Desiderio Ondo.
2010-03-23 11:43:01 UTC
Hola, Marc:
por lo que comentas en tu post, parece que tienes un pequeño problema
por no tener correctamente configurados los servidores como GC, amén
de no tener correctamente configurados las estaciones de trabajo clientes
para hacer un correcto logon.
No obstante, para una mejor evaluación, te ruego me especifiques un poco
mejor qué significa la definición "las DNS están configuradas cada uno
con la suya", ya que si corresponde con lo que interpreto (que son 2 DC's
totalmente independientes) entonces es un "error" perfectamente lógico,
y la solución viene a ser un poquito más compleja de lo esperado. En todo
caso, te ruego eches un vistazo a éstas URL's para tratar de paliarlo:
· Crear o mover un GC en MS w2k server (válido para MS w2k3):
http://support.microsoft.com/kb/313994/es
· Ver y traspaso de roles FSMO:
http://support.microsoft.com/kb/324801/es
· Ver y traspaso de roles FSMO con la herramienta NTDSUTIL:
http://support.microsoft.com/kb/255504/es
· Configurar clientes DNS por TCP:
http://support.microsoft.com/kb/305553/es
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
por lo que comentas en tu post, parece que tienes un pequeño problema
por no tener correctamente configurados los servidores como GC, amén
de no tener correctamente configurados las estaciones de trabajo clientes
para hacer un correcto logon.
No obstante, para una mejor evaluación, te ruego me especifiques un poco
mejor qué significa la definición "las DNS están configuradas cada uno
con la suya", ya que si corresponde con lo que interpreto (que son 2 DC's
totalmente independientes) entonces es un "error" perfectamente lógico,
y la solución viene a ser un poquito más compleja de lo esperado. En todo
caso, te ruego eches un vistazo a éstas URL's para tratar de paliarlo:
· Crear o mover un GC en MS w2k server (válido para MS w2k3):
http://support.microsoft.com/kb/313994/es
· Ver y traspaso de roles FSMO:
http://support.microsoft.com/kb/324801/es
· Ver y traspaso de roles FSMO con la herramienta NTDSUTIL:
http://support.microsoft.com/kb/255504/es
· Configurar clientes DNS por TCP:
http://support.microsoft.com/kb/305553/es
--
·
Espero haberte servido de ayuda
========================
Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE
http://pantuflo.gsyc.es/~desitech
Hola,
Este es el problema que tengo, tengo 2 DC un 2003 y un 2008 configurados
como DC+DNS, las dns estan configuradas cada uno con la suya y en la
secundaria la del otro.
Aparentemente todo esta bien, pasas un dcdiag, netdiag y no te da errores,
en visor de suceso todo bien. Pero al parar el 2008 el que tiene 2003 es
incapaz de validar usuarios. Cuando intentas validarte te da un mensaje de
que no encuentra controlador de dominio.
No se pudo conectar con Active Directory. Servicios de Certificate Server
repetirá la operación cuando el procesamiento requiera el acceso a Active
Directory.
Windows no puede obtener acceso al archivo gpt.ini para GPO
CN={4A466762-5A34-4947-800E-5E3B64A2E0F2},CN=Policies,CN=System,DC=rouracevasa,DC=com.
El archivo debe estar presente en la ubicación
<\\midominio.com\SysVol\midominio.com\Policies\{4A466762-5A34-4947-800E-5E3B64A2E0F2}\gpt.ini>.
(El nombre de red especificado ya no está disponible. ). Se ha anulado el
proceso de Directiva de grupo.
Este es el problema que tengo, tengo 2 DC un 2003 y un 2008 configurados
como DC+DNS, las dns estan configuradas cada uno con la suya y en la
secundaria la del otro.
Aparentemente todo esta bien, pasas un dcdiag, netdiag y no te da errores,
en visor de suceso todo bien. Pero al parar el 2008 el que tiene 2003 es
incapaz de validar usuarios. Cuando intentas validarte te da un mensaje de
que no encuentra controlador de dominio.
No se pudo conectar con Active Directory. Servicios de Certificate Server
repetirá la operación cuando el procesamiento requiera el acceso a Active
Directory.
Windows no puede obtener acceso al archivo gpt.ini para GPO
CN={4A466762-5A34-4947-800E-5E3B64A2E0F2},CN=Policies,CN=System,DC=rouracevasa,DC=com.
El archivo debe estar presente en la ubicación
<\\midominio.com\SysVol\midominio.com\Policies\{4A466762-5A34-4947-800E-5E3B64A2E0F2}\gpt.ini>.
(El nombre de red especificado ya no está disponible. ). Se ha anulado el
proceso de Directiva de grupo.