Servidor HP COMPAQ ML310

mira eres un "joio"
"NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:"

"coones" ya se sabe, pero no dejas a la red sin el "intenét" mira que eres
tu tienes la cabeza durilla ¿eh? :-)
y los reenviadores pirualn si el dns pirula socio, si se te ha ido todo tu dns al carajo...mejor una isp externa pa salir del apuro.


Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:%23ij%
:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS (la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes porque el cliente apunta aun DNS secundario que es interno y llegas a él por IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener DNS's internos igualmente, ya que van a intentar registrar sus entradas y registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es si se cae el servicio servidor DNS, con lo que no tienes forwarders, y quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso es para casos extremos de necesidad de ver informacón desde un DC que tenga el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por lo que el DC con el servicio caído de dns server da igual si tiene o no el de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente normal como tú o como yo y que sabemos por lo menos un poco lo que hay y razonarlo más o menos, los que no saben y pretender dárselas son de los que nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben logear en AD, mi ip secundaria en un cliente es externa por que pertenece a un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria", mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas. este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da conectividad a internet a esos clientes, el si se pude permitir tener como secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

XDDDDDDDDD

Es que a cabezota no me gana nadie -cuando creo que tengo razón claro- ;-)))

Pero a ver...si tu cliente conectará con el DNS secunario de México...éste tendrá los forwardes para salir a internet no????

Los reenviadores no pirulan si el servicio DNS Server cae, lo que pirula es la resolución local del propio DC :-))

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
mira eres un "joio"
"NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:"

"coones" ya se sabe, pero no dejas a la red sin el "intenét" mira que eres
tu tienes la cabeza durilla ¿eh? :-)
y los reenviadores pirualn si el dns pirula socio, si se te ha ido todo tu dns al carajo...mejor una isp externa pa salir del apuro.


Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:%23ij%
:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS (la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes porque el cliente apunta aun DNS secundario que es interno y llegas a él por IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener DNS's internos igualmente, ya que van a intentar registrar sus entradas y registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es si se cae el servicio servidor DNS, con lo que no tienes forwarders, y quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso es para casos extremos de necesidad de ver informacón desde un DC que tenga el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por lo que el DC con el servicio caído de dns server da igual si tiene o no el de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente normal como tú o como yo y que sabemos por lo menos un poco lo que hay y razonarlo más o menos, los que no saben y pretender dárselas son de los que nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben logear en AD, mi ip secundaria en un cliente es externa por que pertenece a un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria", mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas. este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da conectividad a internet a esos clientes, el si se pude permitir tener como secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

joder ¿os puedo ayudar? . :-))))))))))))))))

me estudiaré vuestra 'charla' minuciosamente...bufff si llegojeje.

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
XDDDDDDDDD

Es que a cabezota no me gana nadie -cuando creo que tengo razón claro- ;-)))

Pero a ver...si tu cliente conectará con el DNS secunario de México...éste
tendrá los forwardes para salir a internet no????

Los reenviadores no pirulan si el servicio DNS Server cae, lo que pirula es
la resolución local del propio DC :-))

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
mira eres un "joio"
"NO, tampoco, no se debe, por todo lo que te he comenado, intentará
registrar sus recursos en ellos y dará problemas a los clientes:"

"coones" ya se sabe, pero no dejas a la red sin el "intenét" mira que
eres
tu tienes la cabeza durilla ¿eh? :-)
y los reenviadores pirualn si el dns pirula socio, si se te ha ido todo tu
dns al carajo...mejor una isp externa pa salir del apuro.


Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23ij%
:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor,
ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar
sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS
(la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos
de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy,
no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes
porque el cliente apunta aun DNS secundario que es interno y llegas a él por
IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios
que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener
DNS's internos igualmente, ya que van a intentar registrar sus entradas y
registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es
si se cae el servicio servidor DNS, con lo que no tienes forwarders, y
quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso
es para casos extremos de necesidad de ver informacón desde un DC que tenga
el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo
conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por
lo que el DC con el servicio caído de dns server da igual si tiene o no el
de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente
normal como tú o como yo y que sabemos por lo menos un poco lo que hay y
razonarlo más o menos, los que no saben y pretender dárselas son de los que
nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi
expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante
la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la
ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de
antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no
pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS
servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben
logear en AD, mi ip secundaria en un cliente es externa por que pertenece a
un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria",
mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas.
este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe
apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red
que soporten el Directorio Activo y nunca tener en la luista ninguno que no
esté destinado para tal fin; deberán ser los DNS's internos los que tengan
configuado el forwarder al resto de DNS', tener una zona secundaria como
copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación
DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da
conectividad a internet a esos clientes, el si se pude permitir tener como
secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y
otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del
tiempo de respuesta de unos o de otros, y de quién responde o quién no, el
cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond
to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o
actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name
servers must be configured for each computer to use when processing queries
and resolving DNS names. In most cases, the client computer contacts and
uses its preferred DNS server, which is the first DNS server on its locally
configured list. Listed alternate DNS servers are contacted and used when
the preferred server is not available. For this reason, it is important that
the preferred DNS server be appropriate for continuous client use under
normal conditions.

For computers running Windows XP, the DNS server list is used by clients
only to resolve DNS names. When clients send dynamic updates, such as when
they change their DNS domain name or a configured IP address, they might
contact these servers or other DNS servers as needed to update their DNS
resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el
procedimento es sencillo, caida del server en madrid, pierdo conectividad de
la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que
relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir
exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu
dominio porque el DNS secundario del cliente es un DNS interno, no el de un
ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no
servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el
DNS de Madrid está caído y hay routing; si no huniera routing no podrías
seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que
los servidores de Global Catalog o demás servicios de AD se registren en
determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to
local primary and secondary DNS servers (if local DNS servers are
available).
b.. If there are no local DNS servers available, point to a DNS server
that a reliable WAN link can reach. (Up-time and bandwidth determine
reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS
servers. If you do so, you may experience issues when you try to join the
Windows 2000-based or Windows Server 2003-based server to the domain, or
when you try to log on to the domain from that computer. Instead, the
internal DNS server should forward to the ISP's DNS servers to resolve
external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe
apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red
que soporten el Directorio Activo y nunca tener en la luista ninguno que no
esté destinado para tal fin; deberán ser los DNS's internos los que tengan
configuado el forwarder al resto de DNS', tener una zona secundaria como
copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación
DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Como me parece muy intesante el hilo y el proposito de el si no te importa
continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor
de sucesos que intenta registrar los registros del AD en él, con los
consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un
monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara
registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y
multiples errores ya que quieres registar donde no tiene autoridad, pero da
conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD
y DNS interno, no es por tanto un DNS secundario, si no no haces login ni
nada de nada :-)), y no es porque tengas en el DNS local de madrid un
alternativo al de un ISP, si no porque por routing en tu estación estás
llegando a la IP del DC de México, pero por routing, no porque el 2003 de
madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el
procedimento es sencillo, caida del server en madrid, pierdo conectividad de
la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que
relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de
México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no
perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien
sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la
principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo
lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de
vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor
de sucesos que intenta registrar los registros del AD en él, con los
consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un
monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y
DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada
de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo
al de un ISP, si no porque por routing en tu estación estás llegando a la IP
del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que
precisamente te asigne una IP de un site donde estén los DC's necesarios
para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es
exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas
de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y
espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4
segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los
siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de
otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS
alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta
a él directamente, no pasa nada a través del DNS demadrid, por lo que lo
hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que
fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en
él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que
estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con
reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos
10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp
externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1
inventamos una delegacion en Mexico., esta segunta ip, corresponde a un
windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja
sin controlador y sin autentificacion a a la red. pero este server tien una
ip externa secundaria a un isp, por tanto no se pierde conectividad a
internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1,
pero locator que es muy inteligente estara enviando paquetes cada 60
segundos durante 3 minutos, como sigue sin responder, usuara la alternativa,
¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli
con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he
enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el
server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no
fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para
cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil
busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve,
ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo
conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un
server solo con tres o cuatro clientes xp sin AD, como tu lo propones va
que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas
de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución
de nombres, de fallo de conexión con servidores de correo y otras estaciones
del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el
ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en
éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás
comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un
segundo, la consulta pasará al siguiente...lo cual puede ser un problema en
redes grandes tener DNS's que no sean internos dando los problemas que te he
descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN
problema. Adicionalmente AÑOS usando otra alternativas en opciones
especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco
se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un
server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la
del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la
transferencia de archivos que es el hilo inicial, mi respuesta es correcta,
ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya
que sí es posible que tengas problemas tanto de login como de diversa índole
en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un
externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que
mientas este el dns del server local activo no la va a usar, y si no esta
activo si que vas a tener problemas, pero no de lentitud, si no de accesos
de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye
solamente en uno valores que usted puede cambiar en su registro, siempre que
haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el
mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

Pero a ver...si tu cliente conectará con el DNS secunario de México...éste tendrá los forwardes para salir a internet no????

No, no usa reenviador del propio server dns de madrid, ya que esta caido. , Sencillamente haz la prueba, y para a posta el server dns.
Empezaran los errores de no poder encontar el catalogo global, tendras errores de escritura de zona, pero tienes internet tu como server y toda tu red de clientes.
El server de madrid tiene conectividad a internet con la ip del isp externo, si le quitaras esa ip, ya si que te quedas a oscuras tu y la red.
( en este punto me dirias, hombre otra ip secundaria interna corriendo otro server dsn, un catalogo de respaldo y una relacion de confianza...
y yo te digo, tio, no hay pelas colega pa mas server, ip externa a isp y vas que te matas)

aunque no tiene ni idea de nada el server de madrid al perder su catalogo...ese es un problema mayor, pero resuelve nombres de internet, esta conectividad pasa a toda la red de clientes.

Los clientes tienen conectividad a internet y resuelven ips, y nombres, entre ellas la que yo he marcado como secundaria en mi cliente, una en mexico que precisamente tien un ad.
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
XDDDDDDDDD

Es que a cabezota no me gana nadie -cuando creo que tengo razón claro- ;-)))

Pero a ver...si tu cliente conectará con el DNS secunario de México...éste tendrá los forwardes para salir a internet no????

Los reenviadores no pirulan si el servicio DNS Server cae, lo que pirula es la resolución local del propio DC :-))

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
mira eres un "joio"
"NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:"

"coones" ya se sabe, pero no dejas a la red sin el "intenét" mira que eres
tu tienes la cabeza durilla ¿eh? :-)
y los reenviadores pirualn si el dns pirula socio, si se te ha ido todo tu dns al carajo...mejor una isp externa pa salir del apuro.


Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:%23ij%
:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS (la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes porque el cliente apunta aun DNS secundario que es interno y llegas a él por IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener DNS's internos igualmente, ya que van a intentar registrar sus entradas y registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es si se cae el servicio servidor DNS, con lo que no tienes forwarders, y quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso es para casos extremos de necesidad de ver informacón desde un DC que tenga el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por lo que el DC con el servicio caído de dns server da igual si tiene o no el de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente normal como tú o como yo y que sabemos por lo menos un poco lo que hay y razonarlo más o menos, los que no saben y pretender dárselas son de los que nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben logear en AD, mi ip secundaria en un cliente es externa por que pertenece a un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria", mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas. este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da conectividad a internet a esos clientes, el si se pude permitir tener como secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del tiempo de respuesta de unos o de otros, y de quién responde o quién no, el cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name servers must be configured for each computer to use when processing queries and resolving DNS names. In most cases, the client computer contacts and uses its preferred DNS server, which is the first DNS server on its locally configured list. Listed alternate DNS servers are contacted and used when the preferred server is not available. For this reason, it is important that the preferred DNS server be appropriate for continuous client use under normal conditions.

For computers running Windows XP, the DNS server list is used by clients only to resolve DNS names. When clients send dynamic updates, such as when they change their DNS domain name or a configured IP address, they might contact these servers or other DNS servers as needed to update their DNS resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu dominio porque el DNS secundario del cliente es un DNS interno, no el de un ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el DNS de Madrid está caído y hay routing; si no huniera routing no podrías seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que los servidores de Global Catalog o demás servicios de AD se registren en determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the domain, and the server runs DNS, configure the DNS client settings to point to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to local primary and secondary DNS servers (if local DNS servers are available).
b.. If there are no local DNS servers available, point to a DNS server that a reliable WAN link can reach. (Up-time and bandwidth determine reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS servers. If you do so, you may experience issues when you try to join the Windows 2000-based or Windows Server 2003-based server to the domain, or when you try to log on to the domain from that computer. Instead, the internal DNS server should forward to the ISP's DNS servers to resolve external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red que soporten el Directorio Activo y nunca tener en la luista ninguno que no esté destinado para tal fin; deberán ser los DNS's internos los que tengan configuado el forwarder al resto de DNS', tener una zona secundaria como copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Como me parece muy intesante el hilo y el proposito de el si no te importa continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y multiples errores ya que quieres registar donde no tiene autoridad, pero da conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el procedimento es sencillo, caida del server en madrid, pierdo conectividad de la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor de sucesos que intenta registrar los registros del AD en él, con los consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo al de un ISP, si no porque por routing en tu estación estás llegando a la IP del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que precisamente te asigne una IP de un site donde estén los DC's necesarios para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4 segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta a él directamente, no pasa nada a través del DNS demadrid, por lo que lo hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos 10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1 inventamos una delegacion en Mexico., esta segunta ip, corresponde a un windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja sin controlador y sin autentificacion a a la red. pero este server tien una ip externa secundaria a un isp, por tanto no se pierde conectividad a internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1, pero locator que es muy inteligente estara enviando paquetes cada 60 segundos durante 3 minutos, como sigue sin responder, usuara la alternativa, ¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve, ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un server solo con tres o cuatro clientes xp sin AD, como tu lo propones va que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución de nombres, de fallo de conexión con servidores de correo y otras estaciones del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un segundo, la consulta pasará al siguiente...lo cual puede ser un problema en redes grandes tener DNS's que no sean internos dando los problemas que te he descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN problema. Adicionalmente AÑOS usando otra alternativas en opciones especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la transferencia de archivos que es el hilo inicial, mi respuesta es correcta, ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya que sí es posible que tengas problemas tanto de login como de diversa índole en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Antonio FD" escribió en el mensaje news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que mientas este el dns del server local activo no la va a usar, y si no esta activo si que vas a tener problemas, pero no de lentitud, si no de accesos de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye solamente en uno valores que usted puede cambiar en su registro, siempre que haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:%

Hola , tengo un server con w2003 server + exhange ...
cuando copio ficheros grandes de un PC al servidor se desconecta la
red... 'no se encuentra destino' . sin embargo en el trabajo,
ficherillos pequeños...etc... va bien.

Descartado problema de Switch/Cables...etc...etc...

Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
está...

¿alguna idea de lo que puede estar ocurriendo?

gracias y un saludo.




Alejandro Navarro
INFODESA 21, S.L.
C.Lluis Companys, 5
E-08750 Molins de Rei
Barcelona
Tel. 93 680 10 44
Fax 93 680 13 44
http://www.infodesa.com

hombre es muy simple, discutimos criterios de conectividad de red windows ( server/cliente) y cuando lo necesitamos con resplado de la casa, como manda Dios, no con enlaces a paginas guchis como hacen otros.
Y podemos tener errores de interpretacion de lo que dice la documentacion oficial del fabricante, pero siempre lo avala esa documentacion el fabricante.
Y por supuesto defender las ideas, aunque deba discutir con un "MVP", no como dicen otros por estos foros que no se puede debatir con MVPs haciendo uso de la palabra, ( importante esto ultimo ) ,
este es el proposito de este hilo, mas que otra cosa.


Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el mensaje news:O$Kl3G%

joder ¿os puedo ayudar? . :-))))))))))))))))

me estudiaré vuestra 'charla' minuciosamente...bufff si llegojeje.

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
XDDDDDDDDD

Es que a cabezota no me gana nadie -cuando creo que tengo razón claro- ;-)))

Pero a ver...si tu cliente conectará con el DNS secunario de México...éste
tendrá los forwardes para salir a internet no????

Los reenviadores no pirulan si el servicio DNS Server cae, lo que pirula es
la resolución local del propio DC :-))

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
mira eres un "joio"
"NO, tampoco, no se debe, por todo lo que te he comenado, intentará
registrar sus recursos en ellos y dará problemas a los clientes:"

"coones" ya se sabe, pero no dejas a la red sin el "intenét" mira que
eres
tu tienes la cabeza durilla ¿eh? :-)
y los reenviadores pirualn si el dns pirula socio, si se te ha ido todo tu
dns al carajo...mejor una isp externa pa salir del apuro.


Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23ij%
:-)

<<<Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor,
ante la caida del propio server>>>


NO, tampoco, no se debe, por todo lo que te he comenado, intentará registrar
sus recursos en ellos y dará problemas a los clientes:

<<Domain controller with DNS installed
If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server>>

Se refiere no a los sufijos de búsqueda, si no a la lista de servidores DNS
(la lista de sufijos no interfiere en lo que hablamos ahora)

l<<a segunda si podra ser una externa a un isp, con los problemas añadidos
de antes, si pierdes tu dsn local..errores al canto, pero a lo que voy,
no pierdo conectividad>>

Como te digo, no. Además, tu la coenctividad en el cliente no la pierdes
porque el cliente apunta aun DNS secundario que es interno y llegas a él por
IP. Si tu server central cae, te da igual que tenga o no DNS's secundarios
que no va ahacer nada...excepto lo que te comenté ya

A la conclusión quiero llegar a que los Domain Controller sólo pueden tener
DNS's internos igualmente, ya que van a intentar registrar sus entradas y
registros en todos los que tengan; y si tienen los del ISP no vale.

Lo único para lo que te puede valer un DNS secundario con la IP del ISP es
si se cae el servicio servidor DNS, con lo que no tienes forwarders, y
quieres navegar por intenet desde el propio DC, entonces ahí sí...pero eso
es para casos extremos de necesidad de ver informacón desde un DC que tenga
el servicio DNS Serve caído. Si no, debe tener sólo IP's de DNS's internos.

Los clientes intentan conectar con el servicio DNS del server, y como no lo
conecta, va a preguntar al resto de servidores DNS que tenga el cliente (por
lo que el DC con el servicio caído de dns server da igual si tiene o no el
de un ISP)

Y por supuesto que se puede debatir, y muy agusto, temas así con gente
normal como tú o como yo y que sabemos por lo menos un poco lo que hay y
razonarlo más o menos, los que no saben y pretender dárselas son de los que
nos podemos reir tranquilamente y sin escrúpulos ;-))

Un saludo muy fuerte socio


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Estamos ya de acuerdo en todo, creo que desde un principio no entendiste mi
expliacion
Lo de poner una ip externa, es UNICA y EXCLUSIVAMENTE en el servivor, ante
la caida del propio server.
En los clientes xp JAMAS
Dice aqui hablando del server
"If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server"

Esto se refiere a no poner sufijos dns externos, y poner exclsuivamente la
ip interna del propio servidor en primer orden.
la segunda si podra ser una externa a un isp, con los problemas añadidos de
antes, si pierdes tu dsn local..errores al canto, pero a lo que voy, no
pierdo conectividad.

Hablando de clientes
" c.. Do not configure the client DNS settings to point to your ISP's DNS
servers.

Correcto, jamas se pone un isp en un CLIENTE, ya que los clientes se deben
logear en AD, mi ip secundaria en un cliente es externa por que pertenece a
un AD de la corporacion, por tanto se escapa a esta regla.
Solo que lo que estamos debatiendo es:
Si el server madrileño no tueviera una externa a un isp como "secundaria",
mi cliente no alcanzaria jamas la ip externa del ad de mexico.
Un administrador debe permitir esto, antes de dejar a toda la red a ciegas.
este es el fondo de lo que debatimos aqui.


tu conclusion
"Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe
apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red
que soporten el Directorio Activo y nunca tener en la luista ninguno que no
esté destinado para tal fin; deberán ser los DNS's internos los que tengan
configuado el forwarder al resto de DNS', tener una zona secundaria como
copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación
DNS cliente"

Correcta la conclusion, hablas de clientes, yo te hablada del server que da
conectividad a internet a esos clientes, el si se pude permitir tener como
secunadria una ip de un isp por lo antes descrito.

Por tanto , queda demostrado que se puede discutir y debatir en este tema y
otros posturas distintas, haciendo uso de la palabras, no como otros.
Desen por aludidos quien corresponda.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Perfecto :-))

seguimos pues.

Un aspecto importante cuando se tienen más de un DNS, es que dependiendo del
tiempo de respuesta de unos o de otros, y de quién responde o quién no, el
cliente DNS prioriza sus query's:

a.. Prioritizes which DNS servers it uses according to whether they respond
to a query if multiple DNS server are configured on the client.

Si tienes varios DNS, tanto el DC como los clientes inentan registrar o
actualizar sus registros en todos ellos, que es lo normal por otro lado.

Aquí lo explica:

For DNS clients to operate effectively, a prioritized list of DNS name
servers must be configured for each computer to use when processing queries
and resolving DNS names. In most cases, the client computer contacts and
uses its preferred DNS server, which is the first DNS server on its locally
configured list. Listed alternate DNS servers are contacted and used when
the preferred server is not available. For this reason, it is important that
the preferred DNS server be appropriate for continuous client use under
normal conditions.

For computers running Windows XP, the DNS server list is used by clients
only to resolve DNS names. When clients send dynamic updates, such as when
they change their DNS domain name or a configured IP address, they might
contact these servers or other DNS servers as needed to update their DNS
resource records.

<<<Esto no es comprensible, al menos yo no entiendo o que quieres decir, el
procedimento es sencillo, caida del server en madrid, pierdo conectividad de
la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que
relogearme en los recursos que estaba viendo.>>

Perdón, no me expresé muy bien, pero exacto, así es...lo que quería decir
exactamente es que si el DNS de Madrid se cae, tú sigues logueándote en tu
dominio porque el DNS secundario del cliente es un DNS interno, no el de un
ISP, si no no podrías (independientemente de si el DNS de madrid tiene o no
servidores DNS secundarios puestos). Tú, al DNS de México llegas porque el
DNS de Madrid está caído y hay routing; si no huniera routing no podrías
seguir, al igual que si tuvieras el DNS de un ISP.

Ésto también está supeditado a que no hayas configurado tu dominio para que
los servidores de Global Catalog o demás servicios de AD se registren en
determinados sitios tal y como aquí se indica:

How to Optimize Active Directory Replication in a Large Network (Q244368)

http://support.microsoft.com/search...us;Q244368

Y recordar una vez más lo que aquí se indica:

http://support.microsoft.com/defaul...-US;825036


Domain controller with DNS installed
If the server is the first domain controller that you installed in the
domain, and the server runs DNS, configure the DNS client settings to point
to that first server's IP address. Do not list any other DNS server


Windows 2000 Server and Windows Server 2003 member servers

a.. Configure the primary and secondary DNS client settings to point to
local primary and secondary DNS servers (if local DNS servers are
available).
b.. If there are no local DNS servers available, point to a DNS server
that a reliable WAN link can reach. (Up-time and bandwidth determine
reliability.)
c.. Do not configure the client DNS settings to point to your ISP's DNS
servers. If you do so, you may experience issues when you try to join the
Windows 2000-based or Windows Server 2003-based server to the domain, or
when you try to log on to the domain from that computer. Instead, the
internal DNS server should forward to the ISP's DNS servers to resolve
external names.

Por tanto, en cualquei isntalación, grande o pequeña, todo equipo debe
apuntar únia y exclusivamente como DNS a aquellos DNS's internos de su red
que soporten el Directorio Activo y nunca tener en la luista ninguno que no
esté destinado para tal fin; deberán ser los DNS's internos los que tengan
configuado el forwarder al resto de DNS', tener una zona secundaria como
copia, una stub zone, etc...pero nunca tenerlos puesto en su configuación
DNS cliente

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Como me parece muy intesante el hilo y el proposito de el si no te importa
continuamos :-)
"El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor
de sucesos que intenta registrar los registros del AD en él, con los
consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un
monitor de red para verlo"

Esto ocurre si esta caido el suyo principal, ni no es asi no intentara
registar alli nada,
Gasto de ancho de banda en caso de caida del dsns propio, SI, por supuesto y
multiples errores ya que quieres registar donde no tiene autoridad, pero da
conectividad, a un mal mayoruna pena menor.


" Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD
y DNS interno, no es por tanto un DNS secundario, si no no haces login ni
nada de nada :-)), y no es porque tengas en el DNS local de madrid un
alternativo al de un ISP, si no porque por routing en tu estación estás
llegando a la IP del DC de México, pero por routing, no porque el 2003 de
madrid esté caído.

Esto no es comprensible, al menos yo no entiendo o que quieres decir, el
procedimento es sencillo, caida del server en madrid, pierdo conectividad de
la red, al enganchar con el segundo dsn en mexico, evidentemente tendre que
relogearme en los recursos que estaba viendo.

"si no porque por routing en tu estación estás llegando a la IP del DC de
México"
Por supuesto, gracias a que el server de Madrid tiene una alternativa y no
perdi la conectividad

"no porque el 2003 de madrid esté caído"

si llego a mexico por que esta caido caido madrid, por que como tu bien
sabes, si no estiviera caido usaria mi cliente la ip 10.10.0.1 como esta la
principal y nada de esto estariamos hablando.


Sobre la opcion DHCP es una una altenativa mas para portabilidad en un mismo
lugar, ecenario, Barajas dando servicio a sus usuarios wifi.
Pero para delegaciones estaticas, en la que solo llegan 5 o 10 clientes de
vez en cuando no tiene mucho sentido :-)
Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Pero no tiene nada que ver lo que me estás diciendo

El server de 2003 de Madrid si tiene un DNS alternativo, verás en el visor
de sucesos que intenta registrar los registros del AD en él, con los
consecuentes errores y gasto de ancho de banda y proceso. Puedes poner un
monitor de red para verlo.

Segundo, tu cliente tiene como DNS alternativo el de una delegación con AD y
DNS interno, no es por tanto un DNS secundario, si no no haces login ni nada
de nada :-)), y no es porque tengas en el DNS local de madrid un alternativo
al de un ISP, si no porque por routing en tu estación estás llegando a la IP
del DC de México, pero por routing, no porque el 2003 de madrid esté caído.

Y para el tema de la portabilidad, se suele usar el DHCP, para que
precisamente te asigne una IP de un site donde estén los DC's necesarios
para hacer tu login

Es tal y como lo comenta el enlace que te he puesto.

Por cierto, no son 60 segundod en 3 veces la espera como dices, es
exactamente así:

1.-Pregunta el DNS preferido, y espera 1 segundo para la respuesta.

2.-Si no la recibe, preguntará a los DNS's primarios de las otras tarjetas
de red que pueda tener, y esperará respuesta en 2 segundos

3.-Si no recibe respueta, preguntará a todos los DNS de todas las tarjetas y
espera otros 2 segundos

4.-Si no hay respuesa, envía de nuevo la petición a todos los DNS y espera 4
segundos

5.-Lo mismo, espera 8 segundos

6.-Si no recibe respuesta, da un time-out y vuelve a intentarlo en los
siguientes 30 segundos

En tu caso el proceso es el siguiente:

DNS Madrid levantado

Cliente de madrid pregunta al DNS de Madrid

Si le responde, le valida; si está caído, pregunta en los DNS's primarios de
otras tarjetas de red que pueda tener, como no tiene, pregunta al DNS
alternativo en tu caso, que es un DNS de México para el AD, pero le pregunta
a él directamente, no pasa nada a través del DNS demadrid, por lo que lo
hace mediante routing.

Si consigue un tiempo de respuesta válido, valida. Si no por la causa que
fuere, no valida.

Si tuviera como IP la de un ISP, no validaría...

Pero como te digo, esta explicado muy claro en el enlace que te puse, y en
él se dicen los problemas que puedes tener.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
Mira Javier te creo un escenario real y tu mismo sacas conclusiones, ya que
estamos de acuerdo en parte.
Estoy en madrid con un server con su dns corriendo logicamente para AD con
reenviadores bla bla.
En su tajeta de red propia, en dns, 1 ip, su ip local logicamente, digamos
10.10.0.1, si no es asi, no arrancaria AD como sabras, segunda ip un isp
externo.

En mi portatil por ejemplo.

Mi tarjeta de red, mi priemra ip la 10.10.0.1, segunda ip una 200.10.10.1
inventamos una delegacion en Mexico., esta segunta ip, corresponde a un
windows 2003 con ad en mexico.

Problema,
El server w2003 de madrid se ha venido abajo su server dns, por tanto deja
sin controlador y sin autentificacion a a la red. pero este server tien una
ip externa secundaria a un isp, por tanto no se pierde conectividad a
internet, imprescindible para mi portatil.
Mi portatil en la ip primaria apunta al server dns caido local, 10.10.0.1,
pero locator que es muy inteligente estara enviando paquetes cada 60
segundos durante 3 minutos, como sigue sin responder, usuara la alternativa,
¡BINGO! acaba de encontrar en 200.10.0.1 un AD y ademas estoy logueado alli
con credenciales, resultado, sigo trabajando sin problemas, es mas, ni me he
enterado que el server de madrid esta caido.
¿Por que he podido hacer esto? por que tenia conectividad, gracias a que el
server de madrid w2003 tenia una secundaria al isp, si no fuera asi. no
fuera podido conectar mi portatil.

Adicionalmente, mi portatil tiene una alternativa, ¿para que demonios? para
cuando me voy a la delegacion de Valencia, llego a valencia, mi portatil
busca 10.10.0.1 no ve nada, a los tres minutos busca 200.10.10.1, menos ve,
ya que no tengo conectividad. empieza a usar la alternativa, ¡BINGO! tengo
conectividad y me logeo.
Esto no es nada espectacular Javier, es tecnologia microsoft y portabilidad.

Aunque esto como he dicho, es para una corporacion con portabilidad, en un
server solo con tres o cuatro clientes xp sin AD, como tu lo propones va
que arde.



Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Hombre, pues con añitos también de experiencia te puedo hablar de problemas
de login, de fallo en aplicación de ciertas GPO, de fallo en la resolución
de nombres, de fallo de conexión con servidores de correo y otras estaciones
del dominio, cluster de servidores, etc...

A parte, nunca pondría un DNS secundario de una delegación a menos que el
ancho de banda entre ellas fueran aceptables o no quedara más remedio :-))

De todos modos, los artículos de MS al respecto son bastante claritos en
éste respecto:

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036


También puedes poner en un DC un servidor alternativo de un ISP y podrás
comprobar fallos con el AD.

Y adicionalmente, si por un casual tu DNS preferido no responde en un
segundo, la consulta pasará al siguiente...lo cual puede ser un problema en
redes grandes tener DNS's que no sean internos dando los problemas que te he
descrito
Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:
¿Tu estas seguro?
Llevo años y años usuando una secundaria distinta la red interna SIN NINGUN
problema. Adicionalmente AÑOS usando otra alternativas en opciones
especiales, por ejemplo la ip del dns delserver de otra delegacion y tampoco
se presenta ningun problema.
Repasa como funciona "locator" y como hace una busqueda un cliente xp a un
server windows, lo entenderas mejor.
El problema se presenta si falla la principal, que por narices debe ser la
del servidor local.
Pero no voy hacer un hilo intermible con este asunto, ya que para la
transferencia de archivos que es el hilo inicial, mi respuesta es correcta,
ademas de que no se presenta problema de credenciales.

Saludos

Antonio FD
MS Windows Embedded

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Ojo, no puedes tener siquiera como alternativo un DNS que no sea interno, ya
que sí es posible que tengas problemas tanto de login como de diversa índole
en otros casos.

En los DNS's sólo deben aparecer aquellos que sean internos, pero nunca un
externo aunque sea como alternativo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Antonio FD" escribió en el mensaje
news:e1X%
Hola,
Por tener la secundaria dns del isp no te va a dar ningun problema, ya que
mientas este el dns del server local activo no la va a usar, y si no esta
activo si que vas a tener problemas, pero no de lentitud, si no de accesos
de logeo.

A veces la transferencia de un determinado tamaño es mas lenta o no, influye
solamente en uno valores que usted puede cambiar en su registro, siempre que
haga una copia de respaldo.
Revise este enlace

Tasa elevada de colisiones en las redes a 100 MB
http://support.microsoft.com/defaul...es;E315237

Saludos

Antonio FD
MS Windows Embedded

"Alex Navarro (Clavo Oxidado)" escribió en el
mensaje news:%
> Hola , tengo un server con w2003 server + exhange ...
> cuando copio ficheros grandes de un PC al servidor se desconecta la
> red... 'no se encuentra destino' . sin embargo en el trabajo,
> ficherillos pequeños...etc... va bien.
>
> Descartado problema de Switch/Cables...etc...etc...
>
> Además, cuando dejo el servidor mucho rato sin tocar...luego se queda como
> sin recursos...he de cerrar la sesión y volver a entrar en la sesión y ya
> está...
>
> ¿alguna idea de lo que puede estar ocurriendo?
>
> gracias y un saludo.
>
>
>
>
> Alejandro Navarro
> INFODESA 21, S.L.
> C.Lluis Companys, 5
> E-08750 Molins de Rei
> Barcelona
> Tel. 93 680 10 44
> Fax 93 680 13 44
> http://www.infodesa.com
>
>