Discussion:
Problema al unirse a un dominio desde otro segmento
(demasiado antiguo para responder)
Liberto Camús
2005-11-23 14:50:04 UTC
Permalink
Muy buenas

Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.

He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.

¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?

Gracias por todo
Guillermo Delprato
2005-11-23 17:51:12 UTC
Permalink
Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.

Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS

El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory

Saludos
Guillermo Delprato
Post by Liberto Camús
Muy buenas
Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.
He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.
¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?
Gracias por todo
Liberto Camús
2005-11-24 07:25:01 UTC
Permalink
El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.

Muchas gracias, Guillermo
Post by Guillermo Delprato
Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory
Saludos
Guillermo Delprato
Post by Liberto Camús
Muy buenas
Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.
He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.
¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?
Gracias por todo
Guillermo Delprato
2005-11-24 17:16:15 UTC
Permalink
Si el mensaje de error es que no encuentra el dominio, lo más probable es que
no esté resolviendo bien los nombres
Puedes probar con el comando NSLOOKUP:
NSLOOKUP servidor.dominio.sufijo
NSLOOKUP dominio.sufijo

También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
variable (random)
Entre la DMZ y la red interna ¿hace enrutamiento o NAT?

Saludos
Guillermo Delprato
Post by Liberto Camús
El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.
Muchas gracias, Guillermo
Post by Guillermo Delprato
Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory
Saludos
Guillermo Delprato
Post by Liberto Camús
Muy buenas
Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.
He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.
¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?
Gracias por todo
Liberto Camús
2005-11-25 07:39:02 UTC
Permalink
El firewall está en modo nat.
He probado el comando nslookup con "servidor" y me respondía:

servidor.miempresa.es
servidor.empresa.com

Cuando el dominio se llama "empresa.com"
Hay dos nombres diferentes para el mismo servidor.
Lo curioso es que he añadido ambos en el lmhosts como servidores de dominio
y así sí ha entrado. En el dns sólo resuelve servidor.empresa.com, que es el
correcto.
Ahora parece claro que es un problema de resolución de nombres.
Seguramente en algún sitio figure "servidor.miempresa.es" cuando el dominio
realmente es "empresa.com".

Muchísimas gracias por tus respuestas, Guillermo. Investigaré de dónde viene
el nombre de dominio "miempresa.es", ya que no debería estar allí.

Gracias de nuevo!
Post by Guillermo Delprato
Si el mensaje de error es que no encuentra el dominio, lo más probable es que
no esté resolviendo bien los nombres
NSLOOKUP servidor.dominio.sufijo
NSLOOKUP dominio.sufijo
También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
variable (random)
Entre la DMZ y la red interna ¿hace enrutamiento o NAT?
Saludos
Guillermo Delprato
Post by Liberto Camús
El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.
Muchas gracias, Guillermo
Post by Guillermo Delprato
Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory
Saludos
Guillermo Delprato
Post by Liberto Camús
Muy buenas
Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.
He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.
¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?
Gracias por todo
Guillermo Delprato
2005-11-25 19:19:02 UTC
Permalink
Revisa en
http://www.mug.org.ar/Infraestructura/ArticInfraestructura/default.aspx a ver
si te ayuda el artículo de Resolución de Nombres de Red

Saludos
Guillermo Delprato
Post by Liberto Camús
El firewall está en modo nat.
servidor.miempresa.es
servidor.empresa.com
Cuando el dominio se llama "empresa.com"
Hay dos nombres diferentes para el mismo servidor.
Lo curioso es que he añadido ambos en el lmhosts como servidores de dominio
y así sí ha entrado. En el dns sólo resuelve servidor.empresa.com, que es el
correcto.
Ahora parece claro que es un problema de resolución de nombres.
Seguramente en algún sitio figure "servidor.miempresa.es" cuando el dominio
realmente es "empresa.com".
Muchísimas gracias por tus respuestas, Guillermo. Investigaré de dónde viene
el nombre de dominio "miempresa.es", ya que no debería estar allí.
Gracias de nuevo!
Post by Guillermo Delprato
Si el mensaje de error es que no encuentra el dominio, lo más probable es que
no esté resolviendo bien los nombres
NSLOOKUP servidor.dominio.sufijo
NSLOOKUP dominio.sufijo
También podría ser que al estar en la DMZ el cortafuegos esté "cortando"
algo... :-). Asegúrate que permita TODO el tráfico, ya que usa RPC con puerto
variable (random)
Entre la DMZ y la red interna ¿hace enrutamiento o NAT?
Saludos
Guillermo Delprato
Post by Liberto Camús
El servidor principal de Active Directory también es servidor DNS. Wins lo
instalé más tarde por si el problema era que necesitaba Wins.
Quizás tenga algo en el servidor DNS mal configurado. ¿Debería ser
suficiente con instalar el servidor DNS (en este caso está en el mismo
servidor que es DC) y hacer que sea el DNS primario del servidor que quiero
meter en el dominio? Eso es lo que tengo ahora, pero sigue sin encontrar el
servidor de dominio para agregarlo.
Muchas gracias, Guillermo
Post by Guillermo Delprato
Si te refieres a máquinas/dominios W2000 o posterior, las máquinas/dominios
se encuentran por hostnames (FQDNs), no por nombres NetBIOS.
Por lo tanto, el problema lo tienes porque no debes usar WINS, sinó DNS
El servidor que quieres unir al dominio debe usar como servidor DNS, sólo al
que resuelve el nombre de dominio de Active Directory
Saludos
Guillermo Delprato
Post by Liberto Camús
Muy buenas
Tengo un equipo en un dmz(que de momento permite TODO el tráfico) que quiero
unir a un dominio en la red principal.
Ambos equipos están en segmentos diferentes y tienen ips estáticas. El
tráfico entre ellos funciona y el ping responde correctamente.
Sin embargo al intentar unir el equipo del dmz al dominio principal me da un
error diciendo que no se encuentra el servidor de dominio.
He probado instalando wins en el servidor principal (y configurándolo en las
conexiones del otro) y modificando el lmhosts según la página de
support.microsoft.com en la que lo explican, pero sin éxito.
¿Hay algún paso o alguna configuración especial necesaria para poder unir un
equipo a un dominio que se encuentre en otro segmento de red?
Gracias por todo
Continúe leyendo en narkive:
Loading...