de diciembre de 2009 14:01