El servidor no está configurado para registrar sufijos DNS correctamente

[Este tema tiene como objetivo tratar un problema específico localizado por la herramienta Exchange Server Analyzer. Deberá aplicarlo únicamente a sistemas en los que se haya ejecutado la herramienta Exchange Server Analyzer y que experimenten ese problema específico. La herramienta Exchange Server Analyzer, disponible para descargarla de forma gratuita, recopila de forma remota datos de configuración de cada servidor en la topología y analiza automáticamente los datos. El informe resultante detalla problemas de configuración importantes, posibles problemas y configuración de producto no predeterminada. Siguiendo estas recomendaciones, puede obtener un mejor rendimiento, escalabilidad, confiabilidad y tiempo de actividad. Para obtener más información acerca de la herramienta o para descargar las últimas versiones, consulte "Herramientas de análisis de Microsoft Exchange" en https://go.microsoft.com/fwlink/?linkid=34707.]  

Última modificación del tema: 2009-04-03

La herramienta Microsoft Exchange Analyzer examina la configuración de TCP/IP en los equipos que ejecutan Exchange Server 2007. Concretamente, la herramienta examina la configuración del Sistema de nombres de dominio (DNS) para comprobar si el servidor se ha configurado correctamente para registrar sufijos DNS. Si la configuración de los sufijos DNS no está correctamente definida, la herramienta genera uno o más de los siguientes mensajes:

La direcciones de conexión de la conexión de red "<IdConexión>" no están registradas en el DNS del servidor <NombreServidor>. Seleccione "Registrar la dirección de esta conexión en DNS" en el cuadro de diálogo "Configuración avanzada de TCP/IP".

No se han anexado los sufijos principales y los sufijos DNS de conexiones específicas al servidor <NombreServidor>. Seleccione "Anexar sufijos DNS principales y de conexiones específicas" en el cuadro de diálogo "Configuración avanzada de TCP/IP".

Además, en los servidores que se configuren como servidores de clúster de replicación continua (CRC), se generará el siguiente mensaje de advertencia:

No se han anexado los sufijos primarios del sufijo DNS principal en el servidor <NombreServidor>. Seleccione "Anexar sufijos primarios del sufijo DNS principal" en el cuadro de diálogo "Configuración avanzada de TCP/IP".

Si se cumple una o más de las siguientes condiciones, se pueden experimentar problemas de replicación en el registro CCR:

  • Las direcciones de la conexión no se registran en el DNS.
  • Se anexan a la conexión sufijos DNS no predeterminados.
  • No se anexan a la conexión sufijos DNS primarios.

En esta situación, se realiza una copia de seguridad (en cola) de las operaciones de copia en el registro CCR. Este problema se produce si no se puede llevar a cabo correctamente la autenticación de Kerberos entre los nodos CCR. Cuando el orden de búsqueda de DNS definido para miembros del CCR no es correcto, se observa el siguiente comportamiento:

  1. El servidor de replicaciones de Exchange recibe información incorrecta de la búsqueda de DNS que realiza para obtener el Nombre principal de servicio (SPN) de Kerberos del equipo de destino.
  2. Por tanto, el servidor de replicaciones de Exchange envía a Kerberos una solicitud de vales para un SPN incorrecto o inexistente.
  3. El resultado de la solicitud incorrecta de vales de Kerberos es un error "Servicio principal desconocido" recibido desde el servicio Centro de distribución de claves del controlador de dominios.
  4. Como la autenticación de Kerberos no se puede realizar, Exchange retrocede a la autenticación de Windows (NTLM). Sin embargo, como el servicio de replicación de Exchange se ejecuta en el contexto de la cuenta del Sistema local, el acceso a red desde este contexto hace que las credenciales NULL se pasen al servidor. El resultado es STATUS_ACCESS_DENIED.

De manera predeterminada, Windows utiliza el sufijo DNS primario, como puede ser contoso.com, como sufijo DNS para cualquier adaptador de red que se instale en el equipo. Por tanto, un sufijo DNS primario como contoso.com identifica un nombre de host, por ejemplo, Servidor-1 como Servidor-1.contoso.com.

Se configura un sufijo DNS de conexión específica para cada conexión. Los sufijos DNS de conexión específica invalidan el sufijo DNS primario. En consecuencia, los registros DNS de una conexión que tiene el sufijo DNS de conexión específica corp.contoso.com invalidan el sufijo DNS primario de contoso.com.

Imaginemos la configuración siguiente:

  • El nombre de host del equipo es Servidor-1.
  • El sufijo DNS primario se define como contoso.com.
  • El sufijo DNS de conexión específica se define como corp.contoso.com.

En esta configuración, los registros de DNS de todos los adaptadores de red excepto el adaptador en el que se ha configurado un sufijo DNS de conexión específica se registran como Servidor-1.contoso.com. Los registros de DNS del adaptador de red en el que se ha configurado el sufijo DNS específico de la conexión se registran como Servidor-1.corp.contoso.com. Para que el registro de DNS sea correcto y las operaciones de búsqueda de DNS se realicen correctamente, Exchange exige que los sufijos DNS correspondientes estén registrados en DNS.

Para solventar este problema, modifique la configuración relativa al DNS en el equipo para especificar el registro de DNS y especificar las entradas correspondientes de sufijo DNS.

Para modificar la configuración de sufijos DNS en Windows Server 2003

  1. Inicie la sesión en el equipo utilizando una cuenta que posea derechos de administrador.

  2. Haga clic en Inicio y en Ejecutar, escriba ncpa.cpl y, a continuación, haga clic en Aceptar.

  3. En el cuadro de diálogo Conexiones de red, haga clic con el botón secundario en la conexión de red y, a continuación, haga clic en Propiedades.

  4. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.

  5. Haga clic en Avanzadas y, a continuación, en la ficha DNS.

  6. Haga clic en Anexar sufijos DNS principales y de conexiones específicas.

  7. Haga clic para seleccionar la casilla Anexar sufijos primarios del sufijo DNS principal.

  8. Haga clic para seleccionar la casilla Registrar la dirección de esta conexión en DNS.

  9. Haga clic en Aceptar dos veces y, seguidamente, en Cerrar.

  10. Abra una instancia del símbolo del sistema.

  11. En el símbolo del sistema, escriba ipconfig /flushdns && ipconfig /registerdns y pulse INTRO.

Para modificar la configuración de sufijos DNS en Windows Server 2008

  1. Inicie la sesión en el equipo utilizando una cuenta que posea derechos de administrador.

  2. Haga clic en Inicio y en Ejecutar, escriba ncpa.cpl y, a continuación, haga clic en Aceptar.

  3. En el cuadro de diálogo Conexiones de red, haga clic con el botón secundario en la conexión de red y, a continuación, haga clic en Propiedades.

  4. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades.

  5. Haga clic en Avanzadas y, a continuación, en la ficha DNS.

  6. Haga clic en Anexar sufijos DNS principales y de conexiones específicas.

  7. Haga clic para seleccionar la casilla Anexar sufijos primarios del sufijo DNS principal.

  8. Haga clic para seleccionar la casilla Registrar la dirección de esta conexión en DNS.

  9. Haga clic en Aceptar dos veces y, seguidamente, en Cerrar.

  10. Abra una instancia del símbolo del sistema.

  11. En el símbolo del sistema, escriba ipconfig /flushdns && ipconfig /registerdns y pulse INTRO.