Problema usuarios contra AD de windows

[athan123456]

Buenos dias

Os comento he instalado una sede nueva en una ciudad X . Esta sede es la que ataca a un AD este AD esta en una sede central en otra ciudad .
Los usuarios no pueden acceder cuando van a iniciar sesion en Windows les da un error como que no pueden conectarse . La unica forma d epoder acceder es cuando levantan la VPN que va contra esa sede donde esta el AD y ahi pueden logarse .


Llego por ping lllego por tracert al servidor .

Peor al hacer un ping al nombre del servidor me dice lo siguiente

[AndresW]

No se entiende en lo absoluto lo que quieres explicar. Si pudieras expresarte correctamente quizás alguien te entregue una solución a tu problema.

[athan123456]

Buenas
Pues esto es que ocurre y trato de entender por qué no está funcionando.
Tengo dos sedes una central y otra que está en otro país. La cual se comunica con la sede central donde se encuentran alojados los servidores de dominio con los propios usuarios a traves de un tunel ip sec .
He de decir que es un centro nuevo.
EL problema es que cuando el usuario intenta conectarse sin VPN previa con sus credenciales de dominio este obtiene un error, la unica forma de alcanzar el HQ donde están los servidores es a traves de la conexión VPN la cual esta directamente conectada al HQ
Parece algo de DNS
pero no doy con ello


Por ping llego al servidor AD pero no resuelve dns ni ip ni nombre
> ping 10.x.x.x.x

Haciendo ping a con 32 bytes de datos:
Respuesta desde 1bytes=32 tiempo=160ms TTL=124
Respuesta desde bytes=32 tiempo=159ms TTL=124
Respuesta desde : bytes=32 tiempo=159ms TTL=124
Respuesta desde : bytes=32 tiempo=159ms TTL=124

Estadísticas de ping para 10.:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 159ms, Máximo = 160ms, Media = 159ms

>nslookup 10.
Servidor: dns1.fortiguard.net
Address: 96.45.45.45

*** dns1.fortiguard.net no encuentra 10.x.x.x: Non-existent domain

[AndresW]

En las estaciones de trabajo remotas (detrás del túnel IPSec) debes utilizar como DNS Resolver primario la IP del AD, por esto es que los usuarios NO están logrando autenticar contra el dominio pero si tienes respuesta de ICMP.

Si te fijas, en el nslookup estás preguntándole al resolver de FortiGuard sobre 10.x.x.x, y como comprenderás la respuesta que te entrega es negativa y por ende los PC no son capaces de obtener la IP del controlador de dominio para iniciar el proceso de logueo.

[athan123456]

En las estaciones de trabajo remotas (detrás del túnel IPSec) debes utilizar como DNS Resolver primario la IP del AD, por esto es que los usuarios NO están logrando autenticar contra el dominio pero si tienes respuesta de ICMP.

Si te fijas, en el nslookup estás preguntándole al resolver de FortiGuard sobre 10.x.x.x, y como comprenderás la respuesta que te entrega es negativa y por ende los PC no son capaces de obtener la IP del controlador de dominio para iniciar el proceso de logueo.

Gracias , entonces como puedo solventar este problema que tengo .

[AndresW]

Tal como te expliqué anteriormente, configurando de manera estática o dinámica (a través de DHCP) la IP del AD como DNS Resolver en las estaciones de trabajo remotas.

[athan123456]

Buenas nuevamente , gracias por tu respuesta @AndresW


Pero hay algo que se me escapa, ahora la interface de usuarios tiene configurado de manera que le de DHCP y esta a su vez he configurado el servidor DNS la IP del servidor ¿Es asi como me comentas que lo haga? Tengo una duda si es la primera vez que se va a conectar el pc en dominio, este no obtiene dhcp dado que necesita iniciar sesión en windos en el AD y este no es alcanzable dado que al no completarse el no obtendrá ip . esto es así?

[AndresW]

Efectivamente, tal como lo hiciste a través de DHCP. Y respecto a lo otro, la IP es adquirida al momento de levantar el Sistema Operativo, previamente a la autenticación del usuario del dominio. Por lo tanto no tendrás problemas.