Abrir puerto en 2003

los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
en los visores de eventos, tenemos un monton de errores NTFRS (13508),
entodos los DC.

saludos



"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Verifica antes de nada que la comunicación entre Ds por el puerto 135, 53,
389, 3389, 1024 y 1025 están habilitados; usa herramientas como un dcdiag,
netdiag, ultrasound para ver más información, y repasa los visores de
eventos para ver si hay más que mirar

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"cesar azofra" escribió en el mensaje
news:
> Pues ya no lo se !
>
> el problema que tengo, es la replicacion entre los DC windows 2003,

estan

> en diferentes sedes...
>
> acontinuacion pongo el post que puse hace varios dias, y algunas de las
> replicas..
>
> por favor decir algo...
>
>
>
> saludos y mil gracias
>

> -
>
> Buenas.
> 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero también
> tienes que abrir otros puertos, estos puetos puertos son asignados
> dinamicamente por RPC y empienzan a partir del 1024.
> Para saber que puestos estan asociados a ciertos servicios puedes

ejecutar

> la herramienta PORTQRY que te mencione antes.
> De todas maneras si quieres tener mayor seguidad sobre los puertos que

se

> abren dinamicamente podemos abrir un rango de puertos RPC atraves de una
> clave de registro que puedes ver en el siguiente KB
> http://support.microsoft.com/defaul...-us;154596
> En el firewall configuralo para que el rango de puestos esten en

escucha.

>
> Un saludo.
>
> Ignacio Torres
> MCSE,MCSA
>
> "cesar azofra" wrote:
>
>> hola
>>
>> tengo el puerto 135 cerrado,
>>
>> el firewall lo tengo deshabilitado en los dos servidores que me dan

fallo

>>
>> que puedo hacer...?
>>
>> saludo y gracias
>>
>>
>>
>> "Nacho torres" escribió en el
>> mensaje news:
>> > Buenas.
>> > El problema en concreto que tienes es con la replicacion NTFRS. Si
>> > miras
>> en
>> > tu visor de sucesos de tus controladores, en el regristro de
>> > replicacion
>> > comentame si tienes warnings con el evento 13508 repetidos. Esto es
> debido
>> a
>> > un problema de comunicacion entre los Dcs que estan fuera. En este

caso

>> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC en

escuha

>> para
>> > la replicacion NTFRS ejecutando desde la linea de comandos portqry -n
>> > <nombreDCdestino> -e 135
>> > Te saldra una lista con todos los servicios y puertos, fijate en

NTFRS

>> > y
>> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y te
>> tendra
>> > que decir que esta en escucha, en caso contrario el puerto esta
> bloqueado,
>> > mira la configuracion del Firewall. Si esto ya te dare mas consejos

de

>> > configuracion de seguridad de RPC.
>> > No creo que NTFRS este corrupto pero en tal caso deberas restauralo
>> > modificando una clave de registro llamada BurFlags. Por si acaso te
> mando
>> > link del procedimiento.
>> >
>> > http://support.microsoft.com/kb/290762
>> >
>> > Espero haberte ayudado en algo.
>> > Un saludo
>> >
>> > Ignacio Torres
>> > MCSE,MCSA
>> >
>> > "cesar azofra" wrote:
>> >
>> > > Hola foro,
>> > >
>> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
>> funcionan
>> > > las replicas con el resto de los Dc que se encuentran fuera de la
>> > > sede
>> > > central.
>> > >
>> > > En la sede central disponemos de un Dc secundario en win 2000 , el
> cual
>> se
>> > > replica perfectamente con el Dc primario. los usuarios unos 300 en

Xp

> y
>> win
>> > > 2000, funcionan perfectamente
>> > >
>> > > Los Dc que se encuentran fueran en las otras sedes, no se están
>> replicando
>> > > parte del DA, pongo un ejemplo
>> > > Si creo un Usuario ó una agrego una maquina nueva en el DA, se
>> > > replica
>> > > perfectamente desde cualquier DC
>> > > Si cambio alguna política en DC primario, no se aplica en todos los
> DC..
>> > >
>> > > Las conexiones de las sedes, las realizamos a través de tuneles

ADLS

> con
>> > > router CISCO
>> > >
>> > > Se os ocurre algo.
>> > >
>> > > Saludos y mil gracias
>> > >
>> > >
>> > >
>>
>>
>
>
>
>
>
> "Emiliano G. Estevez" escribió en el mensaje
> news:OuhNX$
>> Javier, tiene razon el puerto de RPC es TCP 135 en MS, en UDP 135 es el
>> epmap.
>>
>>
>

http://www.microsoft.com/resources/.../reskit/en

> -us/cnet/cnfc_por_ZQYU.asp
>>
>> Aclarado este punto, vos estas buscando el TCP 135 o el UDP 135?
>>
>> Saludos,
>> Emiliano G. Estevez
>> MCSA/MCSE
>> Algeiba S.A.
>>
>> "cesar azofra" wrote in message
>> news:
>> > muchas gracias
>> >
>> > aquí te pego el resultado
>> >
>> > ya me comentaras algo...
>> >
>> > mil gracias
>>

-

-

>> > C:etstat -na -p udp
>> >
>> > Conexiones activas
>> >
>> > Proto Dirección local Dirección remota Estado
>> > UDP 0.0.0.0:7 *:*
>> > UDP 0.0.0.0:9 *:*
>> > UDP 0.0.0.0:13 *:*
>> > UDP 0.0.0.0:17 *:*
>> > UDP 0.0.0.0:19 *:*
>> > UDP 0.0.0.0:161 *:*
>> > UDP 0.0.0.0:445 *:*
>> > UDP 0.0.0.0:500 *:*
>> > UDP 0.0.0.0:1031 *:*
>> > UDP 0.0.0.0:1035 *:*
>> > UDP 0.0.0.0:1073 *:*
>> > UDP 0.0.0.0:1121 *:*
>> > UDP 0.0.0.0:1434 *:*
>> > UDP 0.0.0.0:3527 *:*
>> > UDP 0.0.0.0:3858 *:*
>> > UDP 0.0.0.0:4500 *:*
>> > UDP 0.0.0.0:8081 *:*
>> > UDP 0.0.0.0:8082 *:*
>> > UDP 10.42.0.20:53 *:*
>> > UDP 10.42.0.20:67 *:*
>> > UDP 10.42.0.20:68 *:*
>> > UDP 10.42.0.20:88 *:*
>> > UDP 10.42.0.20:123 *:*
>> > UDP 10.42.0.20:137 *:*
>> > UDP 10.42.0.20:138 *:*
>> > UDP 10.42.0.20:389 *:*
>> > UDP 10.42.0.20:464 *:*
>> > UDP 10.42.0.20:2535 *:*
>> > UDP 127.0.0.1:53 *:*
>> > UDP 127.0.0.1:123 *:*
>> > UDP 127.0.0.1:1029 *:*
>> > UDP 127.0.0.1:1052 *:*
>> > UDP 127.0.0.1:1068 *:*
>> > UDP 127.0.0.1:1078 *:*
>> > UDP 127.0.0.1:1081 *:*
>> > UDP 127.0.0.1:1105 *:*
>> > UDP 127.0.0.1:1111 *:*
>> > UDP 127.0.0.1:1115 *:*
>> > UDP 127.0.0.1:1242 *:*
>> > UDP 127.0.0.1:1245 *:*
>> > UDP 127.0.0.1:1285 *:*
>> > UDP 127.0.0.1:1304 *:*
>> > UDP 127.0.0.1:1846 *:*
>> > UDP 127.0.0.1:2176 *:*
>> > UDP 127.0.0.1:3234 *:*
>> > UDP 127.0.0.1:3524 *:*
>> > UDP 127.0.0.1:4051 *:*
>> > UDP 127.0.0.1:4069 *:*
>> > UDP 127.0.0.1:4439 *:*
>> >
>> >
>> > "Emiliano G. Estevez" escribió en el

mensaje

>> > news:
>> >> El puerto UDP 135 es el puerto de RPC, podes comprobarlo haciendo un
>> >> netstat -na -p udp en forma local en el servidor en el que queres

que

>> >> este
>> >> habilitado, verifica si el servicio esta funcionando.
>> >>
>> >> Saludos,
>> >> Emiliano G. Estevez
>> >> MCSA/MCSE
>> >> Algeiba S.A.
>> >>
>> >> "cesar azofra" wrote in message
>> >> news:e$
>> >> > si ya
>> >> >
>> >> > pero con "portqry " realizo la consulta al puerto UDP 135, y me

dice

>> >> > que
>> >> > no
>> >> > esta escuchando...
>> >> >
>> >> > alguna sugerencia más?
>> >> >
>> >> > saludos y mil gracias...
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" escribió en el
>> >> > mensaje
>> >> > news:%
>> >> >> Si no tienes un firewall filtrando, por defecto ya tienes todos

los

>> >> > puertos
>> >> >> abiertos (eso sí, el servicio RPC debe estar levantado, y en la
>> > conexión
>> >> > de
>> >> >> red habilitao el compartir archivos e imprsoras de MS)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "cesar azofra" escribió en el mensaje
>> >> >> news:
>> >> >> > Hola foro
>> >> >> >
>> >> >> > Como puedo abrir en Windows 2003, el puerto 135 ?
>> >> >> >
>> >> >> > No tengo activado el Firewall de 2003.
>> >> >> >
>> >> >> >
>> >> >> > salu2 y gracias
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

si haces un telnet a todos esos puertos, conectas?? (es decir, desde un DC
remoto al de la sede y viceversa)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"cesar azofra" escribió en el mensaje
news:

los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
en los visores de eventos, tenemos un monton de errores NTFRS (13508),
entodos los DC.

saludos



"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Verifica antes de nada que la comunicación entre Ds por el puerto 135,
53,
389, 3389, 1024 y 1025 están habilitados; usa herramientas como un
dcdiag,
netdiag, ultrasound para ver más información, y repasa los visores de
eventos para ver si hay más que mirar

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"cesar azofra" escribió en el mensaje
news:
> Pues ya no lo se !
>
> el problema que tengo, es la replicacion entre los DC windows 2003,

estan

> en diferentes sedes...
>
> acontinuacion pongo el post que puse hace varios dias, y algunas de las
> replicas..
>
> por favor decir algo...
>
>
>
> saludos y mil gracias
>

> -
>
> Buenas.
> 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero
> también
> tienes que abrir otros puertos, estos puetos puertos son asignados
> dinamicamente por RPC y empienzan a partir del 1024.
> Para saber que puestos estan asociados a ciertos servicios puedes

ejecutar

> la herramienta PORTQRY que te mencione antes.
> De todas maneras si quieres tener mayor seguidad sobre los puertos que

se

> abren dinamicamente podemos abrir un rango de puertos RPC atraves de
> una
> clave de registro que puedes ver en el siguiente KB
> http://support.microsoft.com/defaul...-us;154596
> En el firewall configuralo para que el rango de puestos esten en

escucha.

>
> Un saludo.
>
> Ignacio Torres
> MCSE,MCSA
>
> "cesar azofra" wrote:
>
>> hola
>>
>> tengo el puerto 135 cerrado,
>>
>> el firewall lo tengo deshabilitado en los dos servidores que me dan

fallo

>>
>> que puedo hacer...?
>>
>> saludo y gracias
>>
>>
>>
>> "Nacho torres" escribió en el
>> mensaje news:
>> > Buenas.
>> > El problema en concreto que tienes es con la replicacion NTFRS. Si
>> > miras
>> en
>> > tu visor de sucesos de tus controladores, en el regristro de
>> > replicacion
>> > comentame si tienes warnings con el evento 13508 repetidos. Esto es
> debido
>> a
>> > un problema de comunicacion entre los Dcs que estan fuera. En este

caso

>> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC en

escuha

>> para
>> > la replicacion NTFRS ejecutando desde la linea de comandos
>> > portqry -n
>> > <nombreDCdestino> -e 135
>> > Te saldra una lista con todos los servicios y puertos, fijate en

NTFRS

>> > y
>> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y
>> > te
>> tendra
>> > que decir que esta en escucha, en caso contrario el puerto esta
> bloqueado,
>> > mira la configuracion del Firewall. Si esto ya te dare mas consejos

de

>> > configuracion de seguridad de RPC.
>> > No creo que NTFRS este corrupto pero en tal caso deberas restauralo
>> > modificando una clave de registro llamada BurFlags. Por si acaso te
> mando
>> > link del procedimiento.
>> >
>> > http://support.microsoft.com/kb/290762
>> >
>> > Espero haberte ayudado en algo.
>> > Un saludo
>> >
>> > Ignacio Torres
>> > MCSE,MCSA
>> >
>> > "cesar azofra" wrote:
>> >
>> > > Hola foro,
>> > >
>> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
>> funcionan
>> > > las replicas con el resto de los Dc que se encuentran fuera de la
>> > > sede
>> > > central.
>> > >
>> > > En la sede central disponemos de un Dc secundario en win 2000 , el
> cual
>> se
>> > > replica perfectamente con el Dc primario. los usuarios unos 300 en

Xp

> y
>> win
>> > > 2000, funcionan perfectamente
>> > >
>> > > Los Dc que se encuentran fueran en las otras sedes, no se están
>> replicando
>> > > parte del DA, pongo un ejemplo
>> > > Si creo un Usuario ó una agrego una maquina nueva en el DA, se
>> > > replica
>> > > perfectamente desde cualquier DC
>> > > Si cambio alguna política en DC primario, no se aplica en todos
>> > > los
> DC..
>> > >
>> > > Las conexiones de las sedes, las realizamos a través de tuneles

ADLS

> con
>> > > router CISCO
>> > >
>> > > Se os ocurre algo.
>> > >
>> > > Saludos y mil gracias
>> > >
>> > >
>> > >
>>
>>
>
>
>
>
>
> "Emiliano G. Estevez" escribió en el mensaje
> news:OuhNX$
>> Javier, tiene razon el puerto de RPC es TCP 135 en MS, en UDP 135 es
>> el
>> epmap.
>>
>>
>

http://www.microsoft.com/resources/.../reskit/en

> -us/cnet/cnfc_por_ZQYU.asp
>>
>> Aclarado este punto, vos estas buscando el TCP 135 o el UDP 135?
>>
>> Saludos,
>> Emiliano G. Estevez
>> MCSA/MCSE
>> Algeiba S.A.
>>
>> "cesar azofra" wrote in message
>> news:
>> > muchas gracias
>> >
>> > aquí te pego el resultado
>> >
>> > ya me comentaras algo...
>> >
>> > mil gracias
>>

-

-

>> > C:etstat -na -p udp
>> >
>> > Conexiones activas
>> >
>> > Proto Dirección local Dirección remota Estado
>> > UDP 0.0.0.0:7 *:*
>> > UDP 0.0.0.0:9 *:*
>> > UDP 0.0.0.0:13 *:*
>> > UDP 0.0.0.0:17 *:*
>> > UDP 0.0.0.0:19 *:*
>> > UDP 0.0.0.0:161 *:*
>> > UDP 0.0.0.0:445 *:*
>> > UDP 0.0.0.0:500 *:*
>> > UDP 0.0.0.0:1031 *:*
>> > UDP 0.0.0.0:1035 *:*
>> > UDP 0.0.0.0:1073 *:*
>> > UDP 0.0.0.0:1121 *:*
>> > UDP 0.0.0.0:1434 *:*
>> > UDP 0.0.0.0:3527 *:*
>> > UDP 0.0.0.0:3858 *:*
>> > UDP 0.0.0.0:4500 *:*
>> > UDP 0.0.0.0:8081 *:*
>> > UDP 0.0.0.0:8082 *:*
>> > UDP 10.42.0.20:53 *:*
>> > UDP 10.42.0.20:67 *:*
>> > UDP 10.42.0.20:68 *:*
>> > UDP 10.42.0.20:88 *:*
>> > UDP 10.42.0.20:123 *:*
>> > UDP 10.42.0.20:137 *:*
>> > UDP 10.42.0.20:138 *:*
>> > UDP 10.42.0.20:389 *:*
>> > UDP 10.42.0.20:464 *:*
>> > UDP 10.42.0.20:2535 *:*
>> > UDP 127.0.0.1:53 *:*
>> > UDP 127.0.0.1:123 *:*
>> > UDP 127.0.0.1:1029 *:*
>> > UDP 127.0.0.1:1052 *:*
>> > UDP 127.0.0.1:1068 *:*
>> > UDP 127.0.0.1:1078 *:*
>> > UDP 127.0.0.1:1081 *:*
>> > UDP 127.0.0.1:1105 *:*
>> > UDP 127.0.0.1:1111 *:*
>> > UDP 127.0.0.1:1115 *:*
>> > UDP 127.0.0.1:1242 *:*
>> > UDP 127.0.0.1:1245 *:*
>> > UDP 127.0.0.1:1285 *:*
>> > UDP 127.0.0.1:1304 *:*
>> > UDP 127.0.0.1:1846 *:*
>> > UDP 127.0.0.1:2176 *:*
>> > UDP 127.0.0.1:3234 *:*
>> > UDP 127.0.0.1:3524 *:*
>> > UDP 127.0.0.1:4051 *:*
>> > UDP 127.0.0.1:4069 *:*
>> > UDP 127.0.0.1:4439 *:*
>> >
>> >
>> > "Emiliano G. Estevez" escribió en el

mensaje

>> > news:
>> >> El puerto UDP 135 es el puerto de RPC, podes comprobarlo haciendo
>> >> un
>> >> netstat -na -p udp en forma local en el servidor en el que queres

que

>> >> este
>> >> habilitado, verifica si el servicio esta funcionando.
>> >>
>> >> Saludos,
>> >> Emiliano G. Estevez
>> >> MCSA/MCSE
>> >> Algeiba S.A.
>> >>
>> >> "cesar azofra" wrote in message
>> >> news:e$
>> >> > si ya
>> >> >
>> >> > pero con "portqry " realizo la consulta al puerto UDP 135, y me

dice

>> >> > que
>> >> > no
>> >> > esta escuchando...
>> >> >
>> >> > alguna sugerencia más?
>> >> >
>> >> > saludos y mil gracias...
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" escribió en el
>> >> > mensaje
>> >> > news:%
>> >> >> Si no tienes un firewall filtrando, por defecto ya tienes todos

los

>> >> > puertos
>> >> >> abiertos (eso sí, el servicio RPC debe estar levantado, y en la
>> > conexión
>> >> > de
>> >> >> red habilitao el compartir archivos e imprsoras de MS)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "cesar azofra" escribió en el mensaje
>> >> >> news:
>> >> >> > Hola foro
>> >> >> >
>> >> >> > Como puedo abrir en Windows 2003, el puerto 135 ?
>> >> >> >
>> >> >> > No tengo activado el Firewall de 2003.
>> >> >> >
>> >> >> >
>> >> >> > salu2 y gracias
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

se pone la pantalla negra con el curso en la parte superior,
Cuando escribo, solo me aparace el cursos.
me paso lo mismo en todos los puertos...

salu2




"Javier Inglés [MS MVP]" escribió en el mensaje
news:

si haces un telnet a todos esos puertos, conectas?? (es decir, desde un DC
remoto al de la sede y viceversa)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"cesar azofra" escribió en el mensaje
news:
> los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> en los visores de eventos, tenemos un monton de errores NTFRS (13508),
> entodos los DC.
>
> saludos
>
>
>
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:%
>> Verifica antes de nada que la comunicación entre Ds por el puerto 135,
>> 53,
>> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como un
>> dcdiag,
>> netdiag, ultrasound para ver más información, y repasa los visores de
>> eventos para ver si hay más que mirar
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "cesar azofra" escribió en el mensaje
>> news:
>> > Pues ya no lo se !
>> >
>> > el problema que tengo, es la replicacion entre los DC windows 2003,
> estan
>> > en diferentes sedes...
>> >
>> > acontinuacion pongo el post que puse hace varios dias, y algunas de

las

>> > replicas..
>> >
>> > por favor decir algo...
>> >
>> >
>> >
>> > saludos y mil gracias
>> >
>>

-

-

>> > -
>> >
>> > Buenas.
>> > 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero
>> > también
>> > tienes que abrir otros puertos, estos puetos puertos son asignados
>> > dinamicamente por RPC y empienzan a partir del 1024.
>> > Para saber que puestos estan asociados a ciertos servicios puedes
> ejecutar
>> > la herramienta PORTQRY que te mencione antes.
>> > De todas maneras si quieres tener mayor seguidad sobre los puertos

que

> se
>> > abren dinamicamente podemos abrir un rango de puertos RPC atraves de
>> > una
>> > clave de registro que puedes ver en el siguiente KB
>> > http://support.microsoft.com/defaul...-us;154596
>> > En el firewall configuralo para que el rango de puestos esten en
> escucha.
>> >
>> > Un saludo.
>> >
>> > Ignacio Torres
>> > MCSE,MCSA
>> >
>> > "cesar azofra" wrote:
>> >
>> >> hola
>> >>
>> >> tengo el puerto 135 cerrado,
>> >>
>> >> el firewall lo tengo deshabilitado en los dos servidores que me dan
> fallo
>> >>
>> >> que puedo hacer...?
>> >>
>> >> saludo y gracias
>> >>
>> >>
>> >>
>> >> "Nacho torres" escribió en

el

>> >> mensaje news:
>> >> > Buenas.
>> >> > El problema en concreto que tienes es con la replicacion NTFRS. Si
>> >> > miras
>> >> en
>> >> > tu visor de sucesos de tus controladores, en el regristro de
>> >> > replicacion
>> >> > comentame si tienes warnings con el evento 13508 repetidos. Esto

es

>> > debido
>> >> a
>> >> > un problema de comunicacion entre los Dcs que estan fuera. En este
> caso
>> >> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC en
> escuha
>> >> para
>> >> > la replicacion NTFRS ejecutando desde la linea de comandos
>> >> > portqry -n
>> >> > <nombreDCdestino> -e 135
>> >> > Te saldra una lista con todos los servicios y puertos, fijate en
> NTFRS
>> >> > y
>> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y
>> >> > te
>> >> tendra
>> >> > que decir que esta en escucha, en caso contrario el puerto esta
>> > bloqueado,
>> >> > mira la configuracion del Firewall. Si esto ya te dare mas

consejos

> de
>> >> > configuracion de seguridad de RPC.
>> >> > No creo que NTFRS este corrupto pero en tal caso deberas

restauralo

>> >> > modificando una clave de registro llamada BurFlags. Por si acaso

te

>> > mando
>> >> > link del procedimiento.
>> >> >
>> >> > http://support.microsoft.com/kb/290762
>> >> >
>> >> > Espero haberte ayudado en algo.
>> >> > Un saludo
>> >> >
>> >> > Ignacio Torres
>> >> > MCSE,MCSA
>> >> >
>> >> > "cesar azofra" wrote:
>> >> >
>> >> > > Hola foro,
>> >> > >
>> >> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
>> >> funcionan
>> >> > > las replicas con el resto de los Dc que se encuentran fuera de

la

>> >> > > sede
>> >> > > central.
>> >> > >
>> >> > > En la sede central disponemos de un Dc secundario en win 2000 ,

el

>> > cual
>> >> se
>> >> > > replica perfectamente con el Dc primario. los usuarios unos 300

en

> Xp
>> > y
>> >> win
>> >> > > 2000, funcionan perfectamente
>> >> > >
>> >> > > Los Dc que se encuentran fueran en las otras sedes, no se están
>> >> replicando
>> >> > > parte del DA, pongo un ejemplo
>> >> > > Si creo un Usuario ó una agrego una maquina nueva en el DA, se
>> >> > > replica
>> >> > > perfectamente desde cualquier DC
>> >> > > Si cambio alguna política en DC primario, no se aplica en todos
>> >> > > los
>> > DC..
>> >> > >
>> >> > > Las conexiones de las sedes, las realizamos a través de tuneles
> ADLS
>> > con
>> >> > > router CISCO
>> >> > >
>> >> > > Se os ocurre algo.
>> >> > >
>> >> > > Saludos y mil gracias
>> >> > >
>> >> > >
>> >> > >
>> >>
>> >>
>> >
>> >
>> >
>> >
>> >
>> > "Emiliano G. Estevez" escribió en el

mensaje

>> > news:OuhNX$
>> >> Javier, tiene razon el puerto de RPC es TCP 135 en MS, en UDP 135 es
>> >> el
>> >> epmap.
>> >>
>> >>
>> >
>

http://www.microsoft.com/resources/.../reskit/en

>> > -us/cnet/cnfc_por_ZQYU.asp
>> >>
>> >> Aclarado este punto, vos estas buscando el TCP 135 o el UDP 135?
>> >>
>> >> Saludos,
>> >> Emiliano G. Estevez
>> >> MCSA/MCSE
>> >> Algeiba S.A.
>> >>
>> >> "cesar azofra" wrote in message
>> >> news:
>> >> > muchas gracias
>> >> >
>> >> > aquí te pego el resultado
>> >> >
>> >> > ya me comentaras algo...
>> >> >
>> >> > mil gracias
>> >>
>>

-

> -
>> >> > C:etstat -na -p udp
>> >> >
>> >> > Conexiones activas
>> >> >
>> >> > Proto Dirección local Dirección remota Estado
>> >> > UDP 0.0.0.0:7 *:*
>> >> > UDP 0.0.0.0:9 *:*
>> >> > UDP 0.0.0.0:13 *:*
>> >> > UDP 0.0.0.0:17 *:*
>> >> > UDP 0.0.0.0:19 *:*
>> >> > UDP 0.0.0.0:161 *:*
>> >> > UDP 0.0.0.0:445 *:*
>> >> > UDP 0.0.0.0:500 *:*
>> >> > UDP 0.0.0.0:1031 *:*
>> >> > UDP 0.0.0.0:1035 *:*
>> >> > UDP 0.0.0.0:1073 *:*
>> >> > UDP 0.0.0.0:1121 *:*
>> >> > UDP 0.0.0.0:1434 *:*
>> >> > UDP 0.0.0.0:3527 *:*
>> >> > UDP 0.0.0.0:3858 *:*
>> >> > UDP 0.0.0.0:4500 *:*
>> >> > UDP 0.0.0.0:8081 *:*
>> >> > UDP 0.0.0.0:8082 *:*
>> >> > UDP 10.42.0.20:53 *:*
>> >> > UDP 10.42.0.20:67 *:*
>> >> > UDP 10.42.0.20:68 *:*
>> >> > UDP 10.42.0.20:88 *:*
>> >> > UDP 10.42.0.20:123 *:*
>> >> > UDP 10.42.0.20:137 *:*
>> >> > UDP 10.42.0.20:138 *:*
>> >> > UDP 10.42.0.20:389 *:*
>> >> > UDP 10.42.0.20:464 *:*
>> >> > UDP 10.42.0.20:2535 *:*
>> >> > UDP 127.0.0.1:53 *:*
>> >> > UDP 127.0.0.1:123 *:*
>> >> > UDP 127.0.0.1:1029 *:*
>> >> > UDP 127.0.0.1:1052 *:*
>> >> > UDP 127.0.0.1:1068 *:*
>> >> > UDP 127.0.0.1:1078 *:*
>> >> > UDP 127.0.0.1:1081 *:*
>> >> > UDP 127.0.0.1:1105 *:*
>> >> > UDP 127.0.0.1:1111 *:*
>> >> > UDP 127.0.0.1:1115 *:*
>> >> > UDP 127.0.0.1:1242 *:*
>> >> > UDP 127.0.0.1:1245 *:*
>> >> > UDP 127.0.0.1:1285 *:*
>> >> > UDP 127.0.0.1:1304 *:*
>> >> > UDP 127.0.0.1:1846 *:*
>> >> > UDP 127.0.0.1:2176 *:*
>> >> > UDP 127.0.0.1:3234 *:*
>> >> > UDP 127.0.0.1:3524 *:*
>> >> > UDP 127.0.0.1:4051 *:*
>> >> > UDP 127.0.0.1:4069 *:*
>> >> > UDP 127.0.0.1:4439 *:*
>> >> >
>> >> >
>> >> > "Emiliano G. Estevez" escribió en el
> mensaje
>> >> > news:
>> >> >> El puerto UDP 135 es el puerto de RPC, podes comprobarlo haciendo
>> >> >> un
>> >> >> netstat -na -p udp en forma local en el servidor en el que queres
> que
>> >> >> este
>> >> >> habilitado, verifica si el servicio esta funcionando.
>> >> >>
>> >> >> Saludos,
>> >> >> Emiliano G. Estevez
>> >> >> MCSA/MCSE
>> >> >> Algeiba S.A.
>> >> >>
>> >> >> "cesar azofra" wrote in message
>> >> >> news:e$
>> >> >> > si ya
>> >> >> >
>> >> >> > pero con "portqry " realizo la consulta al puerto UDP 135, y me
> dice
>> >> >> > que
>> >> >> > no
>> >> >> > esta escuchando...
>> >> >> >
>> >> >> > alguna sugerencia más?
>> >> >> >
>> >> >> > saludos y mil gracias...
>> >> >> >
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" escribió en

el

>> >> >> > mensaje
>> >> >> > news:%
>> >> >> >> Si no tienes un firewall filtrando, por defecto ya tienes

todos

> los
>> >> >> > puertos
>> >> >> >> abiertos (eso sí, el servicio RPC debe estar levantado, y en

la

>> >> > conexión
>> >> >> > de
>> >> >> >> red habilitao el compartir archivos e imprsoras de MS)
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "cesar azofra" escribió en el

mensaje

>> >> >> >> news:
>> >> >> >> > Hola foro
>> >> >> >> >
>> >> >> >> > Como puedo abrir en Windows 2003, el puerto 135 ?
>> >> >> >> >
>> >> >> >> > No tengo activado el Firewall de 2003.
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > salu2 y gracias
>> >> >> >> >
>> >> >> >> >
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Buenas Cesar.

Como te he comentado anteriormente tu problema es de conectividad entre los
DCs de las sedes.
En el DC que te aparece el error 13508 ( que ya te mencione), comprueba que
el servicio RPC este levantado y ejecuta un telnet <DC local> 135, y si te
aparece la ventana en negro es correcto, el puerto esta abierto. Realiza esta
tarea en el resto de DCs.
No creo que tengas problemas con el resto de los puertos que te mencionaron
anteriormete porque sino tendrias mas problemas no solo la replica NTFRS.

Ahora vamos a comprobar la comunicacion entre sedes y si quieres en vez de
ejecutar PORTQRY realiza un telnet desde ambos controladores consultando el
puerto 135. Ejemplo desde DC1 . Telnet <DC2> 135.

Si te falla en este punto es problema del firewall que tengas entre las
sedes no el de Windows 2003. En un post anterior mencionabas un router CISCO,
me imagino que ademas tendras un firewall PIX por ejemplo, revisa las reglas.
De todas formas comenta un poco como es la comunicacion entre sedes?

En el caso de que el telnet entre DCs sea correcto, sigue las inidcaciones
que te di en post anteriores sobre los puertos dinamicos que te asigna el
servicio RPC Endpoint mapper.

Un saludo

Nacho Torres
MCSE,MCSA

"cesar azofra" wrote:

se pone la pantalla negra con el curso en la parte superior,
Cuando escribo, solo me aparace el cursos.
me paso lo mismo en todos los puertos...

salu2




"Javier Inglés [MS MVP]" escribió en el mensaje
news:
> si haces un telnet a todos esos puertos, conectas?? (es decir, desde un DC
> remoto al de la sede y viceversa)
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "cesar azofra" escribió en el mensaje
> news:
> > los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> > en los visores de eventos, tenemos un monton de errores NTFRS (13508),
> > entodos los DC.
> >
> > saludos
> >
> >
> >
> > "Javier Inglés [MS MVP]" escribió en el mensaje
> > news:%
> >> Verifica antes de nada que la comunicación entre Ds por el puerto 135,
> >> 53,
> >> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como un
> >> dcdiag,
> >> netdiag, ultrasound para ver más información, y repasa los visores de
> >> eventos para ver si hay más que mirar
> >>
> >> Salu2!!
> >> Javier Inglés
> >> MS MVP, Windows Server-Directory Services
> >>
> >>
> >>
> >>
> >>
> >> "cesar azofra" escribió en el mensaje
> >> news:
> >> > Pues ya no lo se !
> >> >
> >> > el problema que tengo, es la replicacion entre los DC windows 2003,
> > estan
> >> > en diferentes sedes...
> >> >
> >> > acontinuacion pongo el post que puse hace varios dias, y algunas de
las
> >> > replicas..
> >> >
> >> > por favor decir algo...
> >> >
> >> >
> >> >
> >> > saludos y mil gracias
> >> >
> >>
>
>> -
-
> >> > -
> >> >
> >> > Buenas.
> >> > 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero
> >> > también
> >> > tienes que abrir otros puertos, estos puetos puertos son asignados
> >> > dinamicamente por RPC y empienzan a partir del 1024.
> >> > Para saber que puestos estan asociados a ciertos servicios puedes
> > ejecutar
> >> > la herramienta PORTQRY que te mencione antes.
> >> > De todas maneras si quieres tener mayor seguidad sobre los puertos
que
> > se
> >> > abren dinamicamente podemos abrir un rango de puertos RPC atraves de
> >> > una
> >> > clave de registro que puedes ver en el siguiente KB
> >> > http://support.microsoft.com/defaul...-us;154596
> >> > En el firewall configuralo para que el rango de puestos esten en
> > escucha.
> >> >
> >> > Un saludo.
> >> >
> >> > Ignacio Torres
> >> > MCSE,MCSA
> >> >
> >> > "cesar azofra" wrote:
> >> >
> >> >> hola
> >> >>
> >> >> tengo el puerto 135 cerrado,
> >> >>
> >> >> el firewall lo tengo deshabilitado en los dos servidores que me dan
> > fallo
> >> >>
> >> >> que puedo hacer...?
> >> >>
> >> >> saludo y gracias
> >> >>
> >> >>
> >> >>
> >> >> "Nacho torres" escribió en
el
> >> >> mensaje news:
> >> >> > Buenas.
> >> >> > El problema en concreto que tienes es con la replicacion NTFRS. Si
> >> >> > miras
> >> >> en
> >> >> > tu visor de sucesos de tus controladores, en el regristro de
> >> >> > replicacion
> >> >> > comentame si tienes warnings con el evento 13508 repetidos. Esto
es
> >> > debido
> >> >> a
> >> >> > un problema de comunicacion entre los Dcs que estan fuera. En este
> > caso
> >> >> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC en
> > escuha
> >> >> para
> >> >> > la replicacion NTFRS ejecutando desde la linea de comandos
> >> >> > portqry -n
> >> >> > <nombreDCdestino> -e 135
> >> >> > Te saldra una lista con todos los servicios y puertos, fijate en
> > NTFRS
> >> >> > y
> >> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y
> >> >> > te
> >> >> tendra
> >> >> > que decir que esta en escucha, en caso contrario el puerto esta
> >> > bloqueado,
> >> >> > mira la configuracion del Firewall. Si esto ya te dare mas
consejos
> > de
> >> >> > configuracion de seguridad de RPC.
> >> >> > No creo que NTFRS este corrupto pero en tal caso deberas
restauralo
> >> >> > modificando una clave de registro llamada BurFlags. Por si acaso
te
> >> > mando
> >> >> > link del procedimiento.
> >> >> >
> >> >> > http://support.microsoft.com/kb/290762
> >> >> >
> >> >> > Espero haberte ayudado en algo.
> >> >> > Un saludo
> >> >> >
> >> >> > Ignacio Torres
> >> >> > MCSE,MCSA
> >> >> >
> >> >> > "cesar azofra" wrote:
> >> >> >
> >> >> > > Hola foro,
> >> >> > >
> >> >> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
> >> >> funcionan
> >> >> > > las replicas con el resto de los Dc que se encuentran fuera de
la
> >> >> > > sede
> >> >> > > central.
> >> >> > >
> >> >> > > En la sede central disponemos de un Dc secundario en win 2000 ,
el
> >> > cual
> >> >> se
> >> >> > > replica perfectamente con el Dc primario. los usuarios unos 300
en
> > Xp
> >> > y
> >> >> win
> >> >> > > 2000, funcionan perfectamente
> >> >> > >
> >> >> > > Los Dc que se encuentran fueran en las otras sedes, no se están
> >> >> replicando
> >> >> > > parte del DA, pongo un ejemplo
> >> >> > > Si creo un Usuario ó una agrego una maquina nueva en el DA, se
> >> >> > > replica
> >> >> > > perfectamente desde cualquier DC
> >> >> > > Si cambio alguna política en DC primario, no se aplica en todos
> >> >> > > los
> >> > DC..
> >> >> > >
> >> >> > > Las conexiones de las sedes, las realizamos a través de tuneles
> > ADLS
> >> > con
> >> >> > > router CISCO
> >> >> > >
> >> >> > > Se os ocurre algo.
> >> >> > >
> >> >> > > Saludos y mil gracias
> >> >> > >
> >> >> > >
> >> >> > >
> >> >>
> >> >>
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > "Emiliano G. Estevez" escribió en el
mensaje
> >> > news:OuhNX$
> >> >> Javier, tiene razon el puerto de RPC es TCP 135 en MS, en UDP 135 es
> >> >> el
> >> >> epmap.
> >> >>
> >> >>
> >> >
> >
http://www.microsoft.com/resources/.../reskit/en
> >> > -us/cnet/cnfc_por_ZQYU.asp
> >> >>
> >> >> Aclarado este punto, vos estas buscando el TCP 135 o el UDP 135?
> >> >>
> >> >> Saludos,
> >> >> Emiliano G. Estevez
> >> >> MCSA/MCSE
> >> >> Algeiba S.A.
> >> >>
> >> >> "cesar azofra" wrote in message
> >> >> news:
> >> >> > muchas gracias
> >> >> >
> >> >> > aquí te pego el resultado
> >> >> >
> >> >> > ya me comentaras algo...
> >> >> >
> >> >> > mil gracias
> >> >>
> >>
>
>>>
-
> > -
> >> >> > C:etstat -na -p udp
> >> >> >
> >> >> > Conexiones activas
> >> >> >
> >> >> > Proto Dirección local Dirección remota Estado
> >> >> > UDP 0.0.0.0:7 *:*
> >> >> > UDP 0.0.0.0:9 *:*
> >> >> > UDP 0.0.0.0:13 *:*
> >> >> > UDP 0.0.0.0:17 *:*
> >> >> > UDP 0.0.0.0:19 *:*
> >> >> > UDP 0.0.0.0:161 *:*
> >> >> > UDP 0.0.0.0:445 *:*
> >> >> > UDP 0.0.0.0:500 *:*
> >> >> > UDP 0.0.0.0:1031 *:*
> >> >> > UDP 0.0.0.0:1035 *:*
> >> >> > UDP 0.0.0.0:1073 *:*
> >> >> > UDP 0.0.0.0:1121 *:*
> >> >> > UDP 0.0.0.0:1434 *:*
> >> >> > UDP 0.0.0.0:3527 *:*
> >> >> > UDP 0.0.0.0:3858 *:*
> >> >> > UDP 0.0.0.0:4500 *:*
> >> >> > UDP 0.0.0.0:8081 *:*
> >> >> > UDP 0.0.0.0:8082 *:*
> >> >> > UDP 10.42.0.20:53 *:*
> >> >> > UDP 10.42.0.20:67 *:*
> >> >> > UDP 10.42.0.20:68 *:*
> >> >> > UDP 10.42.0.20:88 *:*
> >> >> > UDP 10.42.0.20:123 *:*
> >> >> > UDP 10.42.0.20:137 *:*
> >> >> > UDP 10.42.0.20:138 *:*
> >> >> > UDP 10.42.0.20:389 *:*
> >> >> > UDP 10.42.0.20:464 *:*
> >> >> > UDP 10.42.0.20:2535 *:*
> >> >> > UDP 127.0.0.1:53 *:*
> >> >> > UDP 127.0.0.1:123 *:*
> >> >> > UDP 127.0.0.1:1029 *:*
> >> >> > UDP 127.0.0.1:1052 *:*
> >> >> > UDP 127.0.0.1:1068 *:*
> >> >> > UDP 127.0.0.1:1078 *:*
> >> >> > UDP 127.0.0.1:1081 *:*
> >> >> > UDP 127.0.0.1:1105 *:*
> >> >> > UDP 127.0.0.1:1111 *:*
> >> >> > UDP 127.0.0.1:1115 *:*
> >> >> > UDP 127.0.0.1:1242 *:*
> >> >> > UDP 127.0.0.1:1245 *:*
> >> >> > UDP 127.0.0.1:1285 *:*
> >> >> > UDP 127.0.0.1:1304 *:*
> >> >> > UDP 127.0.0.1:1846 *:*
> >> >> > UDP 127.0.0.1:2176 *:*
> >> >> > UDP 127.0.0.1:3234 *:*

Hola Nacho.

El servicio RPC esta levantado, en todos los DC
he probado el telnet en local y desde todos y hacia todos los DC entre si, y
los unicoa puertos que tengo cerrados son el 1024 y 1025, estos dos puertos
no me funcionan de forma local ni remota...

Te relato un poco como esta monatda nuestras comicaciones.
En la central, tenemos un router CISCO 3940, en el cual tenemos
centralizadas todas las comuinicaciones
En el restto de las 3 sedes, hay router CISCO 1700, con un tunel fijo por
ADSL de 8 MB y un bakup por ADSL, que gestiona el propio router.

Hoy misno vamos a pedir a los que nos llevan el manteniento de los router
cisco, las reglas de configuración y las tablas de rutas de todos los
router.

Salu2 y una vez más mil gracias...

"Nacho torres" escribió en el
mensaje news:

Buenas Cesar.

Como te he comentado anteriormente tu problema es de conectividad entre

los

DCs de las sedes.
En el DC que te aparece el error 13508 ( que ya te mencione), comprueba

que

el servicio RPC este levantado y ejecuta un telnet <DC local> 135, y si te
aparece la ventana en negro es correcto, el puerto esta abierto. Realiza

esta

tarea en el resto de DCs.
No creo que tengas problemas con el resto de los puertos que te

mencionaron

anteriormete porque sino tendrias mas problemas no solo la replica NTFRS.

Ahora vamos a comprobar la comunicacion entre sedes y si quieres en vez de
ejecutar PORTQRY realiza un telnet desde ambos controladores consultando

el

puerto 135. Ejemplo desde DC1 . Telnet <DC2> 135.

Si te falla en este punto es problema del firewall que tengas entre las
sedes no el de Windows 2003. En un post anterior mencionabas un router

CISCO,

me imagino que ademas tendras un firewall PIX por ejemplo, revisa las

reglas.

De todas formas comenta un poco como es la comunicacion entre sedes?

En el caso de que el telnet entre DCs sea correcto, sigue las inidcaciones
que te di en post anteriores sobre los puertos dinamicos que te asigna el
servicio RPC Endpoint mapper.

Un saludo

Nacho Torres
MCSE,MCSA

"cesar azofra" wrote:

> se pone la pantalla negra con el curso en la parte superior,
> Cuando escribo, solo me aparace el cursos.
> me paso lo mismo en todos los puertos...
>
> salu2
>
>
>
>
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:
> > si haces un telnet a todos esos puertos, conectas?? (es decir, desde

un DC

> > remoto al de la sede y viceversa)
> >
> > Salu2!!
> > Javier Inglés
> > MS MVP, Windows Server-Directory Services
> >
> >
> >
> >
> >
> > "cesar azofra" escribió en el mensaje
> > news:
> > > los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> > > en los visores de eventos, tenemos un monton de errores NTFRS

(13508),

> > > entodos los DC.
> > >
> > > saludos
> > >
> > >
> > >
> > > "Javier Inglés [MS MVP]" escribió en el

mensaje

> > > news:%
> > >> Verifica antes de nada que la comunicación entre Ds por el puerto

135,

> > >> 53,
> > >> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como un
> > >> dcdiag,
> > >> netdiag, ultrasound para ver más información, y repasa los visores

de

> > >> eventos para ver si hay más que mirar
> > >>
> > >> Salu2!!
> > >> Javier Inglés
> > >> MS MVP, Windows Server-Directory Services
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> "cesar azofra" escribió en el mensaje
> > >> news:
> > >> > Pues ya no lo se !
> > >> >
> > >> > el problema que tengo, es la replicacion entre los DC windows

2003,

> > > estan
> > >> > en diferentes sedes...
> > >> >
> > >> > acontinuacion pongo el post que puse hace varios dias, y algunas

de

> las
> > >> > replicas..
> > >> >
> > >> > por favor decir algo...
> > >> >
> > >> >
> > >> >
> > >> > saludos y mil gracias
> > >> >
> > >>
> >
>

-

> -
> > >> > -
> > >> >
> > >> > Buenas.
> > >> > 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero
> > >> > también
> > >> > tienes que abrir otros puertos, estos puetos puertos son

asignados

> > >> > dinamicamente por RPC y empienzan a partir del 1024.
> > >> > Para saber que puestos estan asociados a ciertos servicios puedes
> > > ejecutar
> > >> > la herramienta PORTQRY que te mencione antes.
> > >> > De todas maneras si quieres tener mayor seguidad sobre los

puertos

> que
> > > se
> > >> > abren dinamicamente podemos abrir un rango de puertos RPC atraves

de

> > >> > una
> > >> > clave de registro que puedes ver en el siguiente KB
> > >> > http://support.microsoft.com/defaul...-us;154596
> > >> > En el firewall configuralo para que el rango de puestos esten en
> > > escucha.
> > >> >
> > >> > Un saludo.
> > >> >
> > >> > Ignacio Torres
> > >> > MCSE,MCSA
> > >> >
> > >> > "cesar azofra" wrote:
> > >> >
> > >> >> hola
> > >> >>
> > >> >> tengo el puerto 135 cerrado,
> > >> >>
> > >> >> el firewall lo tengo deshabilitado en los dos servidores que me

dan

> > > fallo
> > >> >>
> > >> >> que puedo hacer...?
> > >> >>
> > >> >> saludo y gracias
> > >> >>
> > >> >>
> > >> >>
> > >> >> "Nacho torres" escribió

en

> el
> > >> >> mensaje

news:

> > >> >> > Buenas.
> > >> >> > El problema en concreto que tienes es con la replicacion

NTFRS. Si

> > >> >> > miras
> > >> >> en
> > >> >> > tu visor de sucesos de tus controladores, en el regristro de
> > >> >> > replicacion
> > >> >> > comentame si tienes warnings con el evento 13508 repetidos.

Esto

> es
> > >> > debido
> > >> >> a
> > >> >> > un problema de comunicacion entre los Dcs que estan fuera. En

este

> > > caso
> > >> >> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC

en

> > > escuha
> > >> >> para
> > >> >> > la replicacion NTFRS ejecutando desde la linea de comandos
> > >> >> > portqry -n
> > >> >> > <nombreDCdestino> -e 135
> > >> >> > Te saldra una lista con todos los servicios y puertos, fijate

en

> > > NTFRS
> > >> >> > y
> > >> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto

NTFRS> y

> > >> >> > te
> > >> >> tendra
> > >> >> > que decir que esta en escucha, en caso contrario el puerto

esta

> > >> > bloqueado,
> > >> >> > mira la configuracion del Firewall. Si esto ya te dare mas
> consejos
> > > de
> > >> >> > configuracion de seguridad de RPC.
> > >> >> > No creo que NTFRS este corrupto pero en tal caso deberas
> restauralo
> > >> >> > modificando una clave de registro llamada BurFlags. Por si

acaso

> te
> > >> > mando
> > >> >> > link del procedimiento.
> > >> >> >
> > >> >> > http://support.microsoft.com/kb/290762
> > >> >> >
> > >> >> > Espero haberte ayudado en algo.
> > >> >> > Un saludo
> > >> >> >
> > >> >> > Ignacio Torres
> > >> >> > MCSE,MCSA
> > >> >> >
> > >> >> > "cesar azofra" wrote:
> > >> >> >
> > >> >> > > Hola foro,
> > >> >> > >
> > >> >> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003,

no me

> > >> >> funcionan
> > >> >> > > las replicas con el resto de los Dc que se encuentran fuera

de

> la
> > >> >> > > sede
> > >> >> > > central.
> > >> >> > >
> > >> >> > > En la sede central disponemos de un Dc secundario en win

2000 ,

> el
> > >> > cual
> > >> >> se
> > >> >> > > replica perfectamente con el Dc primario. los usuarios unos

300

> en
> > > Xp
> > >> > y
> > >> >> win
> > >> >> > > 2000, funcionan perfectamente
> > >> >> > >
> > >> >> > > Los Dc que se encuentran fueran en las otras sedes, no se

están

> > >> >> replicando
> > >> >> > > parte del DA, pongo un ejemplo
> > >> >> > > Si creo un Usuario ó una agrego una maquina nueva en el DA,

se

> > >> >> > > replica
> > >> >> > > perfectamente desde cualquier DC
> > >> >> > > Si cambio alguna política en DC primario, no se aplica en

todos

> > >> >> > > los
> > >> > DC..
> > >> >> > >
> > >> >> > > Las conexiones de las sedes, las realizamos a través de

tuneles

> > > ADLS
> > >> > con
> > >> >> > > router CISCO
> > >> >> > >
> > >> >> > > Se os ocurre algo.
> > >> >> > >
> > >> >> > > Saludos y mil gracias
> > >> >> > >
> > >> >> > >
> > >> >> > >
> > >> >>
> > >> >>
> > >> >
> > >> >
> > >> >
> > >> >
> > >> >
> > >> > "Emiliano G. Estevez" escribió en el
> mensaje
> > >> > news:OuhNX$
> > >> >> Javier, tiene razon el puerto de RPC es TCP 135 en MS, en UDP

135 es

> > >> >> el
> > >> >> epmap.
> > >> >>
> > >> >>
> > >> >
> > >
>

http://www.microsoft.com/resources/.../reskit/en

> > >> > -us/cnet/cnfc_por_ZQYU.asp
> > >> >>
> > >> >> Aclarado este punto, vos estas buscando el TCP 135 o el UDP 135?
> > >> >>
> > >> >> Saludos,
> > >> >> Emiliano G. Estevez
> > >> >> MCSA/MCSE
> > >> >> Algeiba S.A.
> > >> >>
> > >> >> "cesar azofra" wrote in message
> > >> >> news:
> > >> >> > muchas gracias
> > >> >> >
> > >> >> > aquí te pego el resultado
> > >> >> >
> > >> >> > ya me comentaras algo...
> > >> >> >
> > >> >> > mil gracias
> > >> >>
> > >>
> >
>

> -
> > > -
> > >> >> > C:etstat -na -p udp
> > >> >> >
> > >> >> > Conexiones activas
> > >> >> >
> > >> >> > Proto Dirección local Dirección remota Estado
> > >> >> > UDP 0.0.0.0:7 *:*
> > >> >> > UDP 0.0.0.0:9 *:*
> > >> >> > UDP 0.0.0.0:13 *:*
> > >> >> > UDP 0.0.0.0:17 *:*
> > >> >> > UDP 0.0.0.0:19 *:*
> > >> >> > UDP 0.0.0.0:161 *:*
> > >> >> > UDP 0.0.0.0:445 *:*
> > >> >> > UDP 0.0.0.0:500 *:*
> > >> >> > UDP 0.0.0.0:1031 *:*
> > >> >> > UDP 0.0.0.0:1035 *:*
> > >> >> > UDP 0.0.0.0:1073 *:*
> > >> >> > UDP 0.0.0.0:1121 *:*
> > >> >> > UDP 0.0.0.0:1434 *:*
> > >> >> > UDP 0.0.0.0:3527 *:*
> > >> >> > UDP 0.0.0.0:3858 *:*
> > >> >> > UDP 0.0.0.0:4500 *:*
> > >> >> > UDP 0.0.0.0:8081 *:*
> > >> >> > UDP 0.0.0.0:8082 *:*
> > >> >> > UDP 10.42.0.20:53 *:*
> > >> >> > UDP 10.42.0.20:67 *:*
> > >> >> > UDP 10.42.0.20:68 *:*
> > >> >> > UDP 10.42.0.20:88 *:*
> > >> >> > UDP 10.42.0.20:123 *:*
> > >> >> > UDP 10.42.0.20:137 *:*
> > >> >> > UDP 10.42.0.20:138 *:*
> > >> >> > UDP 10.42.0.20:389 *:*
> > >> >> > UDP 10.42.0.20:464 *:*
> > >> >> > UDP 10.42.0.20:2535 *:*
> > >> >> > UDP 127.0.0.1:53 *:*
> > >> >> > UDP 127.0.0.1:123 *:*
> > >> >> > UDP 127.0.0.1:1029 *:*
> > >> >> > UDP 127.0.0.1:1052 *:*
> > >> >> > UDP 127.0.0.1:1068 *:*
> > >> >> > UDP 127.0.0.1:1078 *:*
> > >> >> > UDP 127.0.0.1:1081 *:*
> > >> >> > UDP 127.0.0.1:1105 *:*
> > >> >> > UDP 127.0.0.1:1111 *:*
> > >> >> > UDP 127.0.0.1:1115 *:*
> > >> >> > UDP 127.0.0.1:1242 *:*
> > >> >> > UDP 127.0.0.1:1245 *:*
> > >> >> > UDP 127.0.0.1:1285 *:*
> > >> >> > UDP 127.0.0.1:1304 *:*
> > >> >> > UDP 127.0.0.1:1846 *:*
> > >> >> > UDP 127.0.0.1:2176 *:*
> > >> >> > UDP 127.0.0.1:3234 *:*