Error Controlador de dominio Adicional Otra Sucursal

Hola a todos los amigos que comparten dia a dia este excelente servicio de
Microsoft.

Les escribio en esta oportunidad como ultimo recurso, ya que he dado con
la
solucion.

El escenario es el siguiente:

Tengo una sucursal principal con dos servidores, El primero es mi DC
principal, Windows 2003 Estandar edicion donde tengo Mi Directorio Activo,
DNS y DHCP, y el segundo servidor es mi servidor de internet donde tengo
instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio de
enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
estaciones trabajan bien con los servicios de mi DC principal trabajando
bien.

Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows 2003
Enterprice Edition, sin dominio (por supuesto), DHCP configurado para dar
direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
configuracion),
el cual esta sera mi DC adicional para que los usuarios de esa sucursal se
validen igual que mi oficina principal, adicional, este servidor sera
tambien
el que dara acceso a internet a esos usuarios.

entonces, establezco la conexion entre mi sucursal foranea y mi sucursal
principal por medio de la VPN propia de windows 2003, hasta el momento
todo
bien, se establece la conexion sin problema, mi servidor ISA de la oficina
principal me reconoce la conexion establecida con mi VPN con la otra
sucursal.

Realizo Ping desde mi sucursal foranea a mi DC principal, el cual tiene la
direccion 192.168.0.2 y este me da ping sin problema, es decir, la VPN
comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta bien,
busco
por entorno de red y trato de entrar en una carpeta compartida (publico)
desde esta sucursal a mi servidor principal y mi solicitda usuario y
contraseña (logico por este servidor no esta dentro del dominio) y entro y
navego dentro mis archivos compartidos, Hasta el momento todo excelente.

El problema bien cuando ejecuto DCPROMO, selecciono la opcion: agregar
controlador de dominio adicional para un dominio existente, me solicita
Usuario administrador clave y nombre del dominio al que quiero conectarme,
entonces luego de pocos segundos me da el siguiente ERROR:

No se puede establecer contacto con un controlador de dominio de Active
Directory para el dominio #####.
Luego dice en detalle: " El nombre de DNS no existe" codigo error:
0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de mi DC
principal y dice que no se puede conectar, que debo agregar un registro
HOST
(A).

he probado muchas cosas y creo que algo me falta por configurar, estoy
pensando que es que tengo una version de windows 2003 Estandar edition
como
DC principal y una version Enterprice en mi sucursal, en verdad estoy loco
con este problema.

Agradezco la ayuda que me puedan prestar y disculpen lo largo del post.

Hola a todos los amigos que comparten dia a dia este excelente servicio de
Microsoft.

Les escribio en esta oportunidad como ultimo recurso, ya que he dado con
la
solucion.

El escenario es el siguiente:

Tengo una sucursal principal con dos servidores, El primero es mi DC
principal, Windows 2003 Estandar edicion donde tengo Mi Directorio Activo,
DNS y DHCP, y el segundo servidor es mi servidor de internet donde tengo
instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio de
enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
estaciones trabajan bien con los servicios de mi DC principal trabajando
bien.

Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows 2003
Enterprice Edition, sin dominio (por supuesto), DHCP configurado para dar
direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
configuracion),
el cual esta sera mi DC adicional para que los usuarios de esa sucursal se
validen igual que mi oficina principal, adicional, este servidor sera
tambien
el que dara acceso a internet a esos usuarios.

entonces, establezco la conexion entre mi sucursal foranea y mi sucursal
principal por medio de la VPN propia de windows 2003, hasta el momento
todo
bien, se establece la conexion sin problema, mi servidor ISA de la oficina
principal me reconoce la conexion establecida con mi VPN con la otra
sucursal.

Realizo Ping desde mi sucursal foranea a mi DC principal, el cual tiene la
direccion 192.168.0.2 y este me da ping sin problema, es decir, la VPN
comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta bien,
busco
por entorno de red y trato de entrar en una carpeta compartida (publico)
desde esta sucursal a mi servidor principal y mi solicitda usuario y
contraseña (logico por este servidor no esta dentro del dominio) y entro y
navego dentro mis archivos compartidos, Hasta el momento todo excelente.

El problema bien cuando ejecuto DCPROMO, selecciono la opcion: agregar
controlador de dominio adicional para un dominio existente, me solicita
Usuario administrador clave y nombre del dominio al que quiero conectarme,
entonces luego de pocos segundos me da el siguiente ERROR:

No se puede establecer contacto con un controlador de dominio de Active
Directory para el dominio #####.
Luego dice en detalle: " El nombre de DNS no existe" codigo error:
0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de mi DC
principal y dice que no se puede conectar, que debo agregar un registro
HOST
(A).

he probado muchas cosas y creo que algo me falta por configurar, estoy
pensando que es que tengo una version de windows 2003 Estandar edition
como
DC principal y una version Enterprice en mi sucursal, en verdad estoy loco
con este problema.

Agradezco la ayuda que me puedan prestar y disculpen lo largo del post.

En el servidor de la sucursal remota, deberías configurar la conexión para
que use el servidor DNS del dominio (el que está en central), ya que éste es
el que le permite encontrar a los DCs del dominio

Adicionalmente, no es bueno que un servidor DNS use como DNS a otro.
Complementando lo que te comento antes, te digo lo que yo haría ;-)
En el servidor de la sucursal:
- Desinstalar el servicio DNS
- Apuntarlo al DNS de la central
- Promoverlo a DC
- *Y luego que replique* recién instalo el servicio DNS
- Por último, si son 2003 a cada servidor le pongo como DNS primario a sí
mismo, y como secundario a otro

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" wrote in message
news:
> Hola a todos los amigos que comparten dia a dia este excelente servicio de
> Microsoft.
>
> Les escribio en esta oportunidad como ultimo recurso, ya que he dado con
> la
> solucion.
>
> El escenario es el siguiente:
>
> Tengo una sucursal principal con dos servidores, El primero es mi DC
> principal, Windows 2003 Estandar edicion donde tengo Mi Directorio Activo,
> DNS y DHCP, y el segundo servidor es mi servidor de internet donde tengo
> instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio de
> enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
> estaciones trabajan bien con los servicios de mi DC principal trabajando
> bien.
>
> Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows 2003
> Enterprice Edition, sin dominio (por supuesto), DHCP configurado para dar
> direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
> configuracion),
> el cual esta sera mi DC adicional para que los usuarios de esa sucursal se
> validen igual que mi oficina principal, adicional, este servidor sera
> tambien
> el que dara acceso a internet a esos usuarios.
>
> entonces, establezco la conexion entre mi sucursal foranea y mi sucursal
> principal por medio de la VPN propia de windows 2003, hasta el momento
> todo
> bien, se establece la conexion sin problema, mi servidor ISA de la oficina
> principal me reconoce la conexion establecida con mi VPN con la otra
> sucursal.
>
> Realizo Ping desde mi sucursal foranea a mi DC principal, el cual tiene la
> direccion 192.168.0.2 y este me da ping sin problema, es decir, la VPN
> comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta bien,
> busco
> por entorno de red y trato de entrar en una carpeta compartida (publico)
> desde esta sucursal a mi servidor principal y mi solicitda usuario y
> contraseña (logico por este servidor no esta dentro del dominio) y entro y
> navego dentro mis archivos compartidos, Hasta el momento todo excelente.
>
> El problema bien cuando ejecuto DCPROMO, selecciono la opcion: agregar
> controlador de dominio adicional para un dominio existente, me solicita
> Usuario administrador clave y nombre del dominio al que quiero conectarme,
> entonces luego de pocos segundos me da el siguiente ERROR:
>
> No se puede establecer contacto con un controlador de dominio de Active
> Directory para el dominio #####.
> Luego dice en detalle: " El nombre de DNS no existe" codigo error:
> 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de mi DC
> principal y dice que no se puede conectar, que debo agregar un registro
> HOST
> (A).
>
> he probado muchas cosas y creo que algo me falta por configurar, estoy
> pensando que es que tengo una version de windows 2003 Estandar edition
> como
> DC principal y una version Enterprice en mi sucursal, en verdad estoy loco
> con este problema.
>
> Agradezco la ayuda que me puedan prestar y disculpen lo largo del post.
>

Hola Guillermo,

Gracias por la informacion, realize todas esas pruebas y me siguen dando
el
mismo error, en verdad no se que otras opciones probar

Agradezco otra ayudita para realizar esta tarea.

saludos.

"Guillermo Delprato [MVP]" wrote:

Mostrar la cita

En el servidor de la sucursal remota, deberías configurar la conexión
para
que use el servidor DNS del dominio (el que está en central), ya que éste
es
el que le permite encontrar a los DCs del dominio

Adicionalmente, no es bueno que un servidor DNS use como DNS a otro.
Complementando lo que te comento antes, te digo lo que yo haría ;-)
En el servidor de la sucursal:
- Desinstalar el servicio DNS
- Apuntarlo al DNS de la central
- Promoverlo a DC
- *Y luego que replique* recién instalo el servicio DNS
- Por último, si son 2003 a cada servidor le pongo como DNS primario a sí
mismo, y como secundario a otro

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" wrote in
message
news:
> Hola a todos los amigos que comparten dia a dia este excelente servicio
> de
> Microsoft.
>
> Les escribio en esta oportunidad como ultimo recurso, ya que he dado
> con
> la
> solucion.
>
> El escenario es el siguiente:
>
> Tengo una sucursal principal con dos servidores, El primero es mi DC
> principal, Windows 2003 Estandar edicion donde tengo Mi Directorio
> Activo,
> DNS y DHCP, y el segundo servidor es mi servidor de internet donde
> tengo
> instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio de
> enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
> estaciones trabajan bien con los servicios de mi DC principal
> trabajando
> bien.
>
> Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows
> 2003
> Enterprice Edition, sin dominio (por supuesto), DHCP configurado para
> dar
> direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
> configuracion),
> el cual esta sera mi DC adicional para que los usuarios de esa sucursal
> se
> validen igual que mi oficina principal, adicional, este servidor sera
> tambien
> el que dara acceso a internet a esos usuarios.
>
> entonces, establezco la conexion entre mi sucursal foranea y mi
> sucursal
> principal por medio de la VPN propia de windows 2003, hasta el momento
> todo
> bien, se establece la conexion sin problema, mi servidor ISA de la
> oficina
> principal me reconoce la conexion establecida con mi VPN con la otra
> sucursal.
>
> Realizo Ping desde mi sucursal foranea a mi DC principal, el cual tiene
> la
> direccion 192.168.0.2 y este me da ping sin problema, es decir, la VPN
> comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta bien,
> busco
> por entorno de red y trato de entrar en una carpeta compartida
> (publico)
> desde esta sucursal a mi servidor principal y mi solicitda usuario y
> contraseña (logico por este servidor no esta dentro del dominio) y
> entro y
> navego dentro mis archivos compartidos, Hasta el momento todo
> excelente.
>
> El problema bien cuando ejecuto DCPROMO, selecciono la opcion: agregar
> controlador de dominio adicional para un dominio existente, me solicita
> Usuario administrador clave y nombre del dominio al que quiero
> conectarme,
> entonces luego de pocos segundos me da el siguiente ERROR:
>
> No se puede establecer contacto con un controlador de dominio de Active
> Directory para el dominio #####.
> Luego dice en detalle: " El nombre de DNS no existe" codigo error:
> 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de mi
> DC
> principal y dice que no se puede conectar, que debo agregar un registro
> HOST
> (A).
>
> he probado muchas cosas y creo que algo me falta por configurar, estoy
> pensando que es que tengo una version de windows 2003 Estandar edition
> como
> DC principal y una version Enterprice en mi sucursal, en verdad estoy
> loco
> con este problema.
>
> Agradezco la ayuda que me puedan prestar y disculpen lo largo del post.
>

En primera instancia pienso que es un problema de resolución de nombres.

Prueba en el servidor que quieres promover si con NSLOOKUP puede resolver
los nombres del dominio y del otro DC

NSLOOKUP dominio.sufijo
NSLOOKUP dcprincipal.dominio.sufijo

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"Amauri Pedraza" wrote in message
news:
> Hola Guillermo,
>
> Gracias por la informacion, realize todas esas pruebas y me siguen dando
> el
> mismo error, en verdad no se que otras opciones probar
>
> Agradezco otra ayudita para realizar esta tarea.
>
> saludos.
>
> "Guillermo Delprato [MVP]" wrote:
>
>> En el servidor de la sucursal remota, deberías configurar la conexión
>> para
>> que use el servidor DNS del dominio (el que está en central), ya que éste
>> es
>> el que le permite encontrar a los DCs del dominio
>>
>> Adicionalmente, no es bueno que un servidor DNS use como DNS a otro.
>> Complementando lo que te comento antes, te digo lo que yo haría ;-)
>> En el servidor de la sucursal:
>> - Desinstalar el servicio DNS
>> - Apuntarlo al DNS de la central
>> - Promoverlo a DC
>> - *Y luego que replique* recién instalo el servicio DNS
>> - Por último, si son 2003 a cada servidor le pongo como DNS primario a sí
>> mismo, y como secundario a otro
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>>
>>
>> "Amauri Pedraza" wrote in
>> message
>> news:
>> > Hola a todos los amigos que comparten dia a dia este excelente servicio
>> > de
>> > Microsoft.
>> >
>> > Les escribio en esta oportunidad como ultimo recurso, ya que he dado
>> > con
>> > la
>> > solucion.
>> >
>> > El escenario es el siguiente:
>> >
>> > Tengo una sucursal principal con dos servidores, El primero es mi DC
>> > principal, Windows 2003 Estandar edicion donde tengo Mi Directorio
>> > Activo,
>> > DNS y DHCP, y el segundo servidor es mi servidor de internet donde
>> > tengo
>> > instalado Windows 2000 Server SP4, ISA Server 2003 SP1 y el servicio de
>> > enrutamiento y acceso remoto (VPN) activo, en esta oficina todas mis
>> > estaciones trabajan bien con los servicios de mi DC principal
>> > trabajando
>> > bien.
>> >
>> > Ahora, tengo otra sucursal, donde tengo solo un servidor con Windows
>> > 2003
>> > Enterprice Edition, sin dominio (por supuesto), DHCP configurado para
>> > dar
>> > direcciones 192.168.1.x y el servicio DNS (tengo dudas de su
>> > configuracion),
>> > el cual esta sera mi DC adicional para que los usuarios de esa sucursal
>> > se
>> > validen igual que mi oficina principal, adicional, este servidor sera
>> > tambien
>> > el que dara acceso a internet a esos usuarios.
>> >
>> > entonces, establezco la conexion entre mi sucursal foranea y mi
>> > sucursal
>> > principal por medio de la VPN propia de windows 2003, hasta el momento
>> > todo
>> > bien, se establece la conexion sin problema, mi servidor ISA de la
>> > oficina
>> > principal me reconoce la conexion establecida con mi VPN con la otra
>> > sucursal.
>> >
>> > Realizo Ping desde mi sucursal foranea a mi DC principal, el cual tiene
>> > la
>> > direccion 192.168.0.2 y este me da ping sin problema, es decir, la VPN
>> > comunica bien, realizo ping a mi ISA 192.168.0.1 y tambien esta bien,
>> > busco
>> > por entorno de red y trato de entrar en una carpeta compartida
>> > (publico)
>> > desde esta sucursal a mi servidor principal y mi solicitda usuario y
>> > contraseña (logico por este servidor no esta dentro del dominio) y
>> > entro y
>> > navego dentro mis archivos compartidos, Hasta el momento todo
>> > excelente.
>> >
>> > El problema bien cuando ejecuto DCPROMO, selecciono la opcion: agregar
>> > controlador de dominio adicional para un dominio existente, me solicita
>> > Usuario administrador clave y nombre del dominio al que quiero
>> > conectarme,
>> > entonces luego de pocos segundos me da el siguiente ERROR:
>> >
>> > No se puede establecer contacto con un controlador de dominio de Active
>> > Directory para el dominio #####.
>> > Luego dice en detalle: " El nombre de DNS no existe" codigo error:
>> > 0x0000232B RCODE_NAME_ERROR. y mas abajo me da el nombre o la ip de mi
>> > DC
>> > principal y dice que no se puede conectar, que debo agregar un registro
>> > HOST
>> > (A).
>> >
>> > he probado muchas cosas y creo que algo me falta por configurar, estoy
>> > pensando que es que tengo una version de windows 2003 Estandar edition
>> > como
>> > DC principal y una version Enterprice en mi sucursal, en verdad estoy
>> > loco
>> > con este problema.
>> >
>> > Agradezco la ayuda que me puedan prestar y disculpen lo largo del post.
>> >
>>