Discussion:
Servicio "Horario de Windows" (W32Time)
(demasiado antiguo para responder)
Alvaro Ruiz
2005-02-15 16:14:55 UTC
Permalink
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de habilitar
el servicio "Horario de Windows" en los dos DC de nuestra red, ya que creo
que puede ser este hecho lo que nos está provocando diversos problemas de
autenticación algo complejos.

Gracias
Fernando Reyes [MS MVP]
2005-02-15 16:33:36 UTC
Permalink
¿Lo teneis deshabilitado? No es extraño que tengais problemas. Los equipos
deben estar bien sincronizados entre ellos, pues la hora es una cosa
importantísima para los dominios, a efectos de replicación y kerberos, por
ejemplo.

Para que estén bien sincronizados los equipos sigue las instrucciones de
este tip que tengo publicado en freyes.svetlian.com:

Sincronización horaria en un dominio Windows 2000/2003
http://freyes.svetlian.com/tips/w32time.htm
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
***@mandarina.mvps.org
(Comete dos mandarinas si quieres escribirme)
Post by Alvaro Ruiz
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de
habilitar el servicio "Horario de Windows" en los dos DC de nuestra
red, ya que creo que puede ser este hecho lo que nos está provocando
diversos problemas de autenticación algo complejos.
Gracias
Alvaro Ruiz
2005-02-15 19:20:04 UTC
Permalink
Hola Fernando
Ante todo gracias por tu ayuda. He echado un vistazo a tu web y me ha
resultado enormentente interesante, hacía tiempo que buscaba algo similar
(enormemente sencilla y enormemente útil). Enhorabuena.
Bueno, vamos al tema. Realmente no sé pq está detenido el servicio en
cuestión, ni siquiera se si ha sido detenido voluntaria o automáticamente
por la propia máquina, el caso es que he revisado en otros servidores de
nuestra red (no son DC) y tienen el servicio activo, pero entiendo que no
influyen para el funcionamiento de la red. En fin, creo que lo mejor que
puedo hacer es explicar el problema en su conjunto (lo comenté ayer en
microsoft.public.sqlserver.security -> Authentication problem). Lo traduzco:

Tenemos varios servidores en nuestra red, todos ellos con W2k Server.
- SERVER 1 como DCP
- SERVER 2 como DC
- SERVER 3 como SQL SERVER (independiente)
- SERVER 4 como SQL SERVER (obtiene la información de SERVER 2)

El SERVER 4 (S4 a partir de ahora) tiene definidos una serie de usuarios en
modo LOCAL. Se supone que al estar dentro de nuestro dominio, debería
"tener" a todos los usuarios de AD, sin embargo no es así. Hemos detectado
que S4 obtiene los usuarios de AD desde S3 y a éste, a su vez, le faltan
algunos usuarios (todos los creados a partir de una determinada fecha). El
problema principal es que esos "usuarios buscados" necesitan acceder a unos
cubos OLAP (generados en S4) y no hay manera de que lo hagan ya que S4 no
tiene esos usuarios para poder autenticarlos.

Antes del "día D", S3 era DC y ahora ya no lo es, por lo que la información
de AD ha dejado de replicarse a este servidor. Existe alguna forma de hacer
que SQL SERVER (o S4) obtenga la información de AD directamente de S1 (o S2)
sin tener que promocionar S4 a DC?.

Pues bien, "tirando del hilo" he llegado a ver la relación entre todo esto
y, por la conclusión a la que he llegado (por favor, corrígeme si me
equivoco) es que todo viene de un "mal funcionamiento" de AD, que a su vez
viene provocado por un "mal funcionamiento" del servicio (o es protocolo?)
kerberos, que a su vez, depende en gran medida del servicio "Horario de
Windows" que, como ya hemos visto, debería estar iniciado.

En fin, después de todo este lío ( te pido disculpas por la extensión del
mismo y por hacerte partícipe del mismo) mi duda es doble:
1º Resovería (aunque fuese en parte) el problema el hecho de iniciar el
servicio "Horario de Windows"
2º Qué consecuencias podría acarrear para el resto de la red el hecho de
iniciar dicho servicio.

De nuevo gracias de antemano por tu tiempo, pero estamos ya algo
desesperados.

Un saludo

Alvaro
Post by Fernando Reyes [MS MVP]
¿Lo teneis deshabilitado? No es extraño que tengais problemas. Los equipos
deben estar bien sincronizados entre ellos, pues la hora es una cosa
importantísima para los dominios, a efectos de replicación y kerberos, por
ejemplo.
Para que estén bien sincronizados los equipos sigue las instrucciones de
Sincronización horaria en un dominio Windows 2000/2003
http://freyes.svetlian.com/tips/w32time.htm
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Comete dos mandarinas si quieres escribirme)
Post by Alvaro Ruiz
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de
habilitar el servicio "Horario de Windows" en los dos DC de nuestra
red, ya que creo que puede ser este hecho lo que nos está provocando
diversos problemas de autenticación algo complejos.
Gracias
Fernando Reyes [MS MVP]
2005-02-16 10:05:00 UTC
Permalink
Es lógico que le falten los usuarios locales a un equipo que era DC y ha
sido despromocionado, pues cuando fueron creados los usuarios locales el DC
no pudo tenerlos creados, pues los DC no tienen nada local (ni usuarios ni
políticas del sistema). ¿Habeis probado a crear los mismos usuarios locales
del S4 en el S·, mismo login y password?

Respecto al servicio horario, si se detiene tienes un problema. Deberías
revisar el visor de sucesos de los equipos en que se detiene y consultar en
http://www.eventid.net los sucesos que te encuentres, a ver si hay algo que
te oriente en el porqué se detiene y cómo solucionarlo. No estaría de más,
ya que dudas del estado de tu AD, que ejecutaras dcdiag:

DcDiag.exe Domain Controller Diagnostic Tool
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/dcdiag-o.asp


Dcdiag.exe - Domain Controller Diagnostic Tool
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/dcdiag.asp
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
***@novia.mvps.org
(Róbame a la novia para escribirme)
Post by Alvaro Ruiz
Hola Fernando
Ante todo gracias por tu ayuda. He echado un vistazo a tu web y me ha
resultado enormentente interesante, hacía tiempo que buscaba algo
similar (enormemente sencilla y enormemente útil). Enhorabuena.
Bueno, vamos al tema. Realmente no sé pq está detenido el servicio en
cuestión, ni siquiera se si ha sido detenido voluntaria o
automáticamente por la propia máquina, el caso es que he revisado en
otros servidores de nuestra red (no son DC) y tienen el servicio
activo, pero entiendo que no influyen para el funcionamiento de la
red. En fin, creo que lo mejor que puedo hacer es explicar el
problema en su conjunto (lo comenté ayer en
Tenemos varios servidores en nuestra red, todos ellos con W2k Server.
- SERVER 1 como DCP
- SERVER 2 como DC
- SERVER 3 como SQL SERVER (independiente)
- SERVER 4 como SQL SERVER (obtiene la información de SERVER 2)
El SERVER 4 (S4 a partir de ahora) tiene definidos una serie de
usuarios en modo LOCAL. Se supone que al estar dentro de nuestro
dominio, debería "tener" a todos los usuarios de AD, sin embargo no
es así. Hemos detectado que S4 obtiene los usuarios de AD desde S3 y
a éste, a su vez, le faltan algunos usuarios (todos los creados a
partir de una determinada fecha). El problema principal es que esos
"usuarios buscados" necesitan acceder a unos cubos OLAP (generados en
S4) y no hay manera de que lo hagan ya que S4 no tiene esos usuarios
para poder autenticarlos.
Antes del "día D", S3 era DC y ahora ya no lo es, por lo que la
información de AD ha dejado de replicarse a este servidor. Existe
alguna forma de hacer que SQL SERVER (o S4) obtenga la información de
AD directamente de S1 (o S2) sin tener que promocionar S4 a DC?.
Pues bien, "tirando del hilo" he llegado a ver la relación entre todo
esto y, por la conclusión a la que he llegado (por favor, corrígeme
si me equivoco) es que todo viene de un "mal funcionamiento" de AD,
que a su vez viene provocado por un "mal funcionamiento" del servicio
(o es protocolo?) kerberos, que a su vez, depende en gran medida del
servicio "Horario de Windows" que, como ya hemos visto, debería estar
iniciado.
En fin, después de todo este lío ( te pido disculpas por la extensión
1º Resovería (aunque fuese en parte) el problema el hecho de
iniciar el servicio "Horario de Windows"
2º Qué consecuencias podría acarrear para el resto de la red el
hecho de iniciar dicho servicio.
De nuevo gracias de antemano por tu tiempo, pero estamos ya algo
desesperados.
Un saludo
Alvaro
"Fernando Reyes [MS MVP]"
Post by Fernando Reyes [MS MVP]
¿Lo teneis deshabilitado? No es extraño que tengais problemas. Los
equipos deben estar bien sincronizados entre ellos, pues la hora es
una cosa importantísima para los dominios, a efectos de replicación
y kerberos, por ejemplo.
Para que estén bien sincronizados los equipos sigue las
Sincronización horaria en un dominio Windows 2000/2003
http://freyes.svetlian.com/tips/w32time.htm
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Comete dos mandarinas si quieres escribirme)
Post by Alvaro Ruiz
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de
habilitar el servicio "Horario de Windows" en los dos DC de nuestra
red, ya que creo que puede ser este hecho lo que nos está provocando
diversos problemas de autenticación algo complejos.
Gracias
Alvaro Ruiz
2005-02-16 11:49:56 UTC
Permalink
Hola Fernando
Vamos a ver, creo que no me he explicado correctamente.
La idea es poder asignar permisos a determinados usuarios de AD para acceder
a unos cubos OLAP a través de SQLSERVER en S4.
El problema se presenta cuando algunos (solamente los creados a partir de la
despromoción de S3 -¿coincidencia?-) de los usuarios de AD NO aparecen en el
listado de SQLSERVER.
Hemos probado a crear dichos usuarios de forma local en S4 (ya existen
algunos usuarios que están dados de alta de esta manera) y W2k no lo permite
pq detecta que ese usuario ya existe (evidentemente, está en AD), sin
embargo, no lo muestra, lo que impide que se le den los accesos
correspondientes a la BD. El caso es que tanto S3 como S4 tienen acceso a
los mismos usuarios de AD (ahora ya dudo si S4 toma dichos usuarios de S3 o
ambos tienen el mismo problema).
Voy a hacer una prueba a ver qué ocurre. Voy a configurar Outlook en ambos
S3 y S4 para ver si obtienen el listado completo de usuarios de AD
(Exchange, claro). Ya te contaré.

Ejecuté dcdiag en nuestro PDC y los resultados fueron los siguientes (omito
los test correctos):

...
Starting test: Advertising
Warning: S1 is not advertising as a time server
..................................S1 failed test Advertising
...
Starting test: Services
w32time Service is stopped on [S1]
...................................S1 failed test Services
...
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
...................................S1 passed test frssysvol
...
Starting test: FsmoCheck
Warning: DCGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERED) call failed, error 1355
A Good Time Server could not be located.
...................................dominio.local failed test FsmoCheck

Nota: he sustituido S* por los nombres reales de nuestros servidores y
dominio.local por el nombre real de nuestro dominio por razones de
seguridad.

Fue ejecutando esta herramienta cuando encontré que el servicio "Horario de
Windows" estaba detenido.

Saludos y gracias
Post by Fernando Reyes [MS MVP]
Es lógico que le falten los usuarios locales a un equipo que era DC y ha
sido despromocionado, pues cuando fueron creados los usuarios locales el DC
no pudo tenerlos creados, pues los DC no tienen nada local (ni usuarios ni
políticas del sistema). ¿Habeis probado a crear los mismos usuarios locales
del S4 en el S·, mismo login y password?
Respecto al servicio horario, si se detiene tienes un problema. Deberías
revisar el visor de sucesos de los equipos en que se detiene y consultar en
http://www.eventid.net los sucesos que te encuentres, a ver si hay algo que
te oriente en el porqué se detiene y cómo solucionarlo. No estaría de más,
DcDiag.exe Domain Controller Diagnostic Tool
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/dcdiag-o.asp
Post by Fernando Reyes [MS MVP]
Dcdiag.exe - Domain Controller Diagnostic Tool
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/dcdiag.asp
Post by Fernando Reyes [MS MVP]
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Róbame a la novia para escribirme)
Post by Alvaro Ruiz
Hola Fernando
Ante todo gracias por tu ayuda. He echado un vistazo a tu web y me ha
resultado enormentente interesante, hacía tiempo que buscaba algo
similar (enormemente sencilla y enormemente útil). Enhorabuena.
Bueno, vamos al tema. Realmente no sé pq está detenido el servicio en
cuestión, ni siquiera se si ha sido detenido voluntaria o
automáticamente por la propia máquina, el caso es que he revisado en
otros servidores de nuestra red (no son DC) y tienen el servicio
activo, pero entiendo que no influyen para el funcionamiento de la
red. En fin, creo que lo mejor que puedo hacer es explicar el
problema en su conjunto (lo comenté ayer en
Tenemos varios servidores en nuestra red, todos ellos con W2k Server.
- SERVER 1 como DCP
- SERVER 2 como DC
- SERVER 3 como SQL SERVER (independiente)
- SERVER 4 como SQL SERVER (obtiene la información de SERVER 2)
El SERVER 4 (S4 a partir de ahora) tiene definidos una serie de
usuarios en modo LOCAL. Se supone que al estar dentro de nuestro
dominio, debería "tener" a todos los usuarios de AD, sin embargo no
es así. Hemos detectado que S4 obtiene los usuarios de AD desde S3 y
a éste, a su vez, le faltan algunos usuarios (todos los creados a
partir de una determinada fecha). El problema principal es que esos
"usuarios buscados" necesitan acceder a unos cubos OLAP (generados en
S4) y no hay manera de que lo hagan ya que S4 no tiene esos usuarios
para poder autenticarlos.
Antes del "día D", S3 era DC y ahora ya no lo es, por lo que la
información de AD ha dejado de replicarse a este servidor. Existe
alguna forma de hacer que SQL SERVER (o S4) obtenga la información de
AD directamente de S1 (o S2) sin tener que promocionar S4 a DC?.
Pues bien, "tirando del hilo" he llegado a ver la relación entre todo
esto y, por la conclusión a la que he llegado (por favor, corrígeme
si me equivoco) es que todo viene de un "mal funcionamiento" de AD,
que a su vez viene provocado por un "mal funcionamiento" del servicio
(o es protocolo?) kerberos, que a su vez, depende en gran medida del
servicio "Horario de Windows" que, como ya hemos visto, debería estar
iniciado.
En fin, después de todo este lío ( te pido disculpas por la extensión
1º Resovería (aunque fuese en parte) el problema el hecho de
iniciar el servicio "Horario de Windows"
2º Qué consecuencias podría acarrear para el resto de la red el
hecho de iniciar dicho servicio.
De nuevo gracias de antemano por tu tiempo, pero estamos ya algo
desesperados.
Un saludo
Alvaro
"Fernando Reyes [MS MVP]"
Post by Fernando Reyes [MS MVP]
¿Lo teneis deshabilitado? No es extraño que tengais problemas. Los
equipos deben estar bien sincronizados entre ellos, pues la hora es
una cosa importantísima para los dominios, a efectos de replicación
y kerberos, por ejemplo.
Para que estén bien sincronizados los equipos sigue las
Sincronización horaria en un dominio Windows 2000/2003
http://freyes.svetlian.com/tips/w32time.htm
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Comete dos mandarinas si quieres escribirme)
Post by Alvaro Ruiz
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de
habilitar el servicio "Horario de Windows" en los dos DC de nuestra
red, ya que creo que puede ser este hecho lo que nos está provocando
diversos problemas de autenticación algo complejos.
Gracias
Fernando Reyes [MS MVP]
2005-02-16 12:27:56 UTC
Permalink
Respecto a lo de los usuarios, me parece un problema que te podrán orientar
mejor en un grupo de SQL. Respecto a lo de W32Time debes solucionarlo, pues
como has posido ver tiuenes un error ahí. Te reitero que revises el visor de
suscesos de los equipos en los que se detiene el servicio horario.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.polí***@futbol.mvps.org
(No tengas intereses económicos ocultos si quieres escribirme)
Post by Alvaro Ruiz
Hola Fernando
Vamos a ver, creo que no me he explicado correctamente.
La idea es poder asignar permisos a determinados usuarios de AD para acceder
a unos cubos OLAP a través de SQLSERVER en S4.
El problema se presenta cuando algunos (solamente los creados a partir de la
despromoción de S3 -¿coincidencia?-) de los usuarios de AD NO aparecen en el
listado de SQLSERVER.
Hemos probado a crear dichos usuarios de forma local en S4 (ya existen
algunos usuarios que están dados de alta de esta manera) y W2k no lo permite
pq detecta que ese usuario ya existe (evidentemente, está en AD), sin
embargo, no lo muestra, lo que impide que se le den los accesos
correspondientes a la BD. El caso es que tanto S3 como S4 tienen acceso a
los mismos usuarios de AD (ahora ya dudo si S4 toma dichos usuarios de S3 o
ambos tienen el mismo problema).
Voy a hacer una prueba a ver qué ocurre. Voy a configurar Outlook en ambos
S3 y S4 para ver si obtienen el listado completo de usuarios de AD
(Exchange, claro). Ya te contaré.
Ejecuté dcdiag en nuestro PDC y los resultados fueron los siguientes (omito
...
Starting test: Advertising
Warning: S1 is not advertising as a time server
..................................S1 failed test Advertising
...
Starting test: Services
w32time Service is stopped on [S1]
...................................S1 failed test Services
...
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
...................................S1 passed test frssysvol
...
Starting test: FsmoCheck
Warning: DCGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERED) call failed, error
1355 A Good Time Server could not be located.
...................................dominio.local failed test FsmoCheck
Nota: he sustituido S* por los nombres reales de nuestros servidores y
dominio.local por el nombre real de nuestro dominio por razones de
seguridad.
Fue ejecutando esta herramienta cuando encontré que el servicio "Horario de
Windows" estaba detenido.
Saludos y gracias
"Fernando Reyes [MS MVP]"
Post by Fernando Reyes [MS MVP]
Es lógico que le falten los usuarios locales a un equipo que era DC y ha
sido despromocionado, pues cuando fueron creados los usuarios
locales el
DC
Post by Fernando Reyes [MS MVP]
no pudo tenerlos creados, pues los DC no tienen nada local (ni usuarios ni
políticas del sistema). ¿Habeis probado a crear los mismos usuarios
locales
Post by Fernando Reyes [MS MVP]
del S4 en el S·, mismo login y password?
Respecto al servicio horario, si se detiene tienes un problema. Deberías
revisar el visor de sucesos de los equipos en que se detiene y
consultar
en
Post by Fernando Reyes [MS MVP]
http://www.eventid.net los sucesos que te encuentres, a ver si hay
algo
que
Post by Fernando Reyes [MS MVP]
te oriente en el porqué se detiene y cómo solucionarlo. No estaría de más,
DcDiag.exe Domain Controller Diagnostic Tool
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/dcdiag-o.asp
Post by Fernando Reyes [MS MVP]
Dcdiag.exe - Domain Controller Diagnostic Tool
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/dcdiag.asp
Post by Fernando Reyes [MS MVP]
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Róbame a la novia para escribirme)
Post by Alvaro Ruiz
Hola Fernando
Ante todo gracias por tu ayuda. He echado un vistazo a tu web y me ha
resultado enormentente interesante, hacía tiempo que buscaba algo
similar (enormemente sencilla y enormemente útil). Enhorabuena.
Bueno, vamos al tema. Realmente no sé pq está detenido el servicio en
cuestión, ni siquiera se si ha sido detenido voluntaria o
automáticamente por la propia máquina, el caso es que he revisado en
otros servidores de nuestra red (no son DC) y tienen el servicio
activo, pero entiendo que no influyen para el funcionamiento de la
red. En fin, creo que lo mejor que puedo hacer es explicar el
problema en su conjunto (lo comenté ayer en
Tenemos varios servidores en nuestra red, todos ellos con W2k Server.
- SERVER 1 como DCP
- SERVER 2 como DC
- SERVER 3 como SQL SERVER (independiente)
- SERVER 4 como SQL SERVER (obtiene la información de SERVER 2)
El SERVER 4 (S4 a partir de ahora) tiene definidos una serie de
usuarios en modo LOCAL. Se supone que al estar dentro de nuestro
dominio, debería "tener" a todos los usuarios de AD, sin embargo no
es así. Hemos detectado que S4 obtiene los usuarios de AD desde S3
y
a éste, a su vez, le faltan algunos usuarios (todos los creados a
partir de una determinada fecha). El problema principal es que esos
"usuarios buscados" necesitan acceder a unos cubos OLAP (generados en
S4) y no hay manera de que lo hagan ya que S4 no tiene esos usuarios
para poder autenticarlos.
Antes del "día D", S3 era DC y ahora ya no lo es, por lo que la
información de AD ha dejado de replicarse a este servidor. Existe
alguna forma de hacer que SQL SERVER (o S4) obtenga la información de
AD directamente de S1 (o S2) sin tener que promocionar S4 a DC?.
Pues bien, "tirando del hilo" he llegado a ver la relación entre todo
esto y, por la conclusión a la que he llegado (por favor, corrígeme
si me equivoco) es que todo viene de un "mal funcionamiento" de AD,
que a su vez viene provocado por un "mal funcionamiento" del
servicio (o es protocolo?) kerberos, que a su vez, depende en gran
medida del
servicio "Horario de Windows" que, como ya hemos visto, debería estar
iniciado.
En fin, después de todo este lío ( te pido disculpas por la extensión
1º Resovería (aunque fuese en parte) el problema el hecho de
iniciar el servicio "Horario de Windows"
2º Qué consecuencias podría acarrear para el resto de la red el
hecho de iniciar dicho servicio.
De nuevo gracias de antemano por tu tiempo, pero estamos ya algo
desesperados.
Un saludo
Alvaro
"Fernando Reyes [MS MVP]"
Post by Fernando Reyes [MS MVP]
¿Lo teneis deshabilitado? No es extraño que tengais problemas. Los
equipos deben estar bien sincronizados entre ellos, pues la hora es
una cosa importantísima para los dominios, a efectos de replicación
y kerberos, por ejemplo.
Para que estén bien sincronizados los equipos sigue las
instrucciones de este tip que tengo publicado en
Sincronización horaria en un dominio Windows 2000/2003
http://freyes.svetlian.com/tips/w32time.htm
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
(Comete dos mandarinas si quieres escribirme)
Post by Alvaro Ruiz
Hola
Quisiera saber qué efectos tendría sobre nuestra red el hecho de
habilitar el servicio "Horario de Windows" en los dos DC de nuestra
red, ya que creo que puede ser este hecho lo que nos está
provocando
diversos problemas de autenticación algo complejos.
Gracias
Continúe leyendo en narkive:
Loading...