Servidor HP COMPAQ ML310

Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben logear en AD, mi ip secundaria en un cliente es externa por que pertenece a un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria", mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas. este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da conectividad a internet a esos clientes, el si se pude permitir tener como secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS (la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes porque el cliente apunta aun DNS secundario que es interno y llegas a él por IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener DNS's internos igualmente, ya que van a intentar registrar sus entradas y registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es si se cae el servicio servidor DNS, con lo que no tienes forwarders, y quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso es para casos extremos de necesidad de ver informacón desde un DC que tenga el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por lo que el DC con el servicio caído de dns server da igual si tiene o no el de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente normal como tú o como yo y que sabemos por lo menos un poco lo que hay y razonarlo más o menos, los que no saben y pretender dárselas son de los que nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben logear en AD, mi ip secundaria en un cliente es externa por que pertenece a un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria", mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas. este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da conectividad a internet a esos clientes, el si se pude permitir tener como secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com