Problemas instalando Controlador de Dominio adicional

Hay más DC's en ese site a parte del GC??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Miguel." escribió en el mensaje news:03ba01c34fc2$a958ba80$
Buenas,

Resulta que tengo un problema cuando deseo promover un
servidor de la red a Controlador de Dominio adicional.
Primero que todo el ambiente es el siguiente:
1) Se está usando replicación del Active Directory en
varios sitios.
2) Existe un firewall de por medio.
3) La comunicación entre servidores es a través de IPSec,
por lo cual solo esos puertos están habilitados en el
firewall.

Ahora conociendo eso, les explico el problema, resulta que
cuando levanto la política de IPSec veo sin problemas en
el monitor que hay un túnel etntre el servidor normal y el
catálogo global; ejecuto el comando dcpromo y digito los
credenciales junto con el nombre del dominio a unirse,
después digito next, se queda como pegado y después de
unos 3 o 5 minutos minutos me da un error que dice que "el
nombre específicado de red ya no está más disponible"

Ya revisé las entradas del DNS y no encontre nada extraño,
lo único diferente es que el servidor tiene habilitadas
políticas de seguridad, casi todas y no se si eso cause
conflictos con el IPSec.

A espera de respuestas.
Gracias.

La comunicación IPSec es entre todos los DC's de un mismo site o sólo entre los que hacen de cabeza de puenta en la réplica inter-site??

Si es entre todos los DC's...supongo que el Dc a agregar tiene configurada la poítica correcta para la negociación y establecimiento de comunicación y el certificado adecuado.

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Miguel." escribió en el mensaje news:044d01c34fca$b3a7c2d0$
Verás Javier, el en sitios central solo existe el Catálogo
global, y un controlador adicional en cada sitio remoto.
Gracias.

Hay más DC's en ese site a parte del GC??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"Miguel." escribió en el mensaje

news:03ba01c34fc2$a958ba80$

Buenas,

Resulta que tengo un problema cuando deseo promover un
servidor de la red a Controlador de Dominio adicional.
Primero que todo el ambiente es el siguiente:
1) Se está usando replicación del Active Directory en
varios sitios.
2) Existe un firewall de por medio.
3) La comunicación entre servidores es a través de IPSec,
por lo cual solo esos puertos están habilitados en el
firewall.

Ahora conociendo eso, les explico el problema, resulta

que

cuando levanto la política de IPSec veo sin problemas en
el monitor que hay un túnel etntre el servidor normal y

el

catálogo global; ejecuto el comando dcpromo y digito los
credenciales junto con el nombre del dominio a unirse,
después digito next, se queda como pegado y después de
unos 3 o 5 minutos minutos me da un error que dice

que "el

nombre específicado de red ya no está más disponible"

Ya revisé las entradas del DNS y no encontre nada

extraño,

lo único diferente es que el servidor tiene habilitadas
políticas de seguridad, casi todas y no se si eso cause
conflictos con el IPSec.

A espera de respuestas.
Gracias.
.

Así es, la política de IPsec esta correctamente
establecida y prove modificarla pero nada, y como digo,
con el comando ipsecmon, veo que estan pasando paquetes
bien a través del túnel VPN creado...

Gracias.

La comunicación IPSec es entre todos los DC's de un mismo

site o sólo entre los que hacen de cabeza de puenta en la
réplica inter-site??

Si es entre todos los DC's...supongo que el Dc a agregar

tiene configurada la poítica correcta para la negociación
y establecimiento de comunicación y el certificado
adecuado.

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

Pues lo siento socio, pero lo único que se me ocurre es que se haga o reproduzca una prueba pero sin IPSec paa ver si es por culpa de éste el fallo dado...

Una duda, el resto de promociones, se hicieron con IPSec ya funcionando o fueron posteriores???

Salu2!!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Miguel" escribió en el mensaje news:02f901c34fd2$0fcee690$
Así es, la política de IPsec esta correctamente
establecida y prove modificarla pero nada, y como digo,
con el comando ipsecmon, veo que estan pasando paquetes
bien a través del túnel VPN creado...

Gracias.

La comunicación IPSec es entre todos los DC's de un mismo

site o sólo entre los que hacen de cabeza de puenta en la
réplica inter-site??

Si es entre todos los DC's...supongo que el Dc a agregar

tiene configurada la poítica correcta para la negociación
y establecimiento de comunicación y el certificado
adecuado.

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho