Windows Active Directory - Win 2012 R2

sr_meck

a.k.a chikogollo
Estimados

Tengo un problema con un Windows 2012 R2 Standard haciendo de AD y DNS

Actualmente estan los servicios configurados y operando, de hecho tengo mis usuarios creados y los registros DNS correspondiente y ambos responden bien, tengo algunos equipos integrados con el AD como repositorio de usuarios y puedo extraerlos y autenticarlos bien, el problema es cuando trato de incorporar un notebook al domino. Me dice que no esta el registro A o AAA y que los controladores de dominio no estan registrados sobre el DNS

Cuando trato de hace un ping al domino o nslookup al dominio ambos responden bien que es la dirección de mi unico servidor DNS y AD. Es como si el servicio de AD no estuviese en operación pero sin embargo no veo errores sobre el visor de eventos y puedo ver los los usuarios si apunto a CN=Users,DC=laquecuelga,DC=cl

Any idea?
 

Rudel

Overclockero retirado.
Miembro del Equipo
MOD
El Notebook que estas tratando de incorporar, ¿Tiene la IP de tu Server como DNS?
 
Upvote 0

Rudel

Overclockero retirado.
Miembro del Equipo
MOD
Si claro, como te digo, resuelve bien el nombre del dominio, he probado con 2 windows 10 y 2 windows 7

Que raro ... ¿La IP de tu servidor es una IP fija? ... ¿el DNS que aparece en el protocolo TCP/IP del Servidor es 127.0.0.1 ?
 
Upvote 0

sr_meck

a.k.a chikogollo
Que raro ... ¿La IP de tu servidor es una IP fija? ... ¿el DNS que aparece en el protocolo TCP/IP del Servidor es 127.0.0.1 ?

El servidor AD/DNS tiene IP fija, sobre el servidor tenia configurado como DNS el 127.0.0.1 y luego la cambie a la direccion real del mismo servidor y con el mismo sintoma.

Saludos
 
Upvote 0

Rudel

Overclockero retirado.
Miembro del Equipo
MOD
El servidor AD/DNS tiene IP fija, sobre el servidor tenia configurado como DNS el 127.0.0.1 y luego la cambie a la direccion real del mismo servidor y con el mismo sintoma.

Es extraño el problema, no se me ocurren otras posibles causas ... yo en tu caso revisaria el Log de Eventos del DNS en el servidor, para ver si registra algo raro en el momento que intentas unir un equipo al dominio.
Salu2
 
Upvote 0

sr_meck

a.k.a chikogollo
Estaba revisando el visor de eventos y veo esto

El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.

Al parecer es consistente con el mesaje que me da unir un host al dominio

Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\Windows\debug\dcdiag.txt.

El DNS se consultó correctamente acerca del registro del recurso de ubicación de servicios (SRV) usado para ubicar un controlador de dominio para el dominio "laquecuelga.cl":

La consulta se refería al registro SRV para _ldap._tcp.dc._msdcs.laquecuelga.cl

La consulta identificó los siguientes controladores de dominio:
ipsec.laquecuelga.cl

Sin embargo, no se pudo contactar con ningún controlador de dominio.

Las siguientes son causas comunes de este error:

- Los registros de host (A) o (AAA) que asignan el nombre de los controladores de dominio a sus direcciones IP no se encuentran o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados a la red o no se están ejecutando.

Alguna idea
 
Upvote 0

sr_meck

a.k.a chikogollo
Bueno, al final un externo reviso mi instalación de AD y encontro un par de problemas, primero en el DNS reverso para el PRT que apuntaba a nuestro dominio y lo otro fueron problemas de networking entre los clientes y el servidor AD/DNS. El servidor esta en nuestra red de servidores y tiene FW entre los clientes y los servidores, así que abrimos conexión a IP desde los clientes al srv y todo funciono.

Saludos
 
Upvote 0

VittokoX

GΣΣK
Miembro del Equipo
MOD
:yao
 
Upvote 0
Hola Tengo el mismo problema el DNS me dice que no esta arriba porque no se ha sincronizado lo mismo que te paso podrias pasarme pantallas de como solucionaste el tema, me urge [email protected]

Lo solucionó contratando a alguien externo. Ahí lo puso.
 
Upvote 0
Subir