Problema al unirse a un dominio desde otro segmento

Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.

Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS

El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory

Saludos
Guillermo Delprato

"Liberto Camús" wrote:

Muy buenas

Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.

He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.

¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?

Gracias por todo

El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.

Muchas gracias, Guillermo

"Guillermo Delprato" escribió:

Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.

Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS

El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory

Saludos
Guillermo Delprato

"Liberto Camús" wrote:

> Muy buenas
>
> Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
> unir a un dominio en la red principal.
> Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
> tráfico entre ellos funciona y el ping responde correctamente.
> Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
> error diciendo que no se encuentra el servidor de dominio.
>
> He probado instalando wins en el servidor principal (y configurándolo en las
> conexiones del otro) y modificando el lmhosts según la página de
> support.microsoft.com en la que lo explican, pero sin éxito.
>
> ¿Hay algún paso o alguna configuración especial necesaria para poder unir un
> equipo a un dominio que se encuentre en otro segmento de red?
>
> Gracias por todo

Si el mensaje de error es que no encuentra el dominio, lo más probable es que
no esté resolviendo bien los nombres
Puedes probar con el comando NSLOOKUP:
NSLOOKUP servidor.dominio.sufijo
NSLOOKUP dominio.sufijo

También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
variable (random)
Entre la DMZ y la red interna ¿hace enrutamiento o NAT?

Saludos
Guillermo Delprato

"Liberto Camús" wrote:

El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.

Muchas gracias, Guillermo

"Guillermo Delprato" escribió:
> Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
> se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
>
> Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
>
> El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
> que resuelve el nombre de dominio de Active Directory
>
> Saludos
> Guillermo Delprato
>
> "Liberto Camús" wrote:
>
> > Muy buenas
> >
> > Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
> > unir a un dominio en la red principal.
> > Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
> > tráfico entre ellos funciona y el ping responde correctamente.
> > Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
> > error diciendo que no se encuentra el servidor de dominio.
> >
> > He probado instalando wins en el servidor principal (y configurándolo en las
> > conexiones del otro) y modificando el lmhosts según la página de
> > support.microsoft.com en la que lo explican, pero sin éxito.
> >
> > ¿Hay algún paso o alguna configuración especial necesaria para poder unir un
> > equipo a un dominio que se encuentre en otro segmento de red?
> >
> > Gracias por todo

El firewall está en modo nat.
He probado el comando nslookup con "servidor" y me respondía:

servidor.miempresa.es
servidor.empresa.com

Cuando el dominio se llama "empresa.com"
Hay dos nombres diferentes para el mismo servidor.
Lo curioso es que he añadido ambos en el lmhosts como servidores de dominio
y así sí ha entrado. En el dns sólo resuelve servidor.empresa.com, que es el
correcto.
Ahora parece claro que es un problema de resolución de nombres.
Seguramente en algún sitio figure "servidor.miempresa.es" cuando el dominio
realmente es "empresa.com".

Muchísimas gracias por tus respuestas, Guillermo. Investigaré de dónde viene
el nombre de dominio "miempresa.es", ya que no debería estar allí.

Gracias de nuevo!


"Guillermo Delprato" wrote:

Si el mensaje de error es que no encuentra el dominio, lo más probable es que
no esté resolviendo bien los nombres
Puedes probar con el comando NSLOOKUP:
NSLOOKUP servidor.dominio.sufijo
NSLOOKUP dominio.sufijo

También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
variable (random)
Entre la DMZ y la red interna ¿hace enrutamiento o NAT?

Saludos
Guillermo Delprato

"Liberto Camús" wrote:

> El servidor principal de Active Directory también es servidor DNS. Wins lo
> instalé más tarde por si el problema era que necesitaba Wins.
> Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
> suficiente con instalar el servidor DNS (en este caso está en el mismo
> servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
> meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
> servidor de dominio para agregarlo.
>
> Muchas gracias, Guillermo
>
> "Guillermo Delprato" escribió:
> > Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
> > se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
> >
> > Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
> >
> > El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
> > que resuelve el nombre de dominio de Active Directory
> >
> > Saludos
> > Guillermo Delprato
> >
> > "Liberto Camús" wrote:
> >
> > > Muy buenas
> > >
> > > Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
> > > unir a un dominio en la red principal.
> > > Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
> > > tráfico entre ellos funciona y el ping responde correctamente.
> > > Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
> > > error diciendo que no se encuentra el servidor de dominio.
> > >
> > > He probado instalando wins en el servidor principal (y configurándolo en las
> > > conexiones del otro) y modificando el lmhosts según la página de
> > > support.microsoft.com en la que lo explican, pero sin éxito.
> > >
> > > ¿Hay algún paso o alguna configuración especial necesaria para poder unir un
> > > equipo a un dominio que se encuentre en otro segmento de red?
> > >
> > > Gracias por todo

Revisa en
http://www.mug.org.ar/Infraestructu...fault.aspx a ver
si te ayuda el artículo de Resolución de Nombres de Red

Saludos
Guillermo Delprato


"Liberto Camús" wrote:

El firewall está en modo nat.
He probado el comando nslookup con "servidor" y me respondía:

servidor.miempresa.es
servidor.empresa.com

Cuando el dominio se llama "empresa.com"
Hay dos nombres diferentes para el mismo servidor.
Lo curioso es que he añadido ambos en el lmhosts como servidores de dominio
y así sí ha entrado. En el dns sólo resuelve servidor.empresa.com, que es el
correcto.
Ahora parece claro que es un problema de resolución de nombres.
Seguramente en algún sitio figure "servidor.miempresa.es" cuando el dominio
realmente es "empresa.com".

Muchísimas gracias por tus respuestas, Guillermo. Investigaré de dónde viene
el nombre de dominio "miempresa.es", ya que no debería estar allí.

Gracias de nuevo!


"Guillermo Delprato" wrote:

> Si el mensaje de error es que no encuentra el dominio, lo más probable es que
> no esté resolviendo bien los nombres
> Puedes probar con el comando NSLOOKUP:
> NSLOOKUP servidor.dominio.sufijo
> NSLOOKUP dominio.sufijo
>
> También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
> algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
> variable (random)
> Entre la DMZ y la red interna ¿hace enrutamiento o NAT?
>
> Saludos
> Guillermo Delprato
>
> "Liberto Camús" wrote:
>
> > El servidor principal de Active Directory también es servidor DNS. Wins lo
> > instalé más tarde por si el problema era que necesitaba Wins.
> > Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
> > suficiente con instalar el servidor DNS (en este caso está en el mismo
> > servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
> > meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
> > servidor de dominio para agregarlo.
> >
> > Muchas gracias, Guillermo
> >
> > "Guillermo Delprato" escribió:
> > > Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
> > > se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
> > >
> > > Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
> > >
> > > El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
> > > que resuelve el nombre de dominio de Active Directory
> > >
> > > Saludos
> > > Guillermo Delprato
> > >
> > > "Liberto Camús" wrote:
> > >
> > > > Muy buenas
> > > >
> > > > Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
> > > > unir a un dominio en la red principal.
> > > > Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
> > > > tráfico entre ellos funciona y el ping responde correctamente.
> > > > Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
> > > > error diciendo que no se encuentra el servidor de dominio.
> > > >
> > > > He probado instalando wins en el servidor principal (y configurándolo en las
> > > > conexiones del otro) y modificando el lmhosts según la página de
> > > > support.microsoft.com en la que lo explican, pero sin éxito.
> > > >
> > > > ¿Hay algún paso o alguna configuración especial necesaria para poder unir un
> > > > equipo a un dominio que se encuentre en otro segmento de red?
> > > >
> > > > Gracias por todo