Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Error al intentar unirse al dominio 2 NIC con NAT

09/10/2006 - 13:33 por mmcasti | Informe spam
Ayuda Hacer una pregunta
Tengo un servidor windows2000 instalado, con una tarjeta de red (NIC1),
que ha estado funcionando perfectametne, y me ha permitido meter
equipos en el dominio sin ningun tipo de problemas.

He tenido que añadir una segunda tarjeta de red (NIC2) para otra red.
Los equipos de esta red no estan en dominio, y tienen otro rango de
red.

Por diversos motivos, he tenido que activar NAT en la NIC1, para que
todos los equipos de la red de la NIC2 puedan acceder a los equipos de
la red de la NIC1 con la IP de la NIC1. No hay otra opcion. Para
activar NAT se han seguido los pasos indicados en
http://support.microsoft.com/kb/310357/es (NIC1 es interfaz publica, y
NIC2 es interfaz privadaesto no me gusta de esta forma, pero es la
unica opción. Creo que el meollo del problema anda por esta
estructura.).

Desde este ultimo cambio, no puedo meter equipos en el dominio. Me
muestra el siguiente mensaje de error:

-
Error al intentar unirse al dominio "NOMBREDOMINIO":

El servidor especificado no puede ejecutar la operación solicitada.


Aunque parezca increible, no hay mas mensajes en el visor de sucesos.

El equipo que quiero meter en el dominio, esta en el ambito de la NIC1.

He probado lo siguiente:

- He puesto NIC1 como el adaptador principal de red, ya que siempre que
arrancaba la interfaz de administracion del servidor WINS, me aparecia
la IP de la NIC2 como ip del servidor WINS. Tras este cambio, siempre
me aparece la ip de la NIC1 como ip principal del servidor WINS.

- He desactivado el cliente para redes microsoft y compartir archivos
en la NIC2, y deshabilitado usar netbios sobre tcp/ip. He quitado el
servidor WINS de las propiedades de red de la NIC2.

- El servidor DNS de la NIC2 es la ip de la NIC1

- DNS solo escucha en la ip de la NIC1.

- No hay ningun tipo de firewall activado, ni antivirus que interfiera.

Tras estos cambios, el problema continua exactamente igual, tras varios
reseteos de maquinas. Tambien he probrado netsh winsock reset, pero sin
ninguna mejora.

Tras varias pruebas, he comprobado que si desactivo la NIC2, me deja
meter el equipo en el dominio, y luego vuelvo a activar la NIC2, y todo
sigue funcionando correctamente. Creo que esta solucion, aunque me
permite continuar trabajando, es una chapuza, y de alguna forma, me
debe dejar meter equipos en el dominio sin tener que andar desactivando
y activando tarjetas.

¿Me falta algo por configurar para no tener que optar por desactivar y
activar la NIC2?

Gracias.
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
10/10/2006 - 13:42 | Informe spam
Lo primero a tener en cuenta es que es conocido que un controlador de
dominio "multihomed" (más de una IP) trae problemas.
Revisa estos artículos:
Active Directory communication fails on multihomed domain controllers
http://support.microsoft.com/kb/272294/en-us

Clients cannot log on to domain controllers that are Windows Server
2003-based DNS servers, and network interfaces that are not registered
in DNS can still perform dynamic updates
http://support.microsoft.com/kb/832478/en-us

Cannot Connect in the Active Directory Users and Computers Tool
http://support.microsoft.com/kb/325641/en-us

Y segundo, no conozco exactamente la situación, pero debes tener
cuidado con NAT ya que es *unidireccional*. Esto es, desde adentro
sales, pero desde afuera no entras.

Creo que lo mejor es revisar si con alguno de los artículos mencionados
solucionas el problema, pero... no soy optimista :-)




formulated the question :
Tengo un servidor windows2000 instalado, con una tarjeta de red (NIC1),
que ha estado funcionando perfectametne, y me ha permitido meter
equipos en el dominio sin ningun tipo de problemas.

He tenido que añadir una segunda tarjeta de red (NIC2) para otra red.
Los equipos de esta red no estan en dominio, y tienen otro rango de
red.

Por diversos motivos, he tenido que activar NAT en la NIC1, para que
todos los equipos de la red de la NIC2 puedan acceder a los equipos de
la red de la NIC1 con la IP de la NIC1. No hay otra opcion. Para
activar NAT se han seguido los pasos indicados en
http://support.microsoft.com/kb/310357/es (NIC1 es interfaz publica, y
NIC2 es interfaz privadaesto no me gusta de esta forma, pero es la
unica opción. Creo que el meollo del problema anda por esta
estructura.).

Desde este ultimo cambio, no puedo meter equipos en el dominio. Me
muestra el siguiente mensaje de error:

-
Error al intentar unirse al dominio "NOMBREDOMINIO":

El servidor especificado no puede ejecutar la operación solicitada.


Aunque parezca increible, no hay mas mensajes en el visor de sucesos.

El equipo que quiero meter en el dominio, esta en el ambito de la NIC1.

He probado lo siguiente:

- He puesto NIC1 como el adaptador principal de red, ya que siempre que
arrancaba la interfaz de administracion del servidor WINS, me aparecia
la IP de la NIC2 como ip del servidor WINS. Tras este cambio, siempre
me aparece la ip de la NIC1 como ip principal del servidor WINS.

- He desactivado el cliente para redes microsoft y compartir archivos
en la NIC2, y deshabilitado usar netbios sobre tcp/ip. He quitado el
servidor WINS de las propiedades de red de la NIC2.

- El servidor DNS de la NIC2 es la ip de la NIC1

- DNS solo escucha en la ip de la NIC1.

- No hay ningun tipo de firewall activado, ni antivirus que interfiera.

Tras estos cambios, el problema continua exactamente igual, tras varios
reseteos de maquinas. Tambien he probrado netsh winsock reset, pero sin
ninguna mejora.

Tras varias pruebas, he comprobado que si desactivo la NIC2, me deja
meter el equipo en el dominio, y luego vuelvo a activar la NIC2, y todo
sigue funcionando correctamente. Creo que esta solucion, aunque me
permite continuar trabajando, es una chapuza, y de alguna forma, me
debe dejar meter equipos en el dominio sin tener que andar desactivando
y activando tarjetas.

¿Me falta algo por configurar para no tener que optar por desactivar y
activar la NIC2?

Gracias.



Saludos
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

Preguntas similares

 

Busqueda sugerida :