none
Problema con DNS entre dos DC W2003 del mismo dominio RRS feed

  • Pregunta

  • Buenos días, os cuento mi problema y sé que es algo de dns's y zonas inversas y demás, pero bueno... os cuento:

    Tengo un servidor llamado et-server que es un DC que llevamos usando desde octubre. Pues bien, al router que proporciona internet se conectan equipos a los que este router les da ip (rango 1.X). El servidor tiene la 1.99 y la interna con la 0.1 (para equipos de una sala). Desde la red que da el router (1.X) se puede hacer "ping et-server" y lo resuelve. Hasta aquí todo correcto.

    Hemos puesto otro servidor w2003 para bloquear accesos a webs en los equipos que no están en la sala gestionada por et-server. Para ello, hemos montado un DC secundario de este primer servidor, llamado mainserver, con ips 1.98 y la interna con la 0.10. Si hago "ping et-server" desde el servidor funciona, pero los equipos a los que este servidor da ip no resuelven el nombre. Sin embargo, si lo hago por el FQDN sí lo hacen.

    ¿Qué puedo hacer para que haciendo "ping et-server" desde cualquier pc de la red (sea 1.X o 0.X) funcione? ¿Es necesario que tenga un servidor DNS en cada DC? DHCP sí tengo que tener, ya que cada uno va a dar ips a salas distintas.

    Os pongo las configuraciones de red de cada equipo (ambos conectados al router que proporciona internet):
    Router INTERNET:
    IP: 192.168.1.1

    ET-SERVER (DC) 2 interfaces:
    Adaptador Ethernet Interna:

       Sufijo conexión específica DNS:
       Descripción . . . . . . . . . : Intel(R) PRO/100 VM Network Connection
       Dirección física. . . . . . . :
       DHCP habilitado . . . . . . . : No
       Dirección IP. . . . . . . . . : 192.168.0.1
       Máscara de subred . . . . . . : 255.255.255.0
       Puerta de enlace predet.. . . :
       Servidores DNS. . . . . . . . : 127.0.0.1

    Adaptador Ethernet Externa:

       Sufijo conexión específica DNS:
       Descripción . . . . . . . . . : Intel(R) PRO/100+ Management Adapter
       Dirección física. . . . . . . :
       DHCP habilitado . . . . . . . : No
       Dirección IP. . . . . . . . . : 192.168.1.99
       Máscara de subred . . . . . . : 255.255.255.0
       Puerta de enlace predet.. . . : 192.168.1.1
       Servidores DNS. . . . . . . . : 192.168.1.1

    MAINSERVER (DC) 2 interfaces:
    Adaptador Ethernet Interna:

       Sufijo conexión específica DNS:
       Descripción . . . . . . . . . : NIC PCI 3Com EtherLink XL 10/100 PCI para administración completa del equipo (3C905C-TX)
       Dirección física. . . . . . . :
       DHCP habilitado . . . . . . . : No
       Dirección IP. . . . . . . . . : 192.168.0.10
       Máscara de subred . . . . . . : 255.255.255.0
       Puerta de enlace predet.. . . :
       Servidores DNS. . . . . . . . : 127.0.0.1

    Adaptador Ethernet Externa:

       Sufijo conexión específica DNS:
       Descripción . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Dirección física. . . . . . . :
       DHCP habilitado . . . . . . . : No
       Dirección IP. . . . . . . . . : 192.168.1.98
       Máscara de subred . . . . . . : 255.255.255.0
       Puerta de enlace predet.. . . : 192.168.1.1
       Servidores DNS. . . . . . . . : 192.168.1.1

    Gracias.
    martes, 21 de junio de 2011 9:57

Respuestas

Todas las respuestas

  • Hola,

    Como diferencias que las peticiones de directorio activo van por un adaptador de redo u otro?

    Quiero decir que si tienes dos adaptadores y unas configuraciones tan diversas ...

    Lo primero mira en la configuración de DNS en los dos servidores que en PROPIEDADES sobre el objeto SERVER dentro de la consola dns, en la pestaña interfaces mires a ver que tarjetas o IPs tienes configuradas como DNS server. Quizás tengas las dos IPs y tengas un fallo en esa parte.


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Propuesto como respuesta Ismael Borche viernes, 24 de junio de 2011 20:21
    martes, 21 de junio de 2011 10:45
  • Revisa este KB:

    Active Directory communication fails on multihomed domain controllers

    http://support.microsoft.com/default.aspx?scid=kb;en-us;272294


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    martes, 21 de junio de 2011 10:56
    Moderador
  • Hola Jose Maria,

     

    Como ha ido todo, pudiste revisar la configuración?

    Con respecto a tu pregunta de si tener servicio DNS en ambos domain controllers, yo te diría que es recomendable así tienes algo de redundancia en caso de fallo de uno de tus DCs.

    Luego y adepende de tu configuración de la zona DNS, la puedes hacer que se replique a todos los DCs del forest, del dominio, a aquellos que tengan DNS ..

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    miércoles, 22 de junio de 2011 7:17