Dos servidores Windows 2012 no se actualizan a través de VPN o solo lo hacen en una dirección.

Tengo 2 servidores, controladores de dominio de AD sobre el mismo dominio, en dos redes diferentes conectadas a través de una vpn, la vpn es semi-transparente para el windows ya que lo hago vía routers (solo están en redes ip diferentes pero se hace ping bien). El caso es que al listar los servidores en el panel de administrador del servidor en uno de los extremos se sincroniza bien, pero en el otro no, ya que en ese lado no se puede conectar con el servidor al otro lado de la vpn (aunque en sentido contrario si). He intentado a través del comando "administrar como" poner múltiples usuarios tanto locales como del dominio y nada, el error que me da o bien es "Error de autentificación kerberos" o bien es "Error de resolución de nombres de destino", ambos servidores son servidores DNS en sus respectivas redes y funcionan correctamente.

1 respuesta

Respuesta
1

Efectivamente las VPN enlazan dos redes diferentes a través de un túnel virtual por una tercera red, normalmente Internet.

Intentaré darte varias opciones, pero a veces esto cuesta por detalles que se escapan de lo que parece obvio.

Por lo que comentas tanto el ping como el tracert te conecta correctamente, digamos que enruta correctamente y los routers determinan correctamente los caminos de las redes privadas de la publica (internet)

Yo descartaría tema de autenticación, ya que suponemos que son controladores del mismo dominio y tienen que tener las mismas ACL. De aquí me sale una duda, ¿cómo has promocionado a controlador de dominio un equipo con problemas de conectividad? Ese es un detalle a tener en cuenta.

Como servidores DNS también seria bueno que se replicaran entre ellos, es decir, poner uno y otro como servidores DNS para que propaguen las modificaciones.

Normalmente en el caso que me comentas, la mayoría de veces es porque el que parece funcionar bien, el que dices que sincroniza bien, normalmente tiene restricciones ya sea por firewall interno o del router, y si que envía y recibe peticiones, pero por el contrario no acepta peticiones, con lo que no da respuestas a las peticiones del otro servidor (¿posiblemente por qué no lo reconoce como controlador de dominio...?)

Es una idea, para que puedas verificar por donde anda los problemas, me decanto más de enlace, que no de claves o servicios, como el kerberos, además siendo el propio hardware el que hace el enlace VPN, si fueran los servidores si que habría más problemas asociados de las autentificaciones, encriptación, enrutamiento, etc...

¡Gracias!

Realmente la clave estaba en tu pregunta, ¿cómo has promocionado a controlador de dominio un equipo con problemas de conectividad?, la respuesta es sencilla, por que él fue el primer controlador de dominio. El caso es que como el otro servidor si que conectaba bien y que tenia una copia completa de todo, al final elimine el dominio entero del servidor con problemas (que fue el primero del dominio anteriormente) y luego lo uni de nuevo pero esta vez al que si conectaba bien, como si el segundo ahora fuese el primero, realmente me costo un poco quitar el AD no se deja así como así, pero después de mucho insistir lo elimine del todo lo levante de nuevo hacia el otro y todo funciona perfectamente.

Me alegro!

La verdad es que cuando salen problemas tan raros, siempre son por detalles que a simple vista ni se ven, y hacer preguntas que parecen absurdas en principio te recuerda los pasos dados.

Por suerte lo has detectado, sino se me acababan la ideas jajaja

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas