Problemas para unir una equipo desde una Vlan a un dominio de Win Server 2012
-
Hola :D
realizando un proyecto me encontré con este problema, tengo un servidor pfsense:- WAN: 10.2.50.166
WAN2: 187.217.70.165
LAN: 10.10.10.8
y cuento con 5 vlans; el servidor pfsense esta conectado con un servidor Windows Server 2012 el cual tiene Active Directory, DNS y DHCP, estoy usando un switch cisco Catalyst 3550.
pfSense–---Switch Catalyst-------Win Server
me conecto al switch en un puerto que esta configurado en la Vlan 1 me da una IP del rango de la Lan y me detecta el dominio y permite agregar equipos al dominio, el problema es cuando conecto un equipo a una vlan me da una ip del rango asignado y tengo acceso a internet pero no puedo agregarlo al dominio me aparece el mensaje:
"No se puede poner contacto con un controlador de dominio de Active Directory (AD DC) en el dominio "xxx.edu".
Estuve investigando y al parecer es algun problema con el DNS, al parecer tiene que configurarse en la Lan reglas para que pueda pasar a las vlans, AGRADECERÉ muchísimo su ayuda! - WAN: 10.2.50.166
-
Debes asignar como 1er DNS el win server,
Me sucedió lo mismo que los equipos en una red no se podían agregar al dominio (xxxx.local) en el servidor dhcp, asigne la ip del servidor como 1er DNS y funcionó.
Saludos.
-
Hola ega, muchas gracias por contestar :D
Donde asignas el ip del servidor como primer DNS???, tratando de buscar mas soluciones desabilite el DHCP en el Win Server y habilite el DHCP del pfSense para la Lan, y las VLANS también tienen habilitado el DHCP en pfSense, en General Setup agregue el DNS pero NO deja conectarme al dominio desde una VLAN
De igual manera lo mencione en la configuración del DHCP de la LAN
Y tambien en la configuracion de DHCP de la VLAN
pero AUN NO PUEDO AGREGARME AL DOMINIO desde una VLAN :/ no se si se tenga que configurar reglas o es problema del DNS.
-
Hola
Primero que dns tiene el equipo cliente
Segundo con nslookup preguntale al dns si conoce ese registroquedo atento.
-
hola gersonofstone, gracias por contestar :D
este es el DNS lo consulte desde la VLAN 20
de igual forma consulte el DNS desde el pfSense
-
Postea una consulta a los DNS del equipo al dominio local
"Nslookup xxxx.edu"
-
este es el resultado que me arrojo el nslookup xxxx.edu en el cliente desde la VLAN
-
Hola
quien es el dns del equipo cliente dl pfsense o otro equipo?
-
Y responde al ping?
Jaja disculpa la tardanza y que te responda con dudas tan cortas, pero me vino a la mente despues de ver la consulta ;)
Probablemente tienes un problema de enrutamiento, debes darle permiso en el firewall para que una vlan pueda comunicarse con otra y declarar la ruta manualmente.
-
Hola ega
ya tengo la regla que comunica las VLANs, me permite hacer ping entre las ellas, donde tengo que declarar las rutas manualmente? -
Ok… En teoría entonces si estas llegando al servidor, creo que está bien configurado.
Ahora, hice la consulta en mi caso y me arroja la dirección del servidor, me sale tal cual como a ti
"Servidor: unknown
Address: 10.18.56.2"pero si me devuelve la ip del servidor
"Nombre: xxxx.local
Dirección: 10.18.56.2"Te comento esto para demostrar que no es una falla que diga "servidor: unknown"
El DNS está corriendo sin irregularidades en el servidor?
Haz la misma consulta desde un equipo en la VLAN donde está el servidor de dominio a ver que respuesta te da
Saludos.
-
El DNS en el server esta corriendo sin errores, el Server lo tenia conectado a la VLAN1 que es la nativa, lo moví y lo pase a una VLAN diferente a la VLAN20, como ya tengo comunicaciones entre las VLANs puedo hacer ping desde otra VLAN diferente al Server pero no me deja agregar al dominio desde una VLAN diferente y tampoco desde un equipo en la misma VLAN.
esta es la ip del server
https://imageshack.com/i/hlBpqXm7ppuedo hacer ping a otro equipo que pertenece a la misma vlan
https://imageshack.com/i/p39SGotgpEste es el equipo en la vlan 20
https://imageshack.com/i/p32ePCRwpPuego hacer ping al Server
https://imageshack.com/i/p7jBgWQRpTrato de unir al dominio y no puedo
https://imageshack.com/i/p86pFBOepnslookup en el equipo d ela vlan20 donde esta el server
https://imageshack.com/i/p3LzywUPpOtro equipo en otra vlan diferente
https://imageshack.com/i/p56YdHigpTiene comunicación con el server
https://imageshack.com/i/p7oQTAKRpNo puedo agregar al dominio
https://imageshack.com/i/hl0wWOjsp -
Ok estas haciendo el diagnóstico mal
cuando ejecutas el comando "nslookup" tienes que preguntarle que estas buscando, tienes que ejecutar "nslookup xxxx.edu" y ahí es que te va a dar una respuesta, si no, lo que te dice es contra que servidor DNS estás haciendo las consultas, debemos saber si el servidor DNS sabe quien es "xxxxx.edu".
Sabemos que llegas al servidor por ping, pero cuando vas a agregar un equipo al dominio, no lo ubicas por la ip, lo ubicas es por el nombre de dominio, por eso si el DNS no resuelve quien es "xxxx.edu" no vas a poder agregarlo nunca, así tengas el equipo al lado y firewall deshabilitado etc… Es necesario que pueda llegarle por su nombre de dominio, intenta hacer el ping pero no hacia la IP, hazlo contra el nombre de dominio (ping xxxxx.edu).
Ya sabemos que el servidor de DNS que está atendiendo las solicitudes de este equipo es 10.10.16.1, con hacer la consulta nslookup o ping contra el nombre de dominio vamos a averiguar si ese DNS sabe quien es "xxxxx.edu"
Saludos,
-
@Frida-Jo Hola, buenos días. tengo el mismo problema, pudiste dar solución?
-
Aun continuan con este problema?
-
@periko Yo aún tengo este problema.
-
@Jerry663 mandame un mensaje privado, saludos.
