Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Sinronizacion de Bosques

25/04/2006 - 17:37 por Beto | Informe spam
Ayuda Hacer una pregunta
Saludos.
Hice una ralaion de confianza entre 2 bosques diferentes.
utilizando zonas auxiliares, desde donde estoy yo puedo ver sus usuarios
pero del otrro extremo no puedo verlos, tengo un evento que me dice que "El
codigo de error del protocolo de autenticacion kerberos era la hora del
controlador del dominio principal observa una diferencia considerable con la
hora del controlador de dominio de reserva o servidor miembro" event id
40960, Origen LSASRV, Categoria SPNEGO (negociador).
Como puedo hacer qeu estos 2 se sincronizen y que funcione correctamente la
relacion de confianza en los 2 sentidos
Les agradeceria su ayuda
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
25/04/2006 - 18:04 | Informe spam
www.eventid.net

Repasa que los DCs de cada bosque tenganlas horas y configuación regional
establecidas adecudamente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Beto" escribió en el mensaje
news:
Saludos.
Hice una ralaion de confianza entre 2 bosques diferentes.
utilizando zonas auxiliares, desde donde estoy yo puedo ver sus usuarios
pero del otrro extremo no puedo verlos, tengo un evento que me dice que
"El
codigo de error del protocolo de autenticacion kerberos era la hora del
controlador del dominio principal observa una diferencia considerable con
la
hora del controlador de dominio de reserva o servidor miembro" event id
40960, Origen LSASRV, Categoria SPNEGO (negociador).
Como puedo hacer qeu estos 2 se sincronizen y que funcione correctamente
la
relacion de confianza en los 2 sentidos
Les agradeceria su ayuda
Respuesta Responder a este mensaje
#2 Beto
25/04/2006 - 18:16 | Informe spam
ok, verifique eso y estan a lo mismo todo lo referente a la hora

"Javier Inglés [MS MVP]" escribió:

www.eventid.net

Repasa que los DCs de cada bosque tenganlas horas y configuación regional
establecidas adecudamente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Beto" escribió en el mensaje
news:
> Saludos.
> Hice una ralaion de confianza entre 2 bosques diferentes.
> utilizando zonas auxiliares, desde donde estoy yo puedo ver sus usuarios
> pero del otrro extremo no puedo verlos, tengo un evento que me dice que
> "El
> codigo de error del protocolo de autenticacion kerberos era la hora del
> controlador del dominio principal observa una diferencia considerable con
> la
> hora del controlador de dominio de reserva o servidor miembro" event id
> 40960, Origen LSASRV, Categoria SPNEGO (negociador).
> Como puedo hacer qeu estos 2 se sincronizen y que funcione correctamente
> la
> relacion de confianza en los 2 sentidos
> Les agradeceria su ayuda



Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
25/04/2006 - 18:46 | Informe spam
Por el error que nombras da para pensar que el tema es efectivamente
diferencias de hora.
Más que el tema de configuración regional, es ver si la Zona horaria
coincide, pues si no coincidiera, entonces lo lógico es que sean diferentes.
El sistema utiliza internamente lo que se llama Tiempo Universal.
De todas formas, si hubiera diferencia horario, teniendo en cuenta esto
último, ten en cuenta que no pueden ser más de 5 minutos (por omisión)

Otros temas a revisar:
- Si la relación de confianza es bidireccional o no
- Si la puedes verificar en Active Directory Domain and Trusts
- Si resuelven bien los nombres de todos los dominios de cada bosque, y
especialmente los Catalogo Global de cada uno
- Si ambos bosques tienen nivel funcional Nativo 2003

Otro tema a tener en cuenta, es que no listará los nombres, pero permitirá
hacer búsquedas


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Beto wrote:
ok, verifique eso y estan a lo mismo todo lo referente a la hora

"Javier Inglés [MS MVP]" escribió:

www.eventid.net

Repasa que los DCs de cada bosque tenganlas horas y configuación
regional establecidas adecudamente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Beto" escribió en el mensaje
news:
Saludos.
Hice una ralaion de confianza entre 2 bosques diferentes.
utilizando zonas auxiliares, desde donde estoy yo puedo ver sus
usuarios pero del otrro extremo no puedo verlos, tengo un evento
que me dice que "El
codigo de error del protocolo de autenticacion kerberos era la hora
del controlador del dominio principal observa una diferencia
considerable con la
hora del controlador de dominio de reserva o servidor miembro"
event id 40960, Origen LSASRV, Categoria SPNEGO (negociador).
Como puedo hacer qeu estos 2 se sincronizen y que funcione
correctamente la
relacion de confianza en los 2 sentidos
Les agradeceria su ayuda
Respuesta Responder a este mensaje
#4 Beto
25/04/2006 - 22:36 | Informe spam
Muchas gracias.
no se si afecte lo siguiente, DC (server 2000) fue removido del OU domain
controllers, y quitado de alli sin correr el DCPROMO, el schema cuando trato
de vver en schema snap -in me sale error, probablemente ese server se lo
llevo, al igual qeu en domain trusts me sale lo mismo, como le puedo hacer
para que el server 2003 actual o pueda tomar esas funciones, el server 2000
aun tiene todo excepto qeu ya perdio su link hacia el bosqeu actual, hay
alguan forma de poderlo poner online y pasarle esas funciones a las demas? o
manualmente hacerlo en los qeu estan online?

"Guillermo Delprato [MS-MVP]" escribió:

Por el error que nombras da para pensar que el tema es efectivamente
diferencias de hora.
Más que el tema de configuración regional, es ver si la Zona horaria
coincide, pues si no coincidiera, entonces lo lógico es que sean diferentes.
El sistema utiliza internamente lo que se llama Tiempo Universal.
De todas formas, si hubiera diferencia horario, teniendo en cuenta esto
último, ten en cuenta que no pueden ser más de 5 minutos (por omisión)

Otros temas a revisar:
- Si la relación de confianza es bidireccional o no
- Si la puedes verificar en Active Directory Domain and Trusts
- Si resuelven bien los nombres de todos los dominios de cada bosque, y
especialmente los Catalogo Global de cada uno
- Si ambos bosques tienen nivel funcional Nativo 2003

Otro tema a tener en cuenta, es que no listará los nombres, pero permitirá
hacer búsquedas


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Beto wrote:
> ok, verifique eso y estan a lo mismo todo lo referente a la hora
>
> "Javier Inglés [MS MVP]" escribió:
>
>> www.eventid.net
>>
>> Repasa que los DCs de cada bosque tenganlas horas y configuación
>> regional establecidas adecudamente
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Beto" escribió en el mensaje
>> news:
>>> Saludos.
>>> Hice una ralaion de confianza entre 2 bosques diferentes.
>>> utilizando zonas auxiliares, desde donde estoy yo puedo ver sus
>>> usuarios pero del otrro extremo no puedo verlos, tengo un evento
>>> que me dice que "El
>>> codigo de error del protocolo de autenticacion kerberos era la hora
>>> del controlador del dominio principal observa una diferencia
>>> considerable con la
>>> hora del controlador de dominio de reserva o servidor miembro"
>>> event id 40960, Origen LSASRV, Categoria SPNEGO (negociador).
>>> Como puedo hacer qeu estos 2 se sincronizen y que funcione
>>> correctamente la
>>> relacion de confianza en los 2 sentidos
>>> Les agradeceria su ayuda



Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
26/04/2006 - 14:57 | Informe spam
Con los problemas que tienes, la relación de confianza es lo de menos :-)))

Revisa estos enlaces y soluciona primero el tema de los roles
http://support.microsoft.com/kb/255690/es
http://support.microsoft.com/kb/255504/es
http://support.microsoft.com/kb/324801/es


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Beto wrote:
Muchas gracias.
no se si afecte lo siguiente, DC (server 2000) fue removido del OU
domain controllers, y quitado de alli sin correr el DCPROMO, el
schema cuando trato de vver en schema snap -in me sale error,
probablemente ese server se lo llevo, al igual qeu en domain trusts
me sale lo mismo, como le puedo hacer para que el server 2003 actual
o pueda tomar esas funciones, el server 2000 aun tiene todo excepto
qeu ya perdio su link hacia el bosqeu actual, hay alguan forma de
poderlo poner online y pasarle esas funciones a las demas? o
manualmente hacerlo en los qeu estan online?

"Guillermo Delprato [MS-MVP]" escribió:

Por el error que nombras da para pensar que el tema es efectivamente
diferencias de hora.
Más que el tema de configuración regional, es ver si la Zona horaria
coincide, pues si no coincidiera, entonces lo lógico es que sean
diferentes. El sistema utiliza internamente lo que se llama Tiempo
Universal.
De todas formas, si hubiera diferencia horario, teniendo en cuenta
esto último, ten en cuenta que no pueden ser más de 5 minutos (por
omisión)

Otros temas a revisar:
- Si la relación de confianza es bidireccional o no
- Si la puedes verificar en Active Directory Domain and Trusts
- Si resuelven bien los nombres de todos los dominios de cada
bosque, y especialmente los Catalogo Global de cada uno
- Si ambos bosques tienen nivel funcional Nativo 2003

Otro tema a tener en cuenta, es que no listará los nombres, pero
permitirá hacer búsquedas


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.




Beto wrote:
ok, verifique eso y estan a lo mismo todo lo referente a la hora

"Javier Inglés [MS MVP]" escribió:

www.eventid.net

Repasa que los DCs de cada bosque tenganlas horas y configuación
regional establecidas adecudamente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Beto" escribió en el mensaje
news:
Saludos.
Hice una ralaion de confianza entre 2 bosques diferentes.
utilizando zonas auxiliares, desde donde estoy yo puedo ver sus
usuarios pero del otrro extremo no puedo verlos, tengo un evento
que me dice que "El
codigo de error del protocolo de autenticacion kerberos era la
hora del controlador del dominio principal observa una diferencia
considerable con la
hora del controlador de dominio de reserva o servidor miembro"
event id 40960, Origen LSASRV, Categoria SPNEGO (negociador).
Como puedo hacer qeu estos 2 se sincronizen y que funcione
correctamente la
relacion de confianza en los 2 sentidos
Les agradeceria su ayuda
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida