Forums Últimos mensajes - Powered by IBM
 

Dejón de funcionar una relación de confianza

13/03/2007 - 17:53 por Kintela | Informe spam
Hola.

Mi problema reside en que el día 08-03-07 debido a los temporales de viento
que sufrimos por nuestras tierras sufrimos una serie de apagones del
suministro eléctrico que apagaron nuestros servidores y demás infraestructura.

A partir de ese día, dejó de funcionar la relación de confianza
bidireccional entre los 2 dominios de nuestro bosque.

Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
principal "D1" situado en el sitio1 y el dominio secundario "D2" situado en
el sitio2 unidos a través de una VPN.

En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y DC2-1)
configurados ambos como catálogo global y servidores dns. DC1-1 es el
controlador de dominio principal donde reside la base de datos dns principal
con la zona principal "D1" integrada el el Directorio Activo y la zona
delegada del dominio D2. Esta base de datos dns se replica periodicamente en
el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en la
"transferencia de zona".

El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
clientes tienen configurado como dns principal al propio DC1-2 de este
dominio D2 y como dns alternativo al DC1-1 del dominio D1.

En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
configurado un reenviador hacia el servidor dns principal DC1-1 del dominio
D1.

En fín, que la relación de confianza que se creó automáticamente cuando se
instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a crear
un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
misteriosamente y sin haber tocado ninguna configuración.

El caso es que desde cualquier equipo del Dominio "D2" existe conexión
física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya que
hago pings a nombres de recursos del Dominio "D1" y se resuelven bien, pero
cuando intento crear por ejemplo una conexión desde el explorador de windows
a una carpeta de un recurso compartido del dominio D1 me da siempre el mismo
error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"

Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo es
justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).

Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
intentado validar la relación de confianza contra el Dominio "D1" que siempre
ha funcionado
perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
local no puede obtener una conexión RPC con el controlador de dominio DC1-2.
Compruebe que se puede resolver el nombre y que el servidor está disponible".
He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
está disponible.

Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
que despromocionar y volver a promicionar.

Agradecería cualquier consejo.

Gracias y un saludo.

Roberto Quintela Modia
Dpto. Informática
Fulcrum, S.A.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/03/2007 - 18:38 | Informe spam
Buenas, por medio de la conexión VPN hay algún tipo de filtro??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Kintela" wrote in message
news:
Hola.

Mi problema reside en que el día 08-03-07 debido a los temporales de
viento
que sufrimos por nuestras tierras sufrimos una serie de apagones del
suministro eléctrico que apagaron nuestros servidores y demás
infraestructura.

A partir de ese día, dejó de funcionar la relación de confianza
bidireccional entre los 2 dominios de nuestro bosque.

Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
principal "D1" situado en el sitio1 y el dominio secundario "D2" situado
en
el sitio2 unidos a través de una VPN.

En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
DC2-1)
configurados ambos como catálogo global y servidores dns. DC1-1 es el
controlador de dominio principal donde reside la base de datos dns
principal
con la zona principal "D1" integrada el el Directorio Activo y la zona
delegada del dominio D2. Esta base de datos dns se replica periodicamente
en
el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en
la
"transferencia de zona".

El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
clientes tienen configurado como dns principal al propio DC1-2 de este
dominio D2 y como dns alternativo al DC1-1 del dominio D1.

En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
configurado un reenviador hacia el servidor dns principal DC1-1 del
dominio
D1.

En fín, que la relación de confianza que se creó automáticamente cuando se
instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
crear
un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
misteriosamente y sin haber tocado ninguna configuración.

El caso es que desde cualquier equipo del Dominio "D2" existe conexión
física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya
que
hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
pero
cuando intento crear por ejemplo una conexión desde el explorador de
windows
a una carpeta de un recurso compartido del dominio D1 me da siempre el
mismo
error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"

Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo
es
justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).

Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
intentado validar la relación de confianza contra el Dominio "D1" que
siempre
ha funcionado
perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
local no puede obtener una conexión RPC con el controlador de dominio
DC1-2.
Compruebe que se puede resolver el nombre y que el servidor está
disponible".
He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
está disponible.

Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
que despromocionar y volver a promicionar.

Agradecería cualquier consejo.

Gracias y un saludo.

Roberto Quintela Modia
Dpto. Informática
Fulcrum, S.A.

Preguntas similares