Error Controlador de dominio Adicional Otra Sucursal

Hola guillermo.

Gracias por responder

realize la prueba con el comando nslookup y me dice el siguiente error:

Microsoft Windows [Versión 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrador>nslookup
DNS request timed out.
timeout was 2 seconds.
*** No se puede encontrar el nombre de servidor para la dirección
200.11.248.12:
Timed out
Servidor predeterminado: UnKnown
Address: 200.11.248.12

Me esta tando la direccion IP de mi proveedor de Internet.

Parecierda que no esta viendo el DNS de mi dominio principal.

tengo configurado en mi tarjeta de red la direccion IP interna de mi DC
principal, hago ping y si lo resuelve.

Me parece que es un problema de DNS en realiadad no se si es en mi
servidor
que quiero promover o en el principal..

HELP MEEEE



"Guillermo Delprato [MVP]" wrote:

En primera instancia pienso que es un problema de resolución de nombres.

Prueba en el servidor que quieres promover si con NSLOOKUP puede resolver
los nombres del dominio y del otro DC

NSLOOKUP dominio.sufijo
NSLOOKUP dcprincipal.dominio.sufijo

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" wrote in
message
news:
> Hola Guillermo,
>
> Gracias por la informacion, realize todas esas pruebas y me siguen
> dando
> el
> mismo error, en verdad no se que otras opciones probar
>
> Agradezco otra ayudita para realizar esta tarea.
>
> saludos.
>
> "Guillermo Delprato [MVP]" wrote:
>
>> En el servidor de la sucursal remota, deberías configurar la conexión
>> para
>> que use el servidor DNS del dominio (el que está en central), ya que
>> éste
>> es
>> el que le permite encontrar a los DCs del dominio
>>
>> Adicionalmente, no es bueno que un servidor DNS use como DNS a otro.
>> Complementando lo que te comento antes, te digo lo que yo haría ;-)
>> En el servidor de la sucursal:
>> - Desinstalar el servicio DNS
>> - Apuntarlo al DNS de la central
>> - Promoverlo a DC
>> - *Y luego que replique* recién instalo el servicio DNS
>> - Por último, si son 2003 a cada servidor le pongo como DNS primario a
>> sí
>> mismo, y como secundario a otro
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>>
>> "Amauri Pedraza" wrote in
>> message
>> news:
>> > Hola a todos los amigos que comparten dia a dia este excelente
>> > servicio
>> > de
>> > Microsoft.
>> >
>> > Les escribio en esta oportunidad como ultimo recurso, ya que he dado
>> > con
>> > la
>> > solucion.
>> >
>> > El escenario es el siguiente:
>> >
>> > Tengo una sucursal principal con dos servidores, El primero es mi DC
>> > principal, Windows 2003 Estandar edicion donde tengo Mi Directorio
>> > Activo,
>> > DNS y DHCP, y el segundo servidor es mi servidor de internet donde
>> > tengo
>> > instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio
>> > de
>> > enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
>> > estaciones trabajan bien con los servicios de mi DC principal
>> > trabajando
>> > bien.
>> >
>> > Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows
>> > 2003
>> > Enterprice Edition, sin dominio (por supuesto), DHCP configurado
>> > para
>> > dar
>> > direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
>> > configuracion),
>> > el cual esta sera mi DC adicional para que los usuarios de esa
>> > sucursal
>> > se
>> > validen igual que mi oficina principal, adicional, este servidor
>> > sera
>> > tambien
>> > el que dara acceso a internet a esos usuarios.
>> >
>> > entonces, establezco la conexion entre mi sucursal foranea y mi
>> > sucursal
>> > principal por medio de la VPN propia de windows 2003, hasta el
>> > momento
>> > todo
>> > bien, se establece la conexion sin problema, mi servidor ISA de la
>> > oficina
>> > principal me reconoce la conexion establecida con mi VPN con la otra
>> > sucursal.
>> >
>> > Realizo Ping desde mi sucursal foranea a mi DC principal, el cual
>> > tiene
>> > la
>> > direccion 192.168.0.2 y este me da ping sin problema, es decir, la
>> > VPN
>> > comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta
>> > bien,
>> > busco
>> > por entorno de red y trato de entrar en una carpeta compartida
>> > (publico)
>> > desde esta sucursal a mi servidor principal y mi solicitda usuario y
>> > contraseña (logico por este servidor no esta dentro del dominio) y
>> > entro y
>> > navego dentro mis archivos compartidos, Hasta el momento todo
>> > excelente.
>> >
>> > El problema bien cuando ejecuto DCPROMO, selecciono la opcion:
>> > agregar
>> > controlador de dominio adicional para un dominio existente, me
>> > solicita
>> > Usuario administrador clave y nombre del dominio al que quiero
>> > conectarme,
>> > entonces luego de pocos segundos me da el siguiente ERROR:
>> >
>> > No se puede establecer contacto con un controlador de dominio de
>> > Active
>> > Directory para el dominio #####.
>> > Luego dice en detalle: " El nombre de DNS no existe" codigo error:
>> > 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de
>> > mi
>> > DC
>> > principal y dice que no se puede conectar, que debo agregar un
>> > registro
>> > HOST
>> > (A).
>> >
>> > he probado muchas cosas y creo que algo me falta por configurar,
>> > estoy
>> > pensando que es que tengo una version de windows 2003 Estandar
>> > edition
>> > como
>> > DC principal y una version Enterprice en mi sucursal, en verdad
>> > estoy
>> > loco
>> > con este problema.
>> >
>> > Agradezco la ayuda que me puedan prestar y disculpen lo largo del
>> > post.
>> >
>>

Si, correcto, es un problema de DNS. Ya encontramos al culpable :-)))

¿Y de dónde saca la dirección del DNS del ISP? ¿esa máquina es la que
conecta a Internet en la sucursal? malo malo eso.
Malo por un lado por la seguridad, y por otro porque un DC con más de una
interfaz de red trae problemas varios.
Si buscas en la KB con "multihomed domain controllers" vas a ver todos los
problemas que pueden suceder en cuanto a red.

Revisa bien la configuración de la conexión de red, pues aunque la reciba
por una conexión del ISP, normalmente prevalece la local.

Si no funciona lo anterior:
Instala el servicio DNS, apúntate para que use sólo como DNS a sí mismo, y
en el servicio DNS le configuras Reenviadores/Forwarders a los DNS del ISP
Yo me conecto por ADSL, que se ve como una conexión Dial-Up y el ISP me da
dirección de servidores DNS. Pero el servidor está configurado para usarse a
sí mismo, y funciona :-)
Si hago un NSLOOKUP se toma a sí mismo

De todas formas para armar el subdominio, debes configurar Reenviadores
Condicionales, para que para el dominio empresa.local reenvíe a tu otro DNS,
y no a los del ISP. Además de hacer la delegación de dominio en el de
central si luego va a tener su propio DNS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" <Amauri wrote in message
news:
> Hola guillermo.
>
> Gracias por responder
>
> realize la prueba con el comando nslookup y me dice el siguiente error:
>
> Microsoft Windows [Versión 5.2.3790]
> (C) Copyright 1985-2003 Microsoft Corp.
>
> C:\Documents and Settings\Administrador>nslookup
> DNS request timed out.
> timeout was 2 seconds.
> *** No se puede encontrar el nombre de servidor para la dirección
> 200.11.248.12:
> Timed out
> Servidor predeterminado: UnKnown
> Address: 200.11.248.12
>
>>
>
> Me esta tando la direccion IP de mi proveedor de Internet.
>
> Parecierda que no esta viendo el DNS de mi dominio principal.
>
> tengo configurado en mi tarjeta de red la direccion IP interna de mi DC
> principal, hago ping y si lo resuelve.
>
> Me parece que es un problema de DNS en realiadad no se si es en mi
> servidor
> que quiero promover o en el principal..
>
> HELP MEEEE
>
>
>
> "Guillermo Delprato [MVP]" wrote:
>
>> En primera instancia pienso que es un problema de resolución de nombres.
>>
>> Prueba en el servidor que quieres promover si con NSLOOKUP puede resolver
>> los nombres del dominio y del otro DC
>>
>> NSLOOKUP dominio.sufijo
>> NSLOOKUP dcprincipal.dominio.sufijo
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>>
>> "Amauri Pedraza" wrote in
>> message
>> news:
>> > Hola Guillermo,
>> >
>> > Gracias por la informacion, realize todas esas pruebas y me siguen
>> > dando
>> > el
>> > mismo error, en verdad no se que otras opciones probar
>> >
>> > Agradezco otra ayudita para realizar esta tarea.
>> >
>> > saludos.
>> >
>> > "Guillermo Delprato [MVP]" wrote:
>> >
>> >> En el servidor de la sucursal remota, deberías configurar la conexión
>> >> para
>> >> que use el servidor DNS del dominio (el que está en central), ya que
>> >> éste
>> >> es
>> >> el que le permite encontrar a los DCs del dominio
>> >>
>> >> Adicionalmente, no es bueno que un servidor DNS use como DNS a otro.
>> >> Complementando lo que te comento antes, te digo lo que yo haría ;-)
>> >> En el servidor de la sucursal:
>> >> - Desinstalar el servicio DNS
>> >> - Apuntarlo al DNS de la central
>> >> - Promoverlo a DC
>> >> - *Y luego que replique* recién instalo el servicio DNS
>> >> - Por último, si son 2003 a cada servidor le pongo como DNS primario a
>> >> sí
>> >> mismo, y como secundario a otro
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >>
>> >>
>> >> "Amauri Pedraza" wrote in
>> >> message
>> >> news:
>> >> > Hola a todos los amigos que comparten dia a dia este excelente
>> >> > servicio
>> >> > de
>> >> > Microsoft.
>> >> >
>> >> > Les escribio en esta oportunidad como ultimo recurso, ya que he dado
>> >> > con
>> >> > la
>> >> > solucion.
>> >> >
>> >> > El escenario es el siguiente:
>> >> >
>> >> > Tengo una sucursal principal con dos servidores, El primero es mi DC
>> >> > principal, Windows 2003 Estandar edicion donde tengo Mi Directorio
>> >> > Activo,
>> >> > DNS y DHCP, y el segundo servidor es mi servidor de internet donde
>> >> > tengo
>> >> > instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio
>> >> > de
>> >> > enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
>> >> > estaciones trabajan bien con los servicios de mi DC principal
>> >> > trabajando
>> >> > bien.
>> >> >
>> >> > Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows
>> >> > 2003
>> >> > Enterprice Edition, sin dominio (por supuesto), DHCP configurado
>> >> > para
>> >> > dar
>> >> > direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
>> >> > configuracion),
>> >> > el cual esta sera mi DC adicional para que los usuarios de esa
>> >> > sucursal
>> >> > se
>> >> > validen igual que mi oficina principal, adicional, este servidor
>> >> > sera
>> >> > tambien
>> >> > el que dara acceso a internet a esos usuarios.
>> >> >
>> >> > entonces, establezco la conexion entre mi sucursal foranea y mi
>> >> > sucursal
>> >> > principal por medio de la VPN propia de windows 2003, hasta el
>> >> > momento
>> >> > todo
>> >> > bien, se establece la conexion sin problema, mi servidor ISA de la
>> >> > oficina
>> >> > principal me reconoce la conexion establecida con mi VPN con la otra
>> >> > sucursal.
>> >> >
>> >> > Realizo Ping desde mi sucursal foranea a mi DC principal, el cual
>> >> > tiene
>> >> > la
>> >> > direccion 192.168.0.2 y este me da ping sin problema, es decir, la
>> >> > VPN
>> >> > comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta
>> >> > bien,
>> >> > busco
>> >> > por entorno de red y trato de entrar en una carpeta compartida
>> >> > (publico)
>> >> > desde esta sucursal a mi servidor principal y mi solicitda usuario y
>> >> > contraseña (logico por este servidor no esta dentro del dominio) y
>> >> > entro y
>> >> > navego dentro mis archivos compartidos, Hasta el momento todo
>> >> > excelente.
>> >> >
>> >> > El problema bien cuando ejecuto DCPROMO, selecciono la opcion:
>> >> > agregar
>> >> > controlador de dominio adicional para un dominio existente, me
>> >> > solicita
>> >> > Usuario administrador clave y nombre del dominio al que quiero
>> >> > conectarme,
>> >> > entonces luego de pocos segundos me da el siguiente ERROR:
>> >> >
>> >> > No se puede establecer contacto con un controlador de dominio de
>> >> > Active
>> >> > Directory para el dominio #####.
>> >> > Luego dice en detalle: " El nombre de DNS no existe" codigo error:
>> >> > 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de
>> >> > mi
>> >> > DC
>> >> > principal y dice que no se puede conectar, que debo agregar un
>> >> > registro
>> >> > HOST
>> >> > (A).
>> >> >
>> >> > he probado muchas cosas y creo que algo me falta por configurar,
>> >> > estoy
>> >> > pensando que es que tengo una version de windows 2003 Estandar
>> >> > edition
>> >> > como
>> >> > DC principal y una version Enterprice en mi sucursal, en verdad
>> >> > estoy
>> >> > loco
>> >> > con este problema.
>> >> >
>> >> > Agradezco la ayuda que me puedan prestar y disculpen lo largo del
>> >> > post.
>> >> >
>> >>
>>

Hola guillermo.

Muchas gracias por las respuestas. cada dia me me aproximo mas a la
solucion.

te comento, en efecto mi servidor tiene dos tarjetas de red, una local y
la
otra de internet,
resulta que instale el servicio DNS y configure como me lo recomendaste,
lo
puse a si mismo para consultas DNS y en los reenviadores los dns del ISP,
resulta que hago nslookup y me sigue mostrando como servidor
predeterminado
el dns de conexion a internet, pareciera que la tarjeta de red que va a
internet fuera la predeterminada, porque probe colocando manualmente los
dns
de la tarjeta de red que va a internet y puse los dns del ISP y la ip de
mi
servidor principal en la sucursal principal, claro estando la vpn
conectada,
resulta que si me da respuesta de mi dominio principal.

lo extraño del asunto es que intento unirme al dominio y me da el mismo
error de siempre, que encuentra el controlador de dominio principal pero
que
tengo que ingresar un registro HOST (A) y no se que mas...

agradesco otra manito...

SALUDOSS..
"Guillermo Delprato [MVP]" wrote:

Si, correcto, es un problema de DNS. Ya encontramos al culpable :-)))

¿Y de dónde saca la dirección del DNS del ISP? ¿esa máquina es la que
conecta a Internet en la sucursal? malo malo eso.
Malo por un lado por la seguridad, y por otro porque un DC con más de una
interfaz de red trae problemas varios.
Si buscas en la KB con "multihomed domain controllers" vas a ver todos
los
problemas que pueden suceder en cuanto a red.

Revisa bien la configuración de la conexión de red, pues aunque la reciba
por una conexión del ISP, normalmente prevalece la local.

Si no funciona lo anterior:
Instala el servicio DNS, apúntate para que use sólo como DNS a sí mismo,
y
en el servicio DNS le configuras Reenviadores/Forwarders a los DNS del
ISP
Yo me conecto por ADSL, que se ve como una conexión Dial-Up y el ISP me
da
dirección de servidores DNS. Pero el servidor está configurado para
usarse a
sí mismo, y funciona :-)
Si hago un NSLOOKUP se toma a sí mismo

De todas formas para armar el subdominio, debes configurar Reenviadores
Condicionales, para que para el dominio empresa.local reenvíe a tu otro
DNS,
y no a los del ISP. Además de hacer la delegación de dominio en el de
central si luego va a tener su propio DNS

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" <Amauri wrote in
message
news:
> Hola guillermo.
>
> Gracias por responder
>
> realize la prueba con el comando nslookup y me dice el siguiente error:
>
> Microsoft Windows [Versión 5.2.3790]
> (C) Copyright 1985-2003 Microsoft Corp.
>
> C:\Documents and Settings\Administrador>nslookup
> DNS request timed out.
> timeout was 2 seconds.
> *** No se puede encontrar el nombre de servidor para la dirección
> 200.11.248.12:
> Timed out
> Servidor predeterminado: UnKnown
> Address: 200.11.248.12
>
>>
>
> Me esta tando la direccion IP de mi proveedor de Internet.
>
> Parecierda que no esta viendo el DNS de mi dominio principal.
>
> tengo configurado en mi tarjeta de red la direccion IP interna de mi DC
> principal, hago ping y si lo resuelve.
>
> Me parece que es un problema de DNS en realiadad no se si es en mi
> servidor
> que quiero promover o en el principal..
>
> HELP MEEEE
>
>
>
> "Guillermo Delprato [MVP]" wrote:
>
>> En primera instancia pienso que es un problema de resolución de
>> nombres.
>>
>> Prueba en el servidor que quieres promover si con NSLOOKUP puede
>> resolver
>> los nombres del dominio y del otro DC
>>
>> NSLOOKUP dominio.sufijo
>> NSLOOKUP dcprincipal.dominio.sufijo
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>>
>> "Amauri Pedraza" wrote in
>> message
>> news:
>> > Hola Guillermo,
>> >
>> > Gracias por la informacion, realize todas esas pruebas y me siguen
>> > dando
>> > el
>> > mismo error, en verdad no se que otras opciones probar
>> >
>> > Agradezco otra ayudita para realizar esta tarea.
>> >
>> > saludos.
>> >
>> > "Guillermo Delprato [MVP]" wrote:
>> >
>> >> En el servidor de la sucursal remota, deberías configurar la
>> >> conexión
>> >> para
>> >> que use el servidor DNS del dominio (el que está en central), ya
>> >> que
>> >> éste
>> >> es
>> >> el que le permite encontrar a los DCs del dominio
>> >>
>> >> Adicionalmente, no es bueno que un servidor DNS use como DNS a
>> >> otro.
>> >> Complementando lo que te comento antes, te digo lo que yo haría ;-)
>> >> En el servidor de la sucursal:
>> >> - Desinstalar el servicio DNS
>> >> - Apuntarlo al DNS de la central
>> >> - Promoverlo a DC
>> >> - *Y luego que replique* recién instalo el servicio DNS
>> >> - Por último, si son 2003 a cada servidor le pongo como DNS
>> >> primario a
>> >> sí
>> >> mismo, y como secundario a otro
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >>
>> >>
>> >> "Amauri Pedraza" wrote in
>> >> message
>> >> news:
>> >> > Hola a todos los amigos que comparten dia a dia este excelente
>> >> > servicio
>> >> > de
>> >> > Microsoft.
>> >> >
>> >> > Les escribio en esta oportunidad como ultimo recurso, ya que he
>> >> > dado
>> >> > con
>> >> > la
>> >> > solucion.
>> >> >
>> >> > El escenario es el siguiente:
>> >> >
>> >> > Tengo una sucursal principal con dos servidores, El primero es mi
>> >> > DC
>> >> > principal, Windows 2003 Estandar edicion donde tengo Mi
>> >> > Directorio
>> >> > Activo,
>> >> > DNS y DHCP, y el segundo servidor es mi servidor de internet
>> >> > donde
>> >> > tengo
>> >> > instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el
>> >> > servicio
>> >> > de
>> >> > enrutamiento y acceso remoto (VPN) activo, en esta oficina todas
>> >> > mis
>> >> > estaciones trabajan bien con los servicios de mi DC principal
>> >> > trabajando
>> >> > bien.
>> >> >
>> >> > Ahora, tengo otra sucursal, donde tengo solo un servidor con
>> >> > Windows
>> >> > 2003
>> >> > Enterprice Edition, sin dominio (por supuesto), DHCP configurado
>> >> > para
>> >> > dar
>> >> > direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
>> >> > configuracion),
>> >> > el cual esta sera mi DC adicional para que los usuarios de esa
>> >> > sucursal
>> >> > se
>> >> > validen igual que mi oficina principal, adicional, este servidor
>> >> > sera
>> >> > tambien
>> >> > el que dara acceso a internet a esos usuarios.
>> >> >
>> >> > entonces, establezco la conexion entre mi sucursal foranea y mi
>> >> > sucursal
>> >> > principal por medio de la VPN propia de windows 2003, hasta el
>> >> > momento
>> >> > todo
>> >> > bien, se establece la conexion sin problema, mi servidor ISA de
>> >> > la
>> >> > oficina
>> >> > principal me reconoce la conexion establecida con mi VPN con la
>> >> > otra
>> >> > sucursal.
>> >> >
>> >> > Realizo Ping desde mi sucursal foranea a mi DC principal, el cual
>> >> > tiene
>> >> > la
>> >> > direccion 192.168.0.2 y este me da ping sin problema, es decir,
>> >> > la
>> >> > VPN
>> >> > comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta
>> >> > bien,
>> >> > busco
>> >> > por entorno de red y trato de entrar en una carpeta compartida
>> >> > (publico)
>> >> > desde esta sucursal a mi servidor principal y mi solicitda
>> >> > usuario y
>> >> > contraseña (logico por este servidor no esta dentro del dominio)
>> >> > y
>> >> > entro y
>> >> > navego dentro mis archivos compartidos, Hasta el momento todo
>> >> > excelente.
>> >> >
>> >> > El problema bien cuando ejecuto DCPROMO, selecciono la opcion:
>> >> > agregar
>> >> > controlador de dominio adicional para un dominio existente, me
>> >> > solicita
>> >> > Usuario administrador clave y nombre del dominio al que quiero
>> >> > conectarme,
>> >> > entonces luego de pocos segundos me da el siguiente ERROR:
>> >> >
>> >> > No se puede establecer contacto con un controlador de dominio de
>> >> > Active
>> >> > Directory para el dominio #####.
>> >> > Luego dice en detalle: " El nombre de DNS no existe" codigo
>> >> > error:
>> >> > 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip
>> >> > de
>> >> > mi
>> >> > DC
>> >> > principal y dice que no se puede conectar, que debo agregar un
>> >> > registro
>> >> > HOST
>> >> > (A).
>> >> >
>> >> > he probado muchas cosas y creo que algo me falta por configurar,
>> >> > estoy
>> >> > pensando que es que tengo una version de windows 2003 Estandar
>> >> > edition
>> >> > como
>> >> > DC principal y una version Enterprice en mi sucursal, en verdad
>> >> > estoy
>> >> > loco
>> >> > con este problema.
>> >> >
>> >> > Agradezco la ayuda que me puedan prestar y disculpen lo largo del
>> >> > post.
>> >> >
>> >>
>>