none
Problema de ping al Domain Controller RRS feed

  • Pregunta

  • Buenas a todos, estoy con un problema cuando hago un ping a mi dominio, estoy configurando DFS y cuando pruebo hacer.

    ping midominio.local  no voy al dc mas cercano osea en ese site, por ahi me responde un dc que esta en otra provincia incluso en algunos equipos me llego a responder un dc que esta en otro pais.

    Estoy haciendo estas pruebas con Windows 2008 R2, nose si puede llegar a ser algo de AD sites and services.

    La verdad estoy bastante perdido con este tema nose por donde encararlo.

    Desde ya muchas gracias a todos

    Saludos

    miércoles, 13 de noviembre de 2013 12:46

Respuestas

  • Hola Andrés,

    Me temo que la prueba que estás haciendo para determinar el DC más cercano no es válida y te explico porqué. Los sitios de Active Directory sirven para determinar la topología de replicación entre controladores de dominio y para indicarle al cliente cual es el DC más cercano (entre otras cosas). Para poder obtener esa información AD efectivamente hace uso de consultas DNS a una ciertas zonas especiales que monta AD cuando se promociona el primer DC (_msdcs, _sites, _tcp y _udp). Cuando le haces un ping a midominio.local realmente lo que estás haciendo es decirle a tu cliente DNS que le pregunte a su servidor DNS principal cuales son los servidores DNS que alojan la zona midominio.local. Esta consulta te devolverá el listado de todos tus servidores DNS para la zona midominio.local.

    Por defecto el servicio DNS de Microsoft aplica una política de balanceamiento de carga de tipo Round Robin, que consiste básicamente en que cuando un nombre tiene varias entradas se devuelve el listado de todas las entradas correspondiente a esa petición. En la siguiente petición para la misma entrada se reordena la lista de forma que el primer elemento pasa a ser el segundo, el segundo ahora es el tercero y así sucesivamente (puede que el orden sea a la inversa, es decir, el primero pase a ser el último, el segundo a ser el primero, etc... no recuerdo exactamente ahora el orden). Por poner un ejemplo más visible, supon que tienes 3 servidores DNS llamados dns1, dns2 y dns3 para alojar el dominio midominio.local. Si haces un nslookup midominio.local en la primera llamada te devolverá:

    dns1

    dns2

    dns3

    si vuelves a ejecutar el comando te devolverá:

    dns3

    dns1

    dns2

    es decir, le da la vuelta a la lista como su fuera una cinta sin fin.

    ¿Donde está el problema? En que "da la casualidad" que tus servidores dns para tu zona midominio.local son los mismos que tus controladores de dominio para tu dominio midominio.local. Lo que ocurre realmente es que la prueba la estás haciendo a nivel DNS no a nivel AD.

    Te invitaría a que hicieses la siguiente prueba:

    Ejecuta el comando nslookup midominio.local varias veces y observa el orden de los servidores DNS (que coincidirá con tus DCs) que te ha devuelto el comando en cada ejecución.

    Si quieres saber cual es el DC más cercano que ha detectado el cliente, simplemente pregunta por la variable de entorno %LOGONSERVER%. También puedes usar el comando nltest para determinar tu DC más cercano a nivel de NETLOGON:

    nltest /dsgetdc:midominio.local

    De todas formas te paso un par de artículos que quizás te puedan servir de utilidad:

    Un saludo y espero que te sirva


    Twitter 


    miércoles, 13 de noviembre de 2013 16:24