Problema relacion confianza

19/08/2005 - 20:38 por MrChef | Informe spam
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa, ya se que esta en otros grupos pero
es que puede que esté relacionado con windows xp...

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Lo que se mas o menos es que cuando te das de alta en un active
directory el servidor te asigna un sid a tu perfil, cuando loguea el
xp envia su sid, usuario y contraseña y se compara con el almacenado
en el servidor, si lo valida entonces empieza a cargar su perfil y
entra en el directorio correcto? tambien hemos hecho una prueba
apagando el servidor linux y dejando el nt4 pues bien, ha logueado una
vez y cuando hemos vuelto a loguear con otro usuario del dominio ha
fallado y el usuario que antes funcionaba tambien ha dejado de
funcionar por lo que creo que el fallo esta en el xp

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo de windows
XP en activedirectory se lo agradeceria.

n saludo!
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
19/08/2005 - 20:44 | Informe spam
respondido en AD

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"MrChef" escribió en el mensaje
news:
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa, ya se que esta en otros grupos pero
es que puede que esté relacionado con windows xp...

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Lo que se mas o menos es que cuando te das de alta en un active
directory el servidor te asigna un sid a tu perfil, cuando loguea el
xp envia su sid, usuario y contraseña y se compara con el almacenado
en el servidor, si lo valida entonces empieza a cargar su perfil y
entra en el directorio correcto? tambien hemos hecho una prueba
apagando el servidor linux y dejando el nt4 pues bien, ha logueado una
vez y cuando hemos vuelto a loguear con otro usuario del dominio ha
fallado y el usuario que antes funcionaba tambien ha dejado de
funcionar por lo que creo que el fallo esta en el xp

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo de windows
XP en activedirectory se lo agradeceria.

n saludo!

Preguntas similares