none
Problemas con ntlookup y zonas sencundarias RRS feed

  • Pregunta

  • Buenos días, tengo el siguiente escenario:

    1 misma red fisica con rango 172.16.50.x donde se encuentran 2 dominios diferentes, cada uno con su DNS.

    1 Red fisica aparte con rango 172.16.51.x con todos los equipos (conectados via VPN a la primera red) que deben loguearse en uno de esos dominios.

    Todos los equipos deben loguearse en un nuevo dominio 2008, pero el dominio antiguo en 2003 debe seguir funcionando ya que alberga un exchange y la pagina web de la empresa.

    Mi problema puntual es que al querer configurar las zonas secundarias entre cada servidor me da error, ademas de que en el servidor de dominio 2008 da error el comando ntlookup diciendo "unknow".

    A nivel usuarios esto genera que cualquier maquina que este unida al nuevo dominio no pueda acceder por direccion http al sitio alojado en el anterior server.

    Agradeecere cualquier ayuda

    sábado, 2 de junio de 2012 15:23

Respuestas

  • Hola Gerardo,

    El error unknown al ejecutar nslookup suele tener como origen la ausencia de la zona de resolución inversa en el servidor de nombres. Prueba a crear esta zona y verifica que el error desaparece.

    En cuanto al error de resolución entre ambos dominios, puedes solucionarlo creando un conditional forwarding desde cada servidor dns para el espacio de nombres del otro dominio, así además te evitas transferencias de zona. 

    En este caso, al ser dominios diferentes, los usuarios no podrán resolver el FQDN de cualquier recurso del otro dominio a no ser que tengan este sufijo DNS añadido, puedes hacerlo desde GPO -> http://technet.microsoft.com/en-us/library/bb847901.aspx

    saludos

    Julio Rosua

    lunes, 4 de junio de 2012 19:02
  • Hola Gerardo, por un lado lo que comenta Julio, puedes resolver el problema con "Conditional Forwarders"

    Pero si como pusiste, lo quieres hacer con zonas secundarias, recuerda que por omisión no están permitidas las transferencias de zona. En las propiedades de la zona debes especificar que permites la transferencia, e incluso es conveniente que indiques a qué servidores y no a todos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 4 de junio de 2012 19:28
    Moderador

Todas las respuestas

  • Hola Gerardo,

    El error unknown al ejecutar nslookup suele tener como origen la ausencia de la zona de resolución inversa en el servidor de nombres. Prueba a crear esta zona y verifica que el error desaparece.

    En cuanto al error de resolución entre ambos dominios, puedes solucionarlo creando un conditional forwarding desde cada servidor dns para el espacio de nombres del otro dominio, así además te evitas transferencias de zona. 

    En este caso, al ser dominios diferentes, los usuarios no podrán resolver el FQDN de cualquier recurso del otro dominio a no ser que tengan este sufijo DNS añadido, puedes hacerlo desde GPO -> http://technet.microsoft.com/en-us/library/bb847901.aspx

    saludos

    Julio Rosua

    lunes, 4 de junio de 2012 19:02
  • Hola Gerardo, por un lado lo que comenta Julio, puedes resolver el problema con "Conditional Forwarders"

    Pero si como pusiste, lo quieres hacer con zonas secundarias, recuerda que por omisión no están permitidas las transferencias de zona. En las propiedades de la zona debes especificar que permites la transferencia, e incluso es conveniente que indiques a qué servidores y no a todos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 4 de junio de 2012 19:28
    Moderador