Compartir a través de

Comprobación de la funcionalidad de DNS para admitir la replicación de directorios

Para comprobar la configuración del Sistema de nombres de dominio (DNS) que podría interferir con la replicación de Active Directory, puede empezar ejecutando la prueba básica que garantiza que DNS funciona correctamente para el dominio. Después de ejecutar la prueba básica, puede probar otros aspectos de la funcionalidad DNS, incluido el registro de registros de recursos y la actualización dinámica.

Aunque puede ejecutar esta prueba de la funcionalidad básica de DNS en cualquier controlador de dominio, normalmente ejecuta esta prueba en controladores de dominio que cree que puede estar experimentando problemas de replicación, por ejemplo, controladores de dominio que notifican identificadores de eventos 1844, 1925, 2087 o 2088 en el registro DNS del servicio de directorio de Visor de eventos.

Ejecución de la prueba básica de DNS del controlador de dominio

La prueba básica de DNS comprueba los siguientes aspectos de la funcionalidad de DNS:

  • Conectividad: La prueba determina si los controladores de dominio están registrados en DNS, pueden ponerse en contacto con el ping comando y tener conectividad de protocolo ligero de acceso a directorios /llamada a procedimiento remoto (LDAP/RPC). Si se produce un error en la prueba de conectividad en un controlador de dominio, no se ejecutan otras pruebas en ese controlador de dominio. La prueba de conectividad se realiza automáticamente antes de que se ejecute cualquier otra prueba de DNS.
  • Servicios esenciales: La prueba confirma que los siguientes servicios se ejecutan y están disponibles en el controlador de dominio probado: servicio cliente DNS, servicio de inicio de sesión neto, servicio centro de distribución de claves (KDC) y servicio servidor DNS (si DNS está instalado en el controlador de dominio).
  • Configuración del cliente DNS: La prueba confirma que se puede acceder a los servidores DNS de todos los adaptadores de red del equipo cliente DNS.
  • Registros de registros de recursos: La prueba confirma que el registro de recursos del host (A) de cada controlador de dominio está registrado en al menos uno de los servidores DNS configurados en el equipo cliente.
  • Zona e inicio de autoridad (SOA): Si el controlador de dominio ejecuta el servicio servidor DNS, la prueba confirma que la zona de dominio de Active Directory y el inicio del registro de recursos de autoridad (SOA) para la zona de dominio de Active Directory están presentes.
  • Zona raíz: Comprueba si la zona raíz (.) está presente.

El requisito mínimo para completar estos procedimientos es la pertenencia al grupo Administradores de organización o un grupo equivalente.

Puede usar el procedimiento siguiente para comprobar la funcionalidad básica de DNS.

Para comprobar la funcionalidad básica de DNS:

  1. En el controlador de dominio que desea probar o en un equipo miembro del dominio que tenga instaladas herramientas de Servicios de dominio de Active Directory (AD DS), abra un símbolo del sistema como administrador. Para abrir un símbolo del sistema como administrador, haga clic en Inicio.

  2. En Iniciar búsqueda, escriba símbolo del sistema.

  3. En la parte superior del menú Inicio, haga clic con el botón derecho en Símbolo del sistema y luego haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Continuar.

  4. En el símbolo del sistema, escriba el siguiente comando y presione INTRO: dcdiag /test:dns /v /s:<DCName> /DnsBasic /f:dcdiagreport.txt

    Sustituya el nombre distintivo real, el nombre NetBIOS o el nombre DNS del controlador de dominio para <DCName>. Como alternativa, puede probar todos los controladores de dominio del bosque escribiendo /e: en lugar de /s:. El modificador /f especifica un nombre de archivo, que en el comando anterior se dcdiagreport.txt. Si desea colocar el archivo en una ubicación distinta del directorio de trabajo actual, puede especificar una ruta de acceso de archivo, como /f:c:reportsdcdiagreport.txt.

  5. Abra el archivo dcdiagreport.txt en el Bloc de notas o en un editor de texto similar. Para abrir el archivo en el Bloc de notas, en el símbolo del sistema, escriba el bloc de notas dcdiagreport.txt y presione INTRO. Si situó el archivo en otro directorio de trabajo, incluya la ruta de acceso al archivo. Por ejemplo, si situó el archivo en c:reports, escriba c:reportsdcdiagreport.txt del Bloc de notas y presione INTRO.

  6. Desplácese hasta la tabla Resumen cerca de la parte inferior del archivo.

    Tenga en cuenta los nombres de todos los controladores de dominio que notifican el estado "Advertir" o "Error" en la tabla Resumen. Intente determinar si hay un controlador de dominio con problemas; para ello, busque la sección de interrupción detallada buscando la cadena "DC: DCName", donde DCName es el nombre real del controlador de dominio.

Si ve cambios de configuración obvios que son necesarios, hágalos, según corresponda. Por ejemplo, si observa que uno de los controladores de dominio tiene una dirección IP obviamente incorrecta, puede corregirla. A continuación, vuelva a ejecutar la prueba.

Para validar los cambios de configuración, vuelva a ejecutar el comando Dcdiag /test:DNS /v con el modificador /e: o /s: según corresponda. Si no tiene habilitada la versión ip 6 (IPv6) en el controlador de dominio, debe esperar que se produzca un error en la parte de validación del host (AAAA) de la prueba, pero si no usa IPv6 en la red, estos registros no son necesarios.

Comprobación del registro de registros de recursos

El controlador de dominio de destino usa el registro de recursos del alias DNS (CNAME) para buscar su asociado de replicación del controlador de dominio de origen. Aunque los controladores de dominio que ejecutan Windows Server (a partir de Windows Server 2003 con Service Pack 1 (SP1)) pueden buscar asociados de replicación de origen mediante nombres de dominio completos (FQDN) o, si se produce un error, NetBIOS denomina la presencia del registro de recursos de alias (CNAME) se espera y debe comprobarse para un funcionamiento correcto de DNS.

Puede usar el procedimiento siguiente para comprobar el registro de registros de recursos, incluido el registro de registros de recursos de alias (CNAME).

Comprobación del registro de registros de recursos

  1. Abra un símbolo del sistema como administrador. Para abrir un símbolo del sistema como administrador, haga clic en Inicio. En Iniciar búsqueda, escriba símbolo del sistema.
  2. En la parte superior del menú Inicio, haga clic con el botón derecho en Símbolo del sistema y luego haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Continuar.

    Puede usar la herramienta Dcdiag para comprobar el registro de todos los registros de recursos que son esenciales para la ubicación del controlador de dominio ejecutando el comando dcdiag /test:dns /DnsRecordRegistration.

Este comando comprueba el registro de los siguientes registros de recursos en DNS:

  • alias (CNAME): el registro de recursos basado en identificador único global (GUID) que localiza un asociado de replicación
  • host (A): el registro de recursos de host que contiene la dirección IP del controlador de dominio
  • LDAP SRV: los registros de recursos del servicio (SRV) que buscan servidores LDAP
  • GC SRV: los registros de recursos de servicio (SRV) que buscan servidores de catálogo global
  • PDC SRV: registros de recursos de servicio (SRV) que buscan maestros de operaciones del emulador del controlador de dominio principal (PDC)

Puede usar el procedimiento siguiente para comprobar solo el registro de registros de recursos de alias (CNAME).

Para comprobar el registro de registros de recursos de alias (CNAME)

  1. Abra el complemento DNS. Para abrir DNS, haga clic en Iniciar. En Iniciar búsqueda, escriba dnsmgmt.msc, y presione INTRO. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que muestra la acción deseada y, a continuación, haga clic en Continuar.
  2. Use el complemento DNS para buscar cualquier controlador de dominio que ejecute el servicio servidor DNS, donde el servidor hospeda la zona DNS con el mismo nombre que el dominio de Active Directory del controlador de dominio.
  3. En el árbol de consola, haga clic en la zona denominada _msdcs. Dns_Domain_Name.
  4. En el panel de detalles, compruebe que los siguientes registros de recursos están presentes: un registro de recursos de alias (CNAME) denominado Dsa_Guid._msdcs.< Dns_Domain_Name > y un registro de recursos de host (A) correspondiente para el nombre del servidor DNS.

Si el registro de recursos de alias (CNAME) no está registrado, compruebe que la actualización dinámica funciona correctamente. Use la prueba de la sección siguiente para comprobar la actualización dinámica.

Comprobación de la actualización dinámica

Si la prueba básica de DNS muestra que los registros de recursos no existen en DNS, use la prueba de actualización dinámica para determinar por qué el servicio Net Logon no registró los registros de recursos automáticamente. Para comprobar que la zona de dominio de Active Directory está configurada para aceptar actualizaciones dinámicas seguras y para realizar el registro de un registro de prueba (_dcdiag_test_record), use el procedimiento siguiente. El registro de prueba se elimina automáticamente después de la prueba.

Para comprobar la actualización dinámica

  1. Abra un símbolo del sistema como administrador. Para abrir un símbolo del sistema como administrador, haga clic en Inicio. En Iniciar búsqueda, escriba símbolo del sistema. En la parte superior del menú Inicio, haga clic con el botón derecho en Símbolo del sistema y luego haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Continuar.
  2. En el símbolo del sistema, escriba el siguiente comando y presione INTRO: dcdiag /test:dns /v /s:<DCName> /DnsDynamicUpdate

    Sustituya el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio para <DCName>. Como alternativa, puede probar todos los controladores de dominio del bosque escribiendo /e: en lugar de /s:. Si no tiene IPv6 habilitado en el controlador de dominio, debe esperar que se produzca un error en la parte del registro de recursos del host (AAAA) de la prueba, que es una condición normal cuando IPv6 no está habilitado.

Si no se configuran las actualizaciones dinámicas seguras, puede usar el procedimiento siguiente para configurarlas.

Para habilitar actualizaciones dinámicas seguras

  1. Abra el complemento DNS. Para abrir DNS, haga clic en Iniciar.
  2. En Iniciar búsqueda, escriba dnsmgmt.msc, y presione INTRO. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Continuar.
  3. En el árbol de consola, haga clic con el botón secundario en la zona correspondiente y, a continuación, haga clic en Propiedades.
  4. En la ficha General, compruebe que el tipo de zona está Integrado en Active Directory.
  5. En Actualización dinámica, haga clic en Sólo con seguridad.

Registro de registros de recursos DNS

Si los registros de recursos DNS no aparecen en DNS para el controlador de dominio de origen, ha comprobado las actualizaciones dinámicas y desea registrar registros de recursos DNS inmediatamente, puede forzar el registro manualmente mediante el procedimiento siguiente. El servicio Net Logon en un controlador de dominio registra los registros de recursos DNS necesarios para que el controlador de dominio se encuentre en la red. El servicio cliente DNS registra el registro de recursos del host (A) al que apunta el registro de alias (CNAME).

Para registrar registros de recursos DNS manualmente

  1. Abra un símbolo del sistema como administrador. Para abrir un símbolo del sistema como administrador, haga clic en Inicio.
  2. En Iniciar búsqueda, escriba símbolo del sistema.
  3. En la parte superior del menú de inicio, haga clic con el botón derecho en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Continuar.
  4. Para iniciar el registro de registros de recursos de localizador de controladores de dominio manualmente en el controlador de dominio de origen, escriba el siguiente comando y presione INTRO: net stop netlogon && net start netlogon
  5. Para iniciar el registro del registro del recurso host (A) manualmente, en el símbolo del sistema, escriba el siguiente comando y presione INTRO: ipconfig /flushdns && ipconfig /registerdns
  6. En el símbolo del sistema, escriba el siguiente comando y presione INTRO: dcdiag /test:dns /v /s:<DCName>

    Sustituya el nombre distintivo, el nombre NetBIOS o el nombre DNS del controlador de dominio para <DCName>. Revise la salida de la prueba para asegurarse de que se han superado las pruebas de DNS. Si no tiene IPv6 habilitado en el controlador de dominio, debe esperar que se produzca un error en la parte del registro de recursos del host (AAAA) de la prueba, que es una condición normal cuando IPv6 no está habilitado.