none
Problema a unir un equipo a un dominio RRS feed

  • Pregunta

  • Buenos Tardes.

    estimado  se que este es un tema que se ha mencionado mucho, el cual he realizado cada uno de las posibles soluciones que he visto, desde el equipo cliente que tenga como dns principal el del servidor, incluso es el único que tiene , des-tilde la opción de ipv6 para forzar únicamente ipv4,  el servidor se apunta asi mismo en el dns, adicionalmente cuando le hago un nslookup desde el equipo cliente reconoce el servidor ya sea por ip o por nombre, incluso puedo entrar o ver las carpeta compartidas del servidor, pero cuando trato de ingresar el equipo que tiene windows 10 al dominio me dice "el servidor especificado no puede ejecutar la operación solicitada" , revisando un poco  el visor de evento  me sale  un error  que es de origen NetJoin con e ID. 4097, a traves de comando vacie la cache  con ipconfig /flushdns  y nada.

    Agradecido cualquier tipo de ayuda.


    Jose Daliz

    viernes, 14 de julio de 2017 17:58

Respuestas

  • Hola José, ahora voy entendiendo varias cosas :) no te preocupes que haré todo lo que pueda

    El tema es que es muy diferente el desarrollo de la infraestructura, y entiendo que no es un problema tuyo, más de la organización; ni te imaginas los líos que haría yo si tuviera que desarrollar algo más que un sencillo script :)

    Ahora al tema. Si por ejemplo el dominio se llamara "dominio.com" entonces en el DNS hay dos opciones para la "_msdcs.dominio.com"

    En los "viejas" versiones de Windows Server la carpeta "_msdcs" cuega abajo de la "dominio.com"

    Con las nuevas versiones la carpeta "_msdcs" es una carpeta independiente y se llama "_msdcs.dominio.com"

    Estoy tratando de hacer una explicación sencilla, aunque no rigurosamente técnica. Las "carpetas DNS" que cuelgan de la raíz de la consola en realidad apuntan a archivos (salvo cuando están integradas en AD) y que se llaman "Zonas"

    Por lo anterior, lo correcto sería hablar de "Zonas" pero no quiero complicarte, ya que creo que así es más fácil comprender algunas de las cosas :)

    Esta carpeta _msdcs puede estar colgando de la raíz y por lo tanto es una Zona independiente, tal como hacen las versiones nuevas de AD

    O puede estar colgando de "dominio.com" y entonces se llama sólo "_msdcs" porque los nombres DNS incluyen el "path" hasta la raíz, como de los archivos pero en sentido inverso, de "Abajo hacia Arriba". O sea que si _msdcs está colgando de "dominio.com", en realidad se llama "_msdcs.dominio.com"

    ¿Fui claro en lo posible?

    Esta carpeta "_msdcs" es clave para AD, si miras el contenido verás que casi todos los registros son de tipo SRV. Estos registros son los que permiten a las máquinas encontrar cuál provee determinados servicios de red

    Los clientes utilizan esta zona justamente para buscar cuáles son los servidores de LDAP que son los Controladores de Dominio. Y mucho más que es necesario en la red, no sólo LDAP, sino los Catálogo Global, Kerberos, etc. y a la vez en determinados "Sites"

    Si tienes un único Dominio, y están todas las máquinas en el mismo sitio geográfico (LAN) es indistinto que la zona esté dentro de "dominio.com" o como zona independiente

    Si me permites un consejo es que si vas a seguir con el tema busques lo más rápido posible conocimientos sobre el tema. Por si te sirve de ayuda dejo tres enlaces al blog que tienen lo más básico del funcionamiento, pero si buscas en el blog con "DNS" hay muchos más y más avanzados. Por supuesto también en la web

    Cómo funciona DNS – Parte 1 | WindowServer:
    https://windowserver.wordpress.com/2011/05/07/cmo-funciona-dns-parte-1-2/ 

    Cómo funciona DNS – Parte 2 | WindowServer:
    https://windowserver.wordpress.com/2011/05/26/cmo-funciona-dns-parte-2/

    Cómo Funciona DNS – Parte 3 – Integración con Active Directory | WindowServer:
    https://windowserver.wordpress.com/2011/06/24/cmo-funciona-dns-parte-3-integracin-con-active-directory/ 

    No se puede dar en un foro una explicación completa, pero por lo menos trato de orientarte, sólo imagina que yo te pida que me expliques cómo hacer un debug de una aplicación :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M domingo, 23 de julio de 2017 15:53
    • Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:26
    viernes, 21 de julio de 2017 18:46
    Moderador
  • Hola jose daliz, es un tema totalmente diferente ahora, por favor inicia una nueva pregunta, suministrando todos los detalles del problema actual

    De esa forma podemos mantener en lo posible ordenado el foro

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz jueves, 17 de agosto de 2017 15:44
    miércoles, 16 de agosto de 2017 21:39
    Moderador

Todas las respuestas

  • Para unir un cliente que soporta unión a un Dominio, la condición es que tenga configurado para usar como DNS únicamente a el o los Contoladores de Dominio con DNS

    Desmarcar IPv5 no tiene ningún efecto porque no es causa del problema

    Cuando se prueba la resolución de nombres, que obligatoriamente tiene que ser por DNS, y no por NetBIOS, hay que usar la sintaxis DNS

    Esto es, para el nombre del Dominio usar "dominio.sufijo", o para nombre de una máquina "nombrePC.dominio.sufijo"

    Confirma por favor si cuando se va a unir al Domino se está usando la sintaxis DNS, y no otra

    Revisa con NSLOOKUP si resuelve correctamente tanto el nombre del Dominio como el del Controlador de Dominio

    Si lo anterior es correcto, entonces hay que buscar el problema en el servidor y no en el cliente :)

    Revisa también que aunque la unión falle, si deja creada la cuenta de máquina en el Dominio. En ese caso reiníciala y comenta el resultado, porque era un viejo "bug" que solía aparecer en los W2003

     

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 14 de julio de 2017 18:14
    Moderador
  • Gracias estimado Guillermo Delprato, siempre he podido contar con tu ayuda. yo ingreso la maquina al dominio a traves Sistema, opcion cambiar configuracion, opcion cambiar seleciono la opcion miembro del dominio y alli coloco el nombre del dominio por ejemplo prueba.com, y es donde me sale el error que te mencione, tambien intente colocar el nombre del equipo mas el dominio por ejemplo servidor.prueba.com y me da un error de svr que no reconoce el nombre, cuando le doy el comando nslookup desde la maquina cliente si me resuelve tanto por el nombre del dominio , el nombre completo del servidor y por su ip, me muestra el nombre del servidor y la direccion ip dos veces, como te meciones el cliente tiene unico dns que apunta al servidor, la verdad no se si es por mi falta de conocimiento pero no se que mas acerle si el problema es el servidor podria indicarme que debo revisar. por favor y nuevamente agradecido por ese apoyo.

    Jose Daliz

    viernes, 14 de julio de 2017 18:38
  • Hola jose daliz, unas preguntas para ver un poco más en detalle el tema

    - ¿Es un W2012 "común" o es un Essentials"?

    - ¿La unión la haces poniendo una cuenta de administrador del Dominio o de un usuario?

    - ¿Es una máquina en particular o sucede también con otras?

    - ¿Se ha clonado una instalación sin ejecutar SYSYPREP?

    - Aún con el error ¿queda la cuenta de máquina creada en el Dominio?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 14 de julio de 2017 20:46
    Moderador
  • 1)  el servidor es un widndows server 2012 standard evaluatiom

    2) la unión lo hago colocando la cuenta del administrador

    3) la he probado en dos maquina ambos usa windows 10pro y no me lo permite, tomando en cuenta que se pudo unir equipo con windows 10 al servidor y windows 8.

    4) lo equipo  que se trata de ingresar son equipo que se hizo desde cero. me explico se instalo su sistema operativo en este caso windows 10 su officie 2016 y otra aplicaciones

    5) no queda registrado la maquina en el dominio  ni nada parecido


    Jose Daliz

    viernes, 14 de julio de 2017 21:24
  • Creo entonces que lo único que puede darnos alguna pista son los visores de eventos, tanto en el cliente como en el servidor. Pon sólo "Origen" y "ID" no el texto

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 14 de julio de 2017 22:19
    Moderador
  • en los log del cliente me sale: NIVEL:error"La máquina operador intentó unirse al dominio local pero se produjo un error. El código de error fue 58." ORIGEN: Netjoin le doy en detalle y me sale esto System - Provider [ Name] NetJoin [ Guid] {9741FD4E-3757-479F-A3C6-FC49F6D5EDD0} EventID 4097 en el lado del servidor no veo algun evento que concuerde con la hora que trate de ingresar el equipo

    Jose Daliz

    viernes, 14 de julio de 2017 23:07
  • Hola Jose

    - ¿Algún antivirus o cortafuegos externo?

    - En el DC desde un CMD "ejecutado como administrador" usa DCDIAG, y revisa si marca algún error. Por favor no copies acá todo el contenido, sólo la parte de error si sale alguna

    - Revisa que esté correctamente configuada la fecha y hora en ambas máquinas, sobre todo si hay diferentes zonas horarias, cada una debe estar en su correspondiente zona, ya que el sistema internamente utiliza UTC

    - En el log del DC no necesariamente tiene que coincidir el error con el momento de unir, pueden haber errores anteriores que luego tienen consecuencias

    - También desde el DC, en el CMD anterior ejecuta "NETDOM QUERY FSMO" ¿están los 5 roles en el DC?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 15 de julio de 2017 10:24
    Moderador
  • Buenos Dias!

    Estimado...

    ejecute el comando señalado por usted (dcdiag) en el servidor y me arojo varios errores. entre eso errores via unos del dns que quisa ese es el problema. ya me pondre a investigar como puedo resolver esto problema, si me pudiese dar una sugerenciao ayuda bienvenido se recibe.

    1) Los problemas de replicación de SYSVOL  incorrecta pueden ocasionar problemas de la directiva de grupo

    2) Iniciando prueba: NetLogons

             No se puede conectar con el recurso compartido NETLOGON

             (\\SERVIDOROA\netlogon)

             [SERVIDOROA] Error en una operación NET USE o LsaPolicy: 67,

             No se encuentra el nombre de red especificado..

             ......................... SERVIDOROA no superó la prueba NetLogons

    3) Iniciando prueba: Services

                Tipo de inicio de servicio no válido: IsmServ en SERVIDOROA, valor

                actual DEMAND_START, valor esperado AUTO_START

                El servicio IsmServ se detuvo en [SERVIDOROA]

             ......................... SERVIDOROA no superó la prueba Services

    4) Iniciando prueba: SystemLog

             Evento de advertencia. Id. de evento: 0x00001796

                Hora de creación: 07/17/2017   07:56:06

                Cadena de eventos:

                Microsoft Windows Server ha detectado que la autenticación NTLM se e

    stá usando actualmente entre clientes y este servidor. Este evento se produce un

    a vez por arranque del servidor la primera vez que un cliente usa NTLM con este

    servidor.

             Evento de advertencia. Id. de evento: 0x000003F6

                Hora de creación: 07/17/2017   08:20:41

                Cadena de eventos:

                Se agotó el tiempo de espera para la resolución del nombre procert.n

    et después de que ninguno de los servidores DNS configurados respondiese.

             Evento de advertencia. Id. de evento: 0x00001695

                Hora de creación: 07/17/2017   08:21:43

                Cadena de eventos:

                Error en el registro dinámico o en la eliminación de uno o más regis

    tros DNS asociados al dominio DNS  'procert.net.'. Estos registros son utilizado

    s por otros equipos para localizar a este servidor como un controlador de domini

    o (si el dominio especificado es un dominio de Active Directory) o como un servi

    dor LDAP (si el dominio especificado es una partición de aplicación).

             Evento de advertencia. Id. de evento: 0x00001695

                Hora de creación: 07/17/2017   08:36:36

                Cadena de eventos:

                Error en el registro dinámico o en la eliminación de uno o más regis

    tros DNS asociados al dominio DNS  'DomainDnsZones.procert.net.'. Estos registro

    s son utilizados por otros equipos para localizar a este servidor como un contro

    lador de dominio (si el dominio especificado es un dominio de Active Directory)

    o como un servidor LDAP (si el dominio especificado es una partición de aplicaci

    ón).

             Evento de advertencia. Id. de evento: 0x00001695

                Hora de creación: 07/17/2017   08:38:13

                Cadena de eventos:

                Error en el registro dinámico o en la eliminación de uno o más regis

    tros DNS asociados al dominio DNS  'ForestDnsZones.procert.net.'. Estos registro

    s son utilizados por otros equipos para localizar a este servidor como un contro

    lador de dominio (si el dominio especificado es un dominio de Active Directory)

    o como un servidor LDAP (si el dominio especificado es una partición de aplicaci

    ón).

             Evento de advertencia. Id. de evento: 0x80000434

                Hora de creación: 07/17/2017   08:48:17

                Cadena de eventos:

                El motivo facilitado por el usuario PROCERT\Administrador para el úl

    timo apagado inesperado del equipo es el siguiente: Otros (no planeado)


    Jose Daliz

    lunes, 17 de julio de 2017 13:14
  • Hay problemas mucho más graves que no poder unir los W10 al Dominio. Y si antes se pudo hacer con los W8, entonces hay que buscar qué cambio se hizo entre esos dos momentos

    1) Por supuesto

    2) No está el compartido NETLOGON que es parte del Sysvol que también debería estar compartido

    3) Esto supongo que es una consecuencia de otro anterior

    4) Lo de la autenticación NTLM no es problema de configuración, es una recomendación de seguridad por el último ransmware

    Todo lo demás, y entiendo que los de más arriba es a consecuencia de un problema en DNS. Está mal configurado, o no funciona correctamente. Debes revisar por ese lado, configuración y el el log de DNS

    [Edito] Y muy importante, recordar qué cambio hicieron entre agregar los W8, y los W10, porque eso fue lo que lo produjo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    lunes, 17 de julio de 2017 14:29
    Moderador
  • he estado buscando esa carpeta netlogon pero no la encuentro no se si es por la version de mi WS2012 que es standart , solo veo sysvol y sysvol2, he estado buscando por el forum y segun se ecnuentra en esta direccion el netlogon "C:\WINDOWS\sysvol\sysvol\*yourdomain*\scripts" pero alli solo veo carpeta  con letra y numero aleatorio y me parece que esa carpeta son carpeta de politica de grupo, 

    Jose Daliz

    lunes, 17 de julio de 2017 15:40
  • El compartido NETLOGON es la carpeta "Scripts", y lo que hay en "Policies" son los GUID de las GPOs

    Ejecuta "NET SHARE" y lo verás

    DFS Replication: How to troubleshoot missing SYSVOL and Netlogon shares
    https://support.microsoft.com/en-us/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

    Quick Reference: Troubleshooting Netlogon Error Codes | Ask Premier Field Engineering (PFE) Platforms
    https://blogs.technet.microsoft.com/askpfeplat/2013/01/28/quick-reference-troubleshooting-netlogon-error-codes/

    Te va a resultar mucho más fácil si recuerdas que cambio han hecho anteriormente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 19 de julio de 2017 14:03
    lunes, 17 de julio de 2017 16:44
    Moderador
  • Buenas

    estimado Guillermo.

    Tomando en cuenta sus recomendaciones y buscar por otro lado pude resolver algunos errores de configuración de dns , tomando en cuenta que solo tengo un solo servidor de dominio. ejecute el comando dcdiag /dns , dandome como resultado que no tengo ningun tipo de errores  verificando.

    pero aun no he podido ingresar equipo al servidor de dominio

    revisando en el administrador de servidor respues de realizarle una prueba bpa me sale esto errores

    *Ethernet debe estar configurado para usar tanto un servidor DNS preferido como uno alternativo

    *los servidores DNS de Ethernet deben incluir la dirección de bucle invertido, pero no como la primera entrada

    *la zona _msdcs.+el_dominio es una zona DNS integrada en Active Directory y debe estar disponible

    que no he podido resolver, pero según lo que investigue esto no debería ser problema para evitar el ingreso de equipo al dominio.

    otra sugerencia amigo, ya que no quiero formatear el servidor ya que eso si es un proceso muy peligroso para la empresa


    Jose Daliz

    miércoles, 19 de julio de 2017 18:37
  • Si primero no hubo problemas, y luego sí se produjeron, el único que puede saber qué cambio se hizo y produjo el problema eres tú

    Hasta ahora hemos, pasado de un problema al otro, y como dicen "estoy dando palos a lo ciego"

    De tu última respuesta, que no nombra ni tiene relación con todo lo tratado anteriormente, ni si quiera me queda claro si haz revisado que esté la zona "_msdcs. ..."

    Si fuera eso, una simple búsqueda en Internet con "recreate _msdcs" tiene muchos procedimientos, dejo un enlace a uno

    How to Delete and Recreate the _msdcs DNS zone on a Windows DNS Server | Dell Argentina
    https://www.dell.com/support/article/ar/es/arbsdt1/sln155826/how-to-delete-and-recreate-the-_msdcs-dns-zone-on-a-windows-dns-server?lang=en 

    Si tú piensas que esta zona, no debería afectar, lamento comunicarte que no es así en absoluto, todo lo contrario, es justamente esa zona la que permite encontrar qué máquinas son Controladores de Dominio, entre otras cosas importantes

    Pero si tú no recuerdas que se ha cambiado, y saltas de un problema al otro no puedo hacer más

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 19 de julio de 2017 20:16
    Moderador
  • Estimado quisa me explique mal.

    yo no soy administrador la persona encargada se retiro y me dieron esta responsabilidad y he tratado en mi poco conocimiento.  en areglar este servidor ya que mi área es de desarrollo de software.

    tomando en cuenta su recomendación y algunas paginas en google,  me enfoque en resolver problemas de comunicación  básicamente todo los relacionado al DNS, a lo que se refiere a la búsqueda directa e inversa, de echo lo elimine y lo volvi hacer, durante en esa búsqueda vi que había problema con las carpeta compartida (sysvol) ya eso se areglo, aregle lo del dns buscando errores con el comando dcdiag /test:dns y otro errrores con el comando dcdiag /v,  verificando los log de evento del servidor, viendo algún  error que me ayude a entender el porque de esta situacion.

    con referente a la zona msdcs... yo he visto que en alguna pagina aparece por ejemplo msdcs.dominio.net en mi caso solo aparece msdcs sin el dominio al lado.

    De verdad agradezco toda la colaboración prestada hasta el momento y entiendo que le esta dando palo a ciega, ya que yo estoy igual xq no se que cambio le hicieron. 


    Jose Daliz

    viernes, 21 de julio de 2017 17:21
  • Hola José, ahora voy entendiendo varias cosas :) no te preocupes que haré todo lo que pueda

    El tema es que es muy diferente el desarrollo de la infraestructura, y entiendo que no es un problema tuyo, más de la organización; ni te imaginas los líos que haría yo si tuviera que desarrollar algo más que un sencillo script :)

    Ahora al tema. Si por ejemplo el dominio se llamara "dominio.com" entonces en el DNS hay dos opciones para la "_msdcs.dominio.com"

    En los "viejas" versiones de Windows Server la carpeta "_msdcs" cuega abajo de la "dominio.com"

    Con las nuevas versiones la carpeta "_msdcs" es una carpeta independiente y se llama "_msdcs.dominio.com"

    Estoy tratando de hacer una explicación sencilla, aunque no rigurosamente técnica. Las "carpetas DNS" que cuelgan de la raíz de la consola en realidad apuntan a archivos (salvo cuando están integradas en AD) y que se llaman "Zonas"

    Por lo anterior, lo correcto sería hablar de "Zonas" pero no quiero complicarte, ya que creo que así es más fácil comprender algunas de las cosas :)

    Esta carpeta _msdcs puede estar colgando de la raíz y por lo tanto es una Zona independiente, tal como hacen las versiones nuevas de AD

    O puede estar colgando de "dominio.com" y entonces se llama sólo "_msdcs" porque los nombres DNS incluyen el "path" hasta la raíz, como de los archivos pero en sentido inverso, de "Abajo hacia Arriba". O sea que si _msdcs está colgando de "dominio.com", en realidad se llama "_msdcs.dominio.com"

    ¿Fui claro en lo posible?

    Esta carpeta "_msdcs" es clave para AD, si miras el contenido verás que casi todos los registros son de tipo SRV. Estos registros son los que permiten a las máquinas encontrar cuál provee determinados servicios de red

    Los clientes utilizan esta zona justamente para buscar cuáles son los servidores de LDAP que son los Controladores de Dominio. Y mucho más que es necesario en la red, no sólo LDAP, sino los Catálogo Global, Kerberos, etc. y a la vez en determinados "Sites"

    Si tienes un único Dominio, y están todas las máquinas en el mismo sitio geográfico (LAN) es indistinto que la zona esté dentro de "dominio.com" o como zona independiente

    Si me permites un consejo es que si vas a seguir con el tema busques lo más rápido posible conocimientos sobre el tema. Por si te sirve de ayuda dejo tres enlaces al blog que tienen lo más básico del funcionamiento, pero si buscas en el blog con "DNS" hay muchos más y más avanzados. Por supuesto también en la web

    Cómo funciona DNS – Parte 1 | WindowServer:
    https://windowserver.wordpress.com/2011/05/07/cmo-funciona-dns-parte-1-2/ 

    Cómo funciona DNS – Parte 2 | WindowServer:
    https://windowserver.wordpress.com/2011/05/26/cmo-funciona-dns-parte-2/

    Cómo Funciona DNS – Parte 3 – Integración con Active Directory | WindowServer:
    https://windowserver.wordpress.com/2011/06/24/cmo-funciona-dns-parte-3-integracin-con-active-directory/ 

    No se puede dar en un foro una explicación completa, pero por lo menos trato de orientarte, sólo imagina que yo te pida que me expliques cómo hacer un debug de una aplicación :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M domingo, 23 de julio de 2017 15:53
    • Marcado como respuesta Moderador M jueves, 27 de julio de 2017 17:26
    viernes, 21 de julio de 2017 18:46
    Moderador
  • Te cuento lo que hice, aprovechando que la empresa tenia un virus que no se lograba eliminar, tome eso como excusa y formatie toda las maquina  (10 equipo) incluso el servidor de dominio (ws2012), monte mi primer servidor de dominio, configure el dns, ingrese los equipos al servidor de dominio hay alguna equipo que no puede  ingresar al dominio. los equipo se le instalo winodws 10, le hago el commando nslookup+ip del servidor de dominio O  nslookup+nombre del servidor de dominio y me lo reconoce.

    Lo otro es que leyendo vi que es recomendable que el servidor de dominio tenga un servidor de hora,  en la hay un servidor de hora (NTP Network Time Service) y ya configurado,  en el servidor de dominio lo configure como sale en cantidades de video de youtube con los comando w32tm /config /manualpeerlist:+ip del ntp /syncfromflags:MANUAL , pare el servicio w32tm lo incie y todo bien hasta alli, incluso me meti en el registro y las instruciones que me decie casi en todo los video tutoriales ya estaba colocado,  pero no me sincroniza la hora, leyendo por alli me consigue que hay que crearle en el dns un enalce A, alli quede en la nube, porque no se a que se refiere con eso, también puede ser que el problema esta en que mi servidor estar en una red diferente  a la red que esta el servidor ntp , me explico mi servidor estar en la 162.16.25.3 y el ntp en la 162.16.26.20,  cabe destacar que no administro la ip ya que en la empresa por política todo se maneja por ip fija a traves de un firewall. eso es lo que he hecho hasta en este preciso momento.


    Jose Daliz

    miércoles, 16 de agosto de 2017 21:05
  • Te cuento lo que hice, aprovechando que la empresa tenia un virus que no se lograba eliminar, tome eso como excusa y formatie toda las maquina  (10 equipo) incluso el servidor de dominio (ws2012), monte mi primer servidor de dominio, configure el dns, ingrese los equipos al servidor de dominio hay alguna equipo que no puede  ingresar al dominio. los equipo se le instalo winodws 10, le hago el commando nslookup+ip del servidor de dominio O  nslookup+nombre del servidor de dominio y me lo reconoce.

    Lo otro es que leyendo vi que es recomendable que el servidor de dominio tenga un servidor de hora,  en la hay un servidor de hora (NTP Network Time Service) y ya configurado,  en el servidor de dominio lo configure como sale en cantidades de video de youtube con los comando w32tm /config /manualpeerlist:+ip del ntp /syncfromflags:MANUAL , pare el servicio w32tm lo incie y todo bien hasta alli, incluso me meti en el registro y las instruciones que me decie casi en todo los video tutoriales ya estaba colocado,  pero no me sincroniza la hora, leyendo por alli me consigue que hay que crearle en el dns un enalce A, alli quede en la nube, porque no se a que se refiere con eso, tambien puede ser que el problema esta en que mi servidor estar en una red diferente  a la red que esta el servidor ntp , me explico mi servidor estar en la 162.16.25.3 y el ntp en la 162.16.26.20,  cabe destacar que no administro la ip ya que en la empresa por política todo se maneja por ip fija a traves de un firewall. eso es lo que he hecho hasta en este preciso momento.


    Jose Daliz

    miércoles, 16 de agosto de 2017 21:05
  • Hola jose daliz, es un tema totalmente diferente ahora, por favor inicia una nueva pregunta, suministrando todos los detalles del problema actual

    De esa forma podemos mantener en lo posible ordenado el foro

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jose daliz jueves, 17 de agosto de 2017 15:44
    miércoles, 16 de agosto de 2017 21:39
    Moderador