Problemas para unir una equipo desde una Vlan a un dominio de Win Server 2012
-
Hola
Primero que dns tiene el equipo cliente
Segundo con nslookup preguntale al dns si conoce ese registroquedo atento.
-
hola gersonofstone, gracias por contestar :D
este es el DNS lo consulte desde la VLAN 20
de igual forma consulte el DNS desde el pfSense
-
Postea una consulta a los DNS del equipo al dominio local
"Nslookup xxxx.edu"
-
este es el resultado que me arrojo el nslookup xxxx.edu en el cliente desde la VLAN
-
Hola
quien es el dns del equipo cliente dl pfsense o otro equipo?
-
Y responde al ping?
Jaja disculpa la tardanza y que te responda con dudas tan cortas, pero me vino a la mente despues de ver la consulta ;)
Probablemente tienes un problema de enrutamiento, debes darle permiso en el firewall para que una vlan pueda comunicarse con otra y declarar la ruta manualmente.
-
Hola ega
ya tengo la regla que comunica las VLANs, me permite hacer ping entre las ellas, donde tengo que declarar las rutas manualmente? -
Ok… En teoría entonces si estas llegando al servidor, creo que está bien configurado.
Ahora, hice la consulta en mi caso y me arroja la dirección del servidor, me sale tal cual como a ti
"Servidor: unknown
Address: 10.18.56.2"pero si me devuelve la ip del servidor
"Nombre: xxxx.local
Dirección: 10.18.56.2"Te comento esto para demostrar que no es una falla que diga "servidor: unknown"
El DNS está corriendo sin irregularidades en el servidor?
Haz la misma consulta desde un equipo en la VLAN donde está el servidor de dominio a ver que respuesta te da
Saludos.
-
El DNS en el server esta corriendo sin errores, el Server lo tenia conectado a la VLAN1 que es la nativa, lo moví y lo pase a una VLAN diferente a la VLAN20, como ya tengo comunicaciones entre las VLANs puedo hacer ping desde otra VLAN diferente al Server pero no me deja agregar al dominio desde una VLAN diferente y tampoco desde un equipo en la misma VLAN.
esta es la ip del server
https://imageshack.com/i/hlBpqXm7ppuedo hacer ping a otro equipo que pertenece a la misma vlan
https://imageshack.com/i/p39SGotgpEste es el equipo en la vlan 20
https://imageshack.com/i/p32ePCRwpPuego hacer ping al Server
https://imageshack.com/i/p7jBgWQRpTrato de unir al dominio y no puedo
https://imageshack.com/i/p86pFBOepnslookup en el equipo d ela vlan20 donde esta el server
https://imageshack.com/i/p3LzywUPpOtro equipo en otra vlan diferente
https://imageshack.com/i/p56YdHigpTiene comunicación con el server
https://imageshack.com/i/p7oQTAKRpNo puedo agregar al dominio
https://imageshack.com/i/hl0wWOjsp -
Ok estas haciendo el diagnóstico mal
cuando ejecutas el comando "nslookup" tienes que preguntarle que estas buscando, tienes que ejecutar "nslookup xxxx.edu" y ahí es que te va a dar una respuesta, si no, lo que te dice es contra que servidor DNS estás haciendo las consultas, debemos saber si el servidor DNS sabe quien es "xxxxx.edu".
Sabemos que llegas al servidor por ping, pero cuando vas a agregar un equipo al dominio, no lo ubicas por la ip, lo ubicas es por el nombre de dominio, por eso si el DNS no resuelve quien es "xxxx.edu" no vas a poder agregarlo nunca, así tengas el equipo al lado y firewall deshabilitado etc… Es necesario que pueda llegarle por su nombre de dominio, intenta hacer el ping pero no hacia la IP, hazlo contra el nombre de dominio (ping xxxxx.edu).
Ya sabemos que el servidor de DNS que está atendiendo las solicitudes de este equipo es 10.10.16.1, con hacer la consulta nslookup o ping contra el nombre de dominio vamos a averiguar si ese DNS sabe quien es "xxxxx.edu"
Saludos,
-
@Frida-Jo Hola, buenos días. tengo el mismo problema, pudiste dar solución?
-
Aun continuan con este problema?
-
@periko Yo aún tengo este problema.
-
@Jerry663 mandame un mensaje privado, saludos.
