%20no%20funciona.png)
Tengo un problema bastante extraño en un controlador de dominio. El entorno es:
- Windows 2008R2 Std Server + todas las actualizaciones
- Un DC + algunos clientes de Windows unidos a ese AD
En ese DC estaba instalado Symantec Endpoint Protection 12.1.x. Alguien lo desinstaló y eso provocó que las tarjetas de red perdieran su configuración IP (léase: ipconfig /allmostróNOinterfaces ya pero en el panel de control pude verlas y configurarlas). Gracias a la herramienta CleanWipe de Symantec pude eliminar algunos restos de SEP (supongo que era su controlador de protección de red) y recuperé la conectividad IP.
Desafortunadamente, eso acabó con mi DNS y también con mis servicios AD.
Cuando abro el complemento DNS, aparece el mismo error que se describe en: DNS de Microsoft: acceso denegado. Registro de eventos: el servidor DNS no pudo abrir Active Directory
Revisé mi archivo de hosts y volví a agregar las entradas de localhost. Eso no funcionó.
Verifiqué la resolución del nombre entonces:
ping localhost -> not found
ipconfig /flushdns && ipconfig /displaydns
-> ¡localhost está en el caché!
Otra prueba: agregué un nuevo host (8.8.8.8 www.google.com) al archivo "hosts":
ipconfig /flushdns && ipconfig /displaydns
-> Veo google.com y 8.8.8.8 en el caché
ping www.google.com -> host not found
¿Parece que el archivo de hosts está cargado correctamente en la caché de DNS pero no se utiliza? Esto bloquea prácticamente todos los intentos de configurar el DNS ya que no puedo abrir el complemento DNS.
Actualización n.º 1:
La configuración de NIC es estática,
- IP = 10.45.0.1
- Máscara de red = 255.255.255.0
- GW = 10.45.0.254
- DNS = 10.45.0.1
No hay rutas estáticas configuradas. Tenga en cuenta que DESPUÉS de la limpieza de Symantec, limpié toda la configuración de red de Windows:
netsh winsock resetnetsh int ip reset
¡Cualquier consejo bienvenido!
Respuesta1
Desinstale la NIC del administrador de dispositivos y déjela reinstalar limpia. (Eliminar y volver a escanear) Asegúrese de que DNS esté configurado para escuchar en todas las interfaces, no solo en la IP estática, tenga cuidado al reiniciar si no tiene la contraseña de recuperación de AD, podría quedarse atascado sin DNS y no poder iniciar sesión debido a ello.
Respuesta2
Elimine todo menos las entradas predeterminadas del archivo Hosts.
Agregue 127.0.0.1 como DNS secundario en la NIC.
Vuelva a habilitar IPv6 en la NIC
Reiniciar.
Esperar.
Verifique los registros de eventos de DS y DNS.
Deje de realizar otros cambios hasta que haya completado los pasos anteriores.
Así es como probablemente debería verse su archivo Hosts:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Respuesta3
Crear un nuevo archivo host limpio
Desinstale y reinstale la NIC
Configure su NIC con la IP adecuada y desactive IPv6 si no se utiliza
Agregue 127.0.0.1 como DNS en la configuración IP de la NIC. No agregue cosas como 8.8.8.8 allí, van a otro lugar si es necesario
Reiniciar
Abre un cmd y ejecuta:
ipconfig /flushdns
DNS de parada de red && DNS de inicio de red
net detener netlogon && net iniciar netlogon
ipconfig /registerdns
dcdiag/arreglar
net detener netlogon && net iniciar netlogon
netdiag/arreglar
Luego use NSLookup y dcdiag /test:dns para asegurarse de que todo esté bien.