none
Problema para conectar a controlador de dominio en server 2003 RRS feed

  • Pregunta

  • Hola, les comento un error que tengo al intentar unir las estaciones de trabajo con xp a un dominio que estoy creando nuevo en server 2003, consegui un tema similar aca pero no tiene una respuesta para mi caso es por eso que cree una nueva consulta.

    El error dice:

    No se pudo conectar un controlador de dominio en el dominio MIDOMINIO

    Asegurese de que el nombre de dominio está escrito correctamente

    Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.
    Es posible que el nombre de dominio "MIDOMINIO" sea un nombre de dominio NetBIOS. Si este es el caso, compruebe que el nombre de dominio está registrado correctamente con WINS.
    Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la siguiente información le ayuda a solucionar los problemas con su configuración DNS:
    Se hizo correctamente la consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio MIDOMINIO:
    -La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.MIDOMINIO
    -La solicitud identificó los siguientes controladores de dominio:
    dominio.midominio

    Las siguientes son causas comunes de este error:
    -Faltan registros de host (A) que asignan el nombre del controlador de dominio a sus direcciones IP o contienen direcciones incorrectas.
    - Los controladores de dominio registrados en DNS no están conectados a la red o no se están ejecutando.

    No se que pueda estar pasando, no tengo mucha experiencia en la creación de dominios.

    -En las estaciones de trabajo ya coloque como dns la ip del servidor de dominio, tambien intente deshabilitando el firewall en estaciones y dominio

    -Desde las est. de trab tengo respuesta por ping con la ip del dominio pero no usando el nombre de equipo (en este caso el serv tiene como nombre: dominio)

    -NOTA: La red local esta dividida en varias vlan pero todas unidas por medio de un router cisco. Aunque no creo que sea mayor problema, tengo conexion por ping desde todas las estaciones de trabajo al serv de dominio y acceso desde las est de trab a las aplicaciones instaladas en otros serv que estan en la misma vlan del dominio. Cada vlan tiene un segmento de red diferente, vlan 1: 128.12.12.x, vlan 2: 128.15.14.x y asi sucesivamente.

    -Cuando hago nslookup dominio.MIDOMINIO desde una est de trab indica:

    DNS request timet out, timeout was 2 seconds

    no se puede encontrar el nombre de servidor para la direccion (ip del dominio)

    timet out, servidor: unknown, address: (ip del servidor)

    -En el dominio tambien tengo configurado DNS y tengo la zona de busqueda inversa, como podria comprobar que funciona correctamente? Alguna sugerencia por donde empezar a revisar?

    martes, 10 de abril de 2012 3:01

Respuestas

  • Hola, Jr357:

    Tu mensaje de error señala un apartado muy común a la hora de agregar una estación de trabajo a un entorno de dominio, y suponiendo que en efecto, no sea por haber escrito incorrectamente el nombre del dominio al que desees agregar el cliente (una sóla letra hace mucho daño), lo más normal es que tengas un fallo en la configuración ethernet de tanto las estaciones clientes como posiblemente, en el servidor. Te recomiendo por tanto, accedas a la configuración ethernet del servidor y confirmes que se ajusta a la configuración oficial recomendada (basándote en tus parámetros personalizados, por supuesto):

    Instalar y configurar DNS en servidores MS: http://support.microsoft.com/kb/814591/es
    Configurar DNS en clientes MX XP: http://support.microsoft.com/kb/305553/es

    Respondiendo directamente a la segunda pregunta, lo más habitual es hacer uso del comando/herramienta NSLOOKUP, del cual te facilito un par de enlaces que espero te sirvan:

    Uso de NSLOOKUP: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/nslookup.mspx?mfr=true
    Comprobacion de configuracion DNS: http://technet.microsoft.com/es-es/library/aa997324(v=exchg.65).aspx


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    martes, 10 de abril de 2012 11:17
  • 
    
    
    
    
    
    
    
    

    Acabas de dar el dato clave, que explica por qué no funciona

    El uso de nombres de dominio "single-label" (sin punto) es lo que causa ese y muchos otros problemas

    No es recomendado para nada, entre otros motivos porque falla justamente la registración en el DNS

    Si buscas en http://support.microsoft.com/search/?adv=1 con "single label domain name" verás la cantidad de inconvenientes que ocasiona

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 11 de abril de 2012 21:22
    Moderador

Todas las respuestas

  • Hola, Jr357:

    Tu mensaje de error señala un apartado muy común a la hora de agregar una estación de trabajo a un entorno de dominio, y suponiendo que en efecto, no sea por haber escrito incorrectamente el nombre del dominio al que desees agregar el cliente (una sóla letra hace mucho daño), lo más normal es que tengas un fallo en la configuración ethernet de tanto las estaciones clientes como posiblemente, en el servidor. Te recomiendo por tanto, accedas a la configuración ethernet del servidor y confirmes que se ajusta a la configuración oficial recomendada (basándote en tus parámetros personalizados, por supuesto):

    Instalar y configurar DNS en servidores MS: http://support.microsoft.com/kb/814591/es
    Configurar DNS en clientes MX XP: http://support.microsoft.com/kb/305553/es

    Respondiendo directamente a la segunda pregunta, lo más habitual es hacer uso del comando/herramienta NSLOOKUP, del cual te facilito un par de enlaces que espero te sirvan:

    Uso de NSLOOKUP: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/nslookup.mspx?mfr=true
    Comprobacion de configuracion DNS: http://technet.microsoft.com/es-es/library/aa997324(v=exchg.65).aspx


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    martes, 10 de abril de 2012 11:17
  • JR357, el problema está en la resolución de nombres en el DNS. Revisa lo siguiente

    - El nombre del Dominio, debe contener un "." Ejemplo: "tuempresa.algo"

    - El controlador de dominio debe estar configurado para usar como DNS *sólo* a sí mismo. Para que resuelva nombres de Internet, le configuras en el DNS la ficha Reenviadores a los del ISP

    - Los clientes deben apuntar como DNS *únicamente* al controlador de dominio con el servicio DNS

    - Cuando unes máquinas al dominio debes usar el nombre DNS del dominio "tuempresa.algo", y no el nombre NetBIOS (tuempresa)

    Para verificar la resolución de nombres desde un cliente puedes usar:
    NSLOOKUP dc.tuempresa.algo
    Que debe resolver correctamente


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 10 de abril de 2012 12:22
    Moderador
  • JR357, el problema está en la resolución de nombres en el DNS. Revisa lo siguiente

    - El nombre del Dominio, debe contener un "." Ejemplo: "tuempresa.algo"

    - El controlador de dominio debe estar configurado para usar como DNS *sólo* a sí mismo. Para que resuelva nombres de Internet, le configuras en el DNS la ficha Reenviadores a los del ISP

    - Los clientes deben apuntar como DNS *únicamente* al controlador de dominio con el servicio DNS

    - Cuando unes máquinas al dominio debes usar el nombre DNS del dominio "tuempresa.algo", y no el nombre NetBIOS (tuempresa)

    Para verificar la resolución de nombres desde un cliente puedes usar:
    NSLOOKUP dc.tuempresa.algo
    Que debe resolver correctamente


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Hola Guillermo, antes que nada gracias por responder.

    Te comento que todo lo que mencionas ya lo he verificado y esta tal cual como lo colocas, con nslookup me resuelve correcto y tengo la salida a internet reenviando las peticiones al dns de mi isp. Hice una prueba colocando 2 est. de trabajo en la misma vlan donde se encuentra el servidor y si me conecta al dominio, en las otras vlan no. Sin embargo, desde las otras vlan tengo perfecta conexion por ping y recursos compartidos con la vlan donde se encuentra el dominio, ademas consegui un foro en ingles donde menciona que las vlan o subredes no afectan en nada al dominio.

    Alguna otra idea de que podria estar sucediendo?

    http://social.technet.microsoft.com/Forums/ar/winserverDS/thread/8e84c75b-da75-4a3a-bce2-9de6ec17f2ac

    Gracias
    • Editado JR357 martes, 10 de abril de 2012 23:59 informacion
    martes, 10 de abril de 2012 23:50
  • Hola, Jr357:

    Tu mensaje de error señala un apartado muy común a la hora de agregar una estación de trabajo a un entorno de dominio, y suponiendo que en efecto, no sea por haber escrito incorrectamente el nombre del dominio al que desees agregar el cliente (una sóla letra hace mucho daño), lo más normal es que tengas un fallo en la configuración ethernet de tanto las estaciones clientes como posiblemente, en el servidor. Te recomiendo por tanto, accedas a la configuración ethernet del servidor y confirmes que se ajusta a la configuración oficial recomendada (basándote en tus parámetros personalizados, por supuesto):

    Instalar y configurar DNS en servidores MS: http://support.microsoft.com/kb/814591/es
    Configurar DNS en clientes MX XP: http://support.microsoft.com/kb/305553/es

    Respondiendo directamente a la segunda pregunta, lo más habitual es hacer uso del comando/herramienta NSLOOKUP, del cual te facilito un par de enlaces que espero te sirvan:

    Uso de NSLOOKUP: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/nslookup.mspx?mfr=true
    Comprobacion de configuracion DNS: http://technet.microsoft.com/es-es/library/aa997324(v=exchg.65).aspx


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    Hola Desiderio, gracias por responder.

    En cuanto al dns decidi eliminarlo y crearlo nuevamente por si habia omitido algun paso, ya me resulelve correctamente con nslookup y tengo las peticiones de internet reenviadas al dns de mi isp. Hice una prueba colocando 2 est. de trabajo en la misma vlan donde se encuentra el servidor y si me conecta al dominio, en las otras vlan no. Sin embargo, desde las otras vlan tengo perfecta conexion por ping y recursos compartidos con la vlan donde se encuentra el dominio, ademas consegui un foro en ingles donde menciona que las vlan o subredes no afectan en nada al dominio.

    Alguna otra idea de que podria estar sucediendo?

    Gracias

    http://social.technet.microsoft.com/Forums/ar/winserverDS/thread/8e84c75b-da75-4a3a-bce2-9de6ec17f2ac

    martes, 10 de abril de 2012 23:59
  • Hola, JR357:

    Lamento discrepar, pero una vLAN si puede influir en la conectividad a un dominio, ya que precisamente sus parámetros de conectividad (ya sean en el switch o incluso en el propio server) pueden permitirte o denegarte el acceso al DC. En todo caso, si tras realizar las pruebas pertinentes con NSLOOKUP tal indicaba el link indicado en el post anterior ya te resuelve correctamente, es que tienes bien configurados tanto los parámetros DNS en el cliente como especialmente en la consola DNSMGMT.msc del DC.

    El único apartado que queda pendiente es comprobar qué diferencia a los clientes que te dan dificultades con respecto a las nuevas estaciones habilitadas en la misma LAN. Quizá algún cliente antivirus instalado? El servicio de firewall que no está correctamente configurado? Algún aplicativo/servicio de terceros que está molestando? Sinceramente, me decanto por la opción de los parámetros de configuración ethernet desde la consola NCPA.cpl de los clientes, que tendrán alguna diferencia (sin descartar el tipo de conectividad, ya que NO es exactamente igual conectar por cable que por wireless, por ejemplo..)


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 11 de abril de 2012 8:59
  • JR357, hay una contradicción en tus mensajes :)

    En el primero dices que si haces un NSLOOKUP no responde, pero en el anterior dices que sí responde

    Por favor pega la salida de:

    - NSLOOKUP TuDC.TuDominio.Suf

    - NSLOOKP TuDominio.Suf

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 11 de abril de 2012 11:47
    Moderador
  • Guillermo eso lo comente porque anteriormente no respondia, elimine la funcion de dns y lo instale nuevamente por si habia omitido alguna configuracion o algo estaba mal, ahora si responde con nslookup. El resultado de NSLOOKUP TuDC.TuDominio dice:

    Servidor: MiDC.MIDOMINIO

    Address: aparece la IP del serv. de dominio

    Nombre: MiDC.MIDOMINIO

    Address: IP del dominio

    • NSLOOKP TuDominio dice:

    Servidor: MiDC.MIDOMINIO

    Address: aparece la IP del serv. de dominio

    Nombre: MIDOMINIO

    Address: IP del dominio

    miércoles, 11 de abril de 2012 16:48
  • Bien :)

    Si se ha creado la zona nuevamente, recuerda permitir las actualizaciones dinámicas seguras sobre la misma.
    O si tienes dos separadas (tudominio.suf y _msdcs.tudominio.usf) lo anterior es en ambas

    Luego en el servidor ejecuta:

    - IPCONFIG /REGISTERDNS

    - NET STOP NETLOGON
       ...
    - NET START NETLOGON
       ...

    Ahora ya puedes probar *desde el cliente* nuevamente los NSLOOKUP a ver si resuelve

    Y una última pregunta, por las dudas, aunque no necesitas escribir el nombre real, por favor confirma la forma del nombre del dominio
    - ¿Es "tudominio?
    - ¿O es "tudominio.sufijo"?
    - ¿Contiene por lo menos un "." (punto)?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 11 de abril de 2012 17:17
    Moderador
  • En cuanto a las actualizaciones dinamicas de forma segura ya esta listo, me fije de hacer eso cuando reinstale el dns. El servicio de inicio de sesion en red se detuvo y luego inicio correctamente, tengo respuesta con nslookup desde las estaciones de trabajo, el mismo resultado que coloque en la respuesta anterior. Sin embargo aun no puedo conectar las estaciones de trabajo al dominio.

    El nombre del dominio es: MIDOMINIO (sin punto y sin sufijo), lo coloque asi debido a que es un servidor de dominio/dns local y solo lo necesito para la intranet de la compañia, no se si me equivoco pero no deberia haber ningun problema en eso dado que anteriormente tambien teniamos un dominio de esa forma en otro servidor.

    Tengo una pregunta, en el servidor hay que configurar algo adicional cuando se utilizan varias subredes? Tal vez en configuracion de tcp/ip del adaptador de red? Para el dia de mañana revisare junto con el administrador de la red las vLAN para ver si hay algo mal alli que me impida unir las estaciones de trabajo al dominio.

    Gracias.

    miércoles, 11 de abril de 2012 21:01
  • 
    
    
    
    
    
    
    
    

    Acabas de dar el dato clave, que explica por qué no funciona

    El uso de nombres de dominio "single-label" (sin punto) es lo que causa ese y muchos otros problemas

    No es recomendado para nada, entre otros motivos porque falla justamente la registración en el DNS

    Si buscas en http://support.microsoft.com/search/?adv=1 con "single label domain name" verás la cantidad de inconvenientes que ocasiona

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 11 de abril de 2012 21:22
    Moderador
  • Hola Guillermo, gracias por la ayuda, decidi cambiar el dominio y colocarlo con sufijo (ahora el dominio es: MIDOMINIO.ALGO.VE), sólo me dio tiempo de hacer una prueba con un equipo perteneciente a otra vLAN y todo parece indicar que si conecta, aun no está unido al dominio pero me solicito usuario y contraseña lo cual es una buena señal. Para el dia de mañana espero tener algo mas de tiempo libre para probar con las demás estaciones de trabajo de otras vLAN y dar por concluido este tema.

    Tambien gracias a Desiderio Ondo debido a que tambien tenia algo mal en la configuración del DNS.

    Saludos

    jueves, 12 de abril de 2012 23:05
  • Muchas gracias a Guillermo Delprato y a Desiderio Ondo por su valiosa colaboración, puedo dar por concluido este tema.

    sábado, 14 de abril de 2012 3:42