none
Como crear una delegacion de un subdominio a un dominio RRS feed

  • Debate general

  • Hola,

    Tengo un dominio A y un subdominio B - este subdominio B no tiene servidor DNS, porque las DNS las resolvera el contr. de dominio A-. Mediante una maquina cliente quiero comprobar las relaciones de confianza.

    LA DNS de A apunta a la IP de A, y la DNS de B, al DNS de A. Tambien he creado las relaciones de confianza entre ambos dominios.

    Cuando meto la maquina cliente en el grupo de trabajo A, me  aparece el fallo de: No se puede poner en contacto controlador de dominio de Active Directory el dominio de "newyork51.local".

    Creo que es por que tengo que crear una delegación nueva en el DNS del controlador de dominio A, que delegue las peticiones de DNS de B en A.  A su vez deberia crearme un reenviador en el DNS de A para que reenvia la resolucion de dns a B.

    Pero aun así me sigue dando error. La duda que tengo es si es correcto crear en el dns de A la delegación nueva, sospecho que no, que en teoria se deberia de crear el dominio de B, pero es que este dominio B como os he dicho no tiene servicio de servidor DNS. Así no tengo claro que hacer.

    ¿alguien podría aclarme este asunto?

    Un saludo y gracias.

    martes, 17 de abril de 2012 10:52

Todas las respuestas

  • Hola,

    Tengo un dominio A y un subdominio B - este subdominio B no tiene servidor DNS, porque las DNS las resolvera el contr. de dominio A-. Mediante una maquina cliente quiero comprobar las relaciones de confianza.

    LA DNS de A apunta a la IP de A, y la DNS de B, al DNS de A. Tambien he creado las relaciones de confianza entre ambos dominios.

    Cuando meto la maquina cliente en el grupo de trabajo A, me  aparece el fallo de: No se puede poner en contacto controlador de dominio de Active Directory el dominio de "newyork51.local".

    Creo que es por que tengo que crear una delegación nueva en el DNS del controlador de dominio A, que delegue las peticiones de DNS de B en A.  A su vez deberia crearme un reenviador en el DNS de A para que reenvia la resolucion de dns a B.

    Pero aun así me sigue dando error. La duda que tengo es si es correcto crear en el dns de A la delegación nueva, sospecho que no, que en teoria se deberia de crear el dominio de B, pero es que este dominio B como os he dicho no tiene servicio de servidor DNS. Así no tengo claro que hacer.

    ¿alguien podría aclarme este asunto?

    Un saludo y gracias.

    Roberto, no comprendo lo que pones, vamos por partes:

    Dices que tienes un Dominio, y un Subdominio, en ese caso están dentro del mismo Bosque, y por lo tanto la relación de confianza se crea automáticamente durante el armado, no tienes que crear ninguna manualmente.

    Pones que "metes" la máquina en el "grupo de trabajo". Si tienes Dominio, no tienes "grupo de trabajo"

    El error "no se puede poner en contacto..." indica que le está preguntando a un DNS que no puede resolver el nombre del Dominio

    Lo primero que habría que saber es la relación entre los dos Dominios, si son parte de un mismo Bosque o son diferentes.

    Inclusive para poder ayudarte habría que conocer los nombres de ambos Dominios. Si quieres puedes poner nombres ficticios, pero sin cambiar su estructura. Por ejemplo: "dominio.local" y/o "subdominio.dominio.local"

    Para comprender cómo funciona DNS y su integración con Active Directory te sugiero los siguientes enlaces:
    Cómo funciona DNS – Parte 1 « WindowServer:
    http://windowserver.wordpress.com/2011/05/07/cmo-funciona-dns-parte-1-2/
    Cómo funciona DNS – Parte 2 « WindowServer:
    http://windowserver.wordpress.com/2011/05/26/cmo-funciona-dns-parte-2/Cómo Funciona DNS – Parte 3 – Integración con Active Directory « WindowServer:
    http://windowserver.wordpress.com/2011/06/24/cmo-funciona-dns-parte-3-integracin-con-active-directory/

    Y para un ejemplo de cómo crear una estructura de Dominio/Subdominio, revisa los siguientes:
    Creación de un Bosque (Forest) – Parte 1 « WindowServer:
    http://windowserver.wordpress.com/2011/05/27/creacin-de-un-bosque-forest/
    Creación de un Bosque (Forest) – Parte 2 « WindowServer:
    http://windowserver.wordpress.com/2011/05/28/creacin-de-un-bosque-forest-parte-2/
    Creación de un Bosque (Forest) – Parte 3 « WindowServer:
    http://windowserver.wordpress.com/2011/05/28/creacin-de-un-bosque-forest-parte-3/
    Creación de un Bosque (Forest) – Parte 4 « WindowServer:
    http://windowserver.wordpress.com/2011/06/04/creacin-de-un-bosque-forest-parte-4/

    Muevo el hilo al foro de Directorio Activo que es el más apropiado para el tema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 17 de abril de 2012 12:27
    Moderador
  • Las delegaciones en DNS son para otra cosa, y se utilizarían precisamente para que el servidor DNS de A sepa quien es el servidor DNS autoritativo para el dominio B, pero como el servidor DNS del dominio B es precisamente el servidor DNS de A, no debes hacer delegación ninguna.

    En el servidor DNS A tienes que tener dos zonas de dominio, la correspondiente al A y la del B, y cada una tiene que tener los registros correspondientes a sus respectivos dominios. Tendrás que comprobar si lo están.

    Por lo que indicas, me da la impresión que en el servidor A no está correctamente registrado el dominio B. Para ello, vete a cada controlador de dominio del B, y en su configuración tienen que tener como servidor DNS principal un DC del dominio A, y si tienes más de un DC en A, le pones como secundario la ip de otro DC de A. Además, en la pestaña DNS de la configuración tcpip, les rellenas la casilla  "Sufijo DNS para esta conexión" con el nombre FQDN del dominio B, y le marcas las dos casillas que tiene debajo.

    Una vez hecho esto, en cada DC del dominio B abres una ventana de comando y tecleas lo siguiente:

    IPCONFIG /REGISTERDNS

    NET STOP NETLOGON

    NET START NETLOGON

    O bien reinicias el DC, lo que te sea más cómodo. Una vez hecho, la zona del dominio B ya debería existir correctamente en el servidor DNS del dominio A.

    De todas formas, es preferible instalar el servicio servidor DNS en los DCs del dominio B, de tal forma que la información de la zona del dominio esté integrada en su propio AD. En este caso, hay varias formas de resolver los registros del dominio contrario, pero la más cómoda es establecer en cada servidor DNS reenviadores condicionales apuntando a uno o varios srvidores DNS del dominio opuesto.


    Saludos
    José Antonio Quílez
    Mi Blog

    martes, 17 de abril de 2012 13:06
    Moderador
  • Hola Guillermo y Jose Antonio

    Los dominios estan en el mismo bosque.

    Me equivoque cuando dije meter el cliente en el grupo de trabajo, quise decir hacerlo miembro del dominio.

    las maquinas son las siguientes: Dominio padre:  administracion.local   @Ip:172.16.30.1  @Dns: 172.16.30.1

                                                          Subdominio - sin servidor Dns-: financiero---> financiero.administracion.local

                                                                               @ Ip: 172.16.30.2  @Dns: 172.16.30.1

                                                         Cliente: cliente @Ip: 172.16.30.3  @Dns:172.16.30.1

    En el administrador de dns del dominio administracion.local en las zonas de busqueda directa sólo tengo _msdcs.newyork51.local

    Firewalls desactivados en todas las maquinas

    Todo en ello Windows 2008 Server

    Guillermo he creado una zona de busqueda directa ademas de la que tenia con el siguiente nombre: financiero.administracion.local con un registro host (a) que apunte al controlador de dominio del subdominio, es decir : 172.16.30.2.

    Despues he ejecutado las instrucciones en el subdominio  :

    IPCONFIG /REGISTERDNS

    NET STOP NETLOGON

    NET START NETLOGON

    y sigo con el mismo problema del DNS

    martes, 17 de abril de 2012 22:31
  • Hola Roberto, primero hay que solucionar el problema que tienes con el DNS del Dominio raíz, luego se podrá ver el tema del cambio de configuración

    En el Dominio administración.local deberías tener dos zonas creadas (las crea y configura el proceso de promoción a Controlador de Dominio:
    - dominio.local
    -_msdcs.dominio.local

    Yo no tengo idea pero tú debes saber de dónde sale es nombre "newyork51.local" :-S
    Y eliminar todas sus referencias.

    Debes crear las dos zonas mencionadas anteriormente, ambas integradas en AD, y permitiendo sólo las actualizaciones seguras.
    La primera (_msdcs...) que replique a todos los DNSs del Bosque
    La segunda que replique a todos, los DNSs del Dominio

    Luego en el Controlador de Dominio, ejecutas en un CMD *como administrador*
    - IPCONFIG /REGISTERDNS
    - NET STOP NETLOGON && NET START NETLOGON

    Ahora revisas que estén las registraciones en ambas zonas, puede que tengas que esperar unos minutos y pulsar F5

    Llega hasta este punto, que todo esté bien, y luego vemos el tema delegación


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de abril de 2012 12:46
    Moderador