Abrir puerto en 2003

Buenas.

Bueno ya sabemos que servico RPC esta levantado y por lo tanto su puesto
esta abierto (135). Esto es lo normal.
El problema viene como te mencione en los puertos dinamicos que asigna RPC
para los servicios que corren con depencia de de este.
Tu te has dado cuenta del problema cuando vistes que no se replicaban las
politicas y esto es debido a que se encuentran bajo la carpeta SYSVOL que
utiliza el servicio NTFRS para su replicación. NTFRS usa un puerto dinamico
asignado por RPC, y el problema esta en que tus comunicaciones no permite
comuniciacion a estos puertos, la preguta es ¿como se que puerto ha asigando
RPC Endpoint mapper para NTRFS? La respuesta esta con el uso de PORTQRY

http://support.microsoft.com/?scid=...&sid46

los puertos dinamicos van desde el rango 1024 al 65535, yo te aconsejo que
definas un rango de puertos dinamicos usados por RPC. Ya te mande un enlace
de como realizar esta tarea.

IMPORTANTE:A las personas de comunicacion debes hacerles incapie en estos
puertos dinamicos porque tu problema te garantizo que esta ahi.

Un saludo

Nacho Torres
MCSE,MCSA

"cesar azofra" wrote:

Hola Nacho.

El servicio RPC esta levantado, en todos los DC
he probado el telnet en local y desde todos y hacia todos los DC entre si, y
los unicoa puertos que tengo cerrados son el 1024 y 1025, estos dos puertos
no me funcionan de forma local ni remota...

Te relato un poco como esta monatda nuestras comicaciones.
En la central, tenemos un router CISCO 3940, en el cual tenemos
centralizadas todas las comuinicaciones
En el restto de las 3 sedes, hay router CISCO 1700, con un tunel fijo por
ADSL de 8 MB y un bakup por ADSL, que gestiona el propio router.

Hoy misno vamos a pedir a los que nos llevan el manteniento de los router
cisco, las reglas de configuración y las tablas de rutas de todos los
router.

Salu2 y una vez más mil gracias...

"Nacho torres" escribió en el
mensaje news:
> Buenas Cesar.
>
> Como te he comentado anteriormente tu problema es de conectividad entre
los
> DCs de las sedes.
> En el DC que te aparece el error 13508 ( que ya te mencione), comprueba
que
> el servicio RPC este levantado y ejecuta un telnet <DC local> 135, y si te
> aparece la ventana en negro es correcto, el puerto esta abierto. Realiza
esta
> tarea en el resto de DCs.
> No creo que tengas problemas con el resto de los puertos que te
mencionaron
> anteriormete porque sino tendrias mas problemas no solo la replica NTFRS.
>
> Ahora vamos a comprobar la comunicacion entre sedes y si quieres en vez de
> ejecutar PORTQRY realiza un telnet desde ambos controladores consultando
el
> puerto 135. Ejemplo desde DC1 . Telnet <DC2> 135.
>
> Si te falla en este punto es problema del firewall que tengas entre las
> sedes no el de Windows 2003. En un post anterior mencionabas un router
CISCO,
> me imagino que ademas tendras un firewall PIX por ejemplo, revisa las
reglas.
> De todas formas comenta un poco como es la comunicacion entre sedes?
>
> En el caso de que el telnet entre DCs sea correcto, sigue las inidcaciones
> que te di en post anteriores sobre los puertos dinamicos que te asigna el
> servicio RPC Endpoint mapper.
>
> Un saludo
>
> Nacho Torres
> MCSE,MCSA
>
> "cesar azofra" wrote:
>
> > se pone la pantalla negra con el curso en la parte superior,
> > Cuando escribo, solo me aparace el cursos.
> > me paso lo mismo en todos los puertos...
> >
> > salu2
> >
> >
> >
> >
> > "Javier Inglés [MS MVP]" escribió en el mensaje
> > news:
> > > si haces un telnet a todos esos puertos, conectas?? (es decir, desde
un DC
> > > remoto al de la sede y viceversa)
> > >
> > > Salu2!!
> > > Javier Inglés
> > > MS MVP, Windows Server-Directory Services
> > >
> > >
> > >
> > >
> > >
> > > "cesar azofra" escribió en el mensaje
> > > news:
> > > > los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> > > > en los visores de eventos, tenemos un monton de errores NTFRS
(13508),
> > > > entodos los DC.
> > > >
> > > > saludos
> > > >
> > > >
> > > >
> > > > "Javier Inglés [MS MVP]" escribió en el
mensaje
> > > > news:%
> > > >> Verifica antes de nada que la comunicación entre Ds por el puerto
135,
> > > >> 53,
> > > >> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como un
> > > >> dcdiag,
> > > >> netdiag, ultrasound para ver más información, y repasa los visores
de
> > > >> eventos para ver si hay más que mirar
> > > >>
> > > >> Salu2!!
> > > >> Javier Inglés
> > > >> MS MVP, Windows Server-Directory Services
> > > >>
> > > >>
> > > >>
> > > >>
> > > >>
> > > >> "cesar azofra" escribió en el mensaje
> > > >> news:
> > > >> > Pues ya no lo se !
> > > >> >
> > > >> > el problema que tengo, es la replicacion entre los DC windows
2003,
> > > > estan
> > > >> > en diferentes sedes...
> > > >> >
> > > >> > acontinuacion pongo el post que puse hace varios dias, y algunas
de
> > las
> > > >> > replicas..
> > > >> >
> > > >> > por favor decir algo...
> > > >> >
> > > >> >
> > > >> >
> > > >> > saludos y mil gracias
> > > >> >
> > > >>
> > >
> >
>> -
> > -
> > > >> > -
> > > >> >
> > > >> > Buenas.
> > > >> > 1.º El puerto 135 lo tienes que tener abierto entre los DC, pero
> > > >> > también
> > > >> > tienes que abrir otros puertos, estos puetos puertos son
asignados
> > > >> > dinamicamente por RPC y empienzan a partir del 1024.
> > > >> > Para saber que puestos estan asociados a ciertos servicios puedes
> > > > ejecutar
> > > >> > la herramienta PORTQRY que te mencione antes.
> > > >> > De todas maneras si quieres tener mayor seguidad sobre los
puertos
> > que
> > > > se
> > > >> > abren dinamicamente podemos abrir un rango de puertos RPC atraves
de
> > > >> > una
> > > >> > clave de registro que puedes ver en el siguiente KB
> > > >> > http://support.microsoft.com/defaul...-us;154596
> > > >> > En el firewall configuralo para que el rango de puestos esten en
> > > > escucha.
> > > >> >
> > > >> > Un saludo.
> > > >> >
> > > >> > Ignacio Torres
> > > >> > MCSE,MCSA
> > > >> >
> > > >> > "cesar azofra" wrote:
> > > >> >
> > > >> >> hola
> > > >> >>
> > > >> >> tengo el puerto 135 cerrado,
> > > >> >>
> > > >> >> el firewall lo tengo deshabilitado en los dos servidores que me
dan
> > > > fallo
> > > >> >>
> > > >> >> que puedo hacer...?
> > > >> >>
> > > >> >> saludo y gracias
> > > >> >>
> > > >> >>
> > > >> >>
> > > >> >> "Nacho torres" escribió
en
> > el
> > > >> >> mensaje
news:
> > > >> >> > Buenas.
> > > >> >> > El problema en concreto que tienes es con la replicacion
NTFRS. Si
> > > >> >> > miras
> > > >> >> en
> > > >> >> > tu visor de sucesos de tus controladores, en el regristro de
> > > >> >> > replicacion
> > > >> >> > comentame si tienes warnings con el evento 13508 repetidos.
Esto
> > es
> > > >> > debido
> > > >> >> a
> > > >> >> > un problema de comunicacion entre los Dcs que estan fuera. En
este
> > > > caso
> > > >> >> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC
en
> > > > escuha
> > > >> >> para
> > > >> >> > la replicacion NTFRS ejecutando desde la linea de comandos
> > > >> >> > portqry -n
> > > >> >> > <nombreDCdestino> -e 135
> > > >> >> > Te saldra una lista con todos los servicios y puertos, fijate
en
> > > > NTFRS
> > > >> >> > y
> > > >> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto
NTFRS> y
> > > >> >> > te
> > > >> >> tendra
> > > >> >> > que decir que esta en escucha, en caso contrario el puerto
esta
> > > >> > bloqueado,
> > > >> >> > mira la configuracion del Firewall. Si esto ya te dare mas
> > consejos
> > > > de
> > > >> >> > configuracion de seguridad de RPC.
> > > >> >> > No creo que NTFRS este corrupto pero en tal caso deberas
> > restauralo
> > > >> >> > modificando una clave de registro llamada BurFlags. Por si
acaso
> > te
> > > >> > mando
> > > >> >> > link del procedimiento.
> > > >> >> >
> > > >> >> > http://support.microsoft.com/kb/290762
> > > >> >> >
> > > >> >> > Espero haberte ayudado en algo.
> > > >> >> > Un saludo
> > > >> >> >
> > > >> >> > Ignacio Torres
> > > >> >> > MCSE,MCSA
> > > >> >> >
> > > >> >> > "cesar azofra" wrote:
> > > >> >> >
> > > >> >> > > Hola foro,
> > > >> >> > >
> > > >> >> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003,
no me
> > > >> >> funcionan
> > > >> >> > > las replicas con el resto de los Dc que se encuentran fuera
de
> > la
> > > >> >> > > sede
> > > >> >> > > central.
> > > >> >> > >
> > > >> >> > > En la sede central disponemos de un Dc secundario en win
2000 ,
> > el
> > > >> > cual
> > > >> >> se
> > > >> >> > > replica perfectamente con el Dc primario. los usuarios unos
300
> > en
> > > > Xp
> > > >> > y
> > > >> >> win
> > > >> >> > > 2000, funcionan perfectamente
> > > >> >> > >
> > > >> >> > > Los Dc que se encuentran fueran en las otras sedes, no se
están
> > > >> >> replicando
> > > >> >> > > parte del DA, pongo un ejemplo
> > > >> >> > > Si creo un Usuario ó una agrego una maquina nueva en el DA,
se
> > > >> >> > > replica
> > > >> >> > > perfectamente desde cualquier DC
> > > >> >> > > Si cambio alguna política en DC primario, no se aplica en
todos
> > > >> >> > > los
> > > >> > DC..
> > > >> >> > >
> > > >> >> > > Las conexiones de las sedes, las realizamos a través de
tuneles
> > > > ADLS
> > > >> > con
> > > >> >> > > router CISCO
> > > >> >> > >
> > > >> >> > > Se os ocurre algo.
> > > >> >> > >
> > > >> >> > > Saludos y mil gracias
> > > >> >> > >
> > > >> >> > >
> > > >> >> > >
> > > >> >>
> > > >> >>
> > > >> >
> > > >> >
> > > >> >

muchas gracia...

Ya nos hemos puesto manos a la obra.

espero no dar tanta guerra la proxima vez


salu2

"Nacho torres" escribió en el
mensaje news:

Buenas.

Bueno ya sabemos que servico RPC esta levantado y por lo tanto su puesto
esta abierto (135). Esto es lo normal.
El problema viene como te mencione en los puertos dinamicos que asigna RPC
para los servicios que corren con depencia de de este.
Tu te has dado cuenta del problema cuando vistes que no se replicaban las
politicas y esto es debido a que se encuentran bajo la carpeta SYSVOL que
utiliza el servicio NTFRS para su replicación. NTFRS usa un puerto

dinamico

asignado por RPC, y el problema esta en que tus comunicaciones no permite
comuniciacion a estos puertos, la preguta es ¿como se que puerto ha

asigando

RPC Endpoint mapper para NTRFS? La respuesta esta con el uso de PORTQRY

http://support.microsoft.com/?scid=...&sid46

los puertos dinamicos van desde el rango 1024 al 65535, yo te aconsejo que
definas un rango de puertos dinamicos usados por RPC. Ya te mande un

enlace

de como realizar esta tarea.

IMPORTANTE:A las personas de comunicacion debes hacerles incapie en estos
puertos dinamicos porque tu problema te garantizo que esta ahi.

Un saludo

Nacho Torres
MCSE,MCSA

"cesar azofra" wrote:

> Hola Nacho.
>
> El servicio RPC esta levantado, en todos los DC
> he probado el telnet en local y desde todos y hacia todos los DC entre

si, y

> los unicoa puertos que tengo cerrados son el 1024 y 1025, estos dos

puertos

> no me funcionan de forma local ni remota...
>
> Te relato un poco como esta monatda nuestras comicaciones.
> En la central, tenemos un router CISCO 3940, en el cual tenemos
> centralizadas todas las comuinicaciones
> En el restto de las 3 sedes, hay router CISCO 1700, con un tunel fijo po

r

> ADSL de 8 MB y un bakup por ADSL, que gestiona el propio router.
>
> Hoy misno vamos a pedir a los que nos llevan el manteniento de los

router

> cisco, las reglas de configuración y las tablas de rutas de todos los
> router.
>
> Salu2 y una vez más mil gracias...
>
> "Nacho torres" escribió en el
> mensaje news:
> > Buenas Cesar.
> >
> > Como te he comentado anteriormente tu problema es de conectividad

entre

> los
> > DCs de las sedes.
> > En el DC que te aparece el error 13508 ( que ya te mencione),

comprueba

> que
> > el servicio RPC este levantado y ejecuta un telnet <DC local> 135, y

si te

> > aparece la ventana en negro es correcto, el puerto esta abierto.

Realiza

> esta
> > tarea en el resto de DCs.
> > No creo que tengas problemas con el resto de los puertos que te
> mencionaron
> > anteriormete porque sino tendrias mas problemas no solo la replica

NTFRS.

> >
> > Ahora vamos a comprobar la comunicacion entre sedes y si quieres en

vez de

> > ejecutar PORTQRY realiza un telnet desde ambos controladores

consultando

> el
> > puerto 135. Ejemplo desde DC1 . Telnet <DC2> 135.
> >
> > Si te falla en este punto es problema del firewall que tengas entre

las

> > sedes no el de Windows 2003. En un post anterior mencionabas un router
> CISCO,
> > me imagino que ademas tendras un firewall PIX por ejemplo, revisa las
> reglas.
> > De todas formas comenta un poco como es la comunicacion entre sedes?
> >
> > En el caso de que el telnet entre DCs sea correcto, sigue las

inidcaciones

> > que te di en post anteriores sobre los puertos dinamicos que te asigna

el

> > servicio RPC Endpoint mapper.
> >
> > Un saludo
> >
> > Nacho Torres
> > MCSE,MCSA
> >
> > "cesar azofra" wrote:
> >
> > > se pone la pantalla negra con el curso en la parte superior,
> > > Cuando escribo, solo me aparace el cursos.
> > > me paso lo mismo en todos los puertos...
> > >
> > > salu2
> > >
> > >
> > >
> > >
> > > "Javier Inglés [MS MVP]" escribió en el

mensaje

> > > news:
> > > > si haces un telnet a todos esos puertos, conectas?? (es decir,

desde

> un DC
> > > > remoto al de la sede y viceversa)
> > > >
> > > > Salu2!!
> > > > Javier Inglés
> > > > MS MVP, Windows Server-Directory Services
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "cesar azofra" escribió en el mensaje
> > > > news:
> > > > > los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> > > > > en los visores de eventos, tenemos un monton de errores NTFRS
> (13508),
> > > > > entodos los DC.
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > >
> > > > > "Javier Inglés [MS MVP]" escribió en el
> mensaje
> > > > > news:%
> > > > >> Verifica antes de nada que la comunicación entre Ds por el

puerto

> 135,
> > > > >> 53,
> > > > >> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como

un

> > > > >> dcdiag,
> > > > >> netdiag, ultrasound para ver más información, y repasa los

visores

> de
> > > > >> eventos para ver si hay más que mirar
> > > > >>
> > > > >> Salu2!!
> > > > >> Javier Inglés
> > > > >> MS MVP, Windows Server-Directory Services
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >> "cesar azofra" escribió en el mensaje
> > > > >> news:
> > > > >> > Pues ya no lo se !
> > > > >> >
> > > > >> > el problema que tengo, es la replicacion entre los DC

windows

> 2003,
> > > > > estan
> > > > >> > en diferentes sedes...
> > > > >> >
> > > > >> > acontinuacion pongo el post que puse hace varios dias, y

algunas

> de
> > > las
> > > > >> > replicas..
> > > > >> >
> > > > >> > por favor decir algo...
> > > > >> >
> > > > >> >
> > > > >> >
> > > > >> > saludos y mil gracias
> > > > >> >
> > > > >>
> > > >
> > >
>

-

> > > -
> > > > >> > -
> > > > >> >
> > > > >> > Buenas.
> > > > >> > 1.º El puerto 135 lo tienes que tener abierto entre los DC,

pero

> > > > >> > también
> > > > >> > tienes que abrir otros puertos, estos puetos puertos son
> asignados
> > > > >> > dinamicamente por RPC y empienzan a partir del 1024.
> > > > >> > Para saber que puestos estan asociados a ciertos servicios

puedes

> > > > > ejecutar
> > > > >> > la herramienta PORTQRY que te mencione antes.
> > > > >> > De todas maneras si quieres tener mayor seguidad sobre los
> puertos
> > > que
> > > > > se
> > > > >> > abren dinamicamente podemos abrir un rango de puertos RPC

atraves

> de
> > > > >> > una
> > > > >> > clave de registro que puedes ver en el siguiente KB
> > > > >> >

http://support.microsoft.com/defaul...-us;154596

> > > > >> > En el firewall configuralo para que el rango de puestos esten

en

> > > > > escucha.
> > > > >> >
> > > > >> > Un saludo.
> > > > >> >
> > > > >> > Ignacio Torres
> > > > >> > MCSE,MCSA
> > > > >> >
> > > > >> > "cesar azofra" wrote:
> > > > >> >
> > > > >> >> hola
> > > > >> >>
> > > > >> >> tengo el puerto 135 cerrado,
> > > > >> >>
> > > > >> >> el firewall lo tengo deshabilitado en los dos servidores que

me

> dan
> > > > > fallo
> > > > >> >>
> > > > >> >> que puedo hacer...?
> > > > >> >>
> > > > >> >> saludo y gracias
> > > > >> >>
> > > > >> >>
> > > > >> >>
> > > > >> >> "Nacho torres"

escribió

> en
> > > el
> > > > >> >> mensaje
> news:
> > > > >> >> > Buenas.
> > > > >> >> > El problema en concreto que tienes es con la replicacion
> NTFRS. Si
> > > > >> >> > miras
> > > > >> >> en
> > > > >> >> > tu visor de sucesos de tus controladores, en el regristro

de

> > > > >> >> > replicacion
> > > > >> >> > comentame si tienes warnings con el evento 13508

repetidos.

> Esto
> > > es
> > > > >> > debido
> > > > >> >> a
> > > > >> >> > un problema de comunicacion entre los Dcs que estan fuera.

En

> este
> > > > > caso
> > > > >> >> > comprueba con la utilidad PORTQRY que puertos ha asignado

RPC

> en
> > > > > escuha
> > > > >> >> para
> > > > >> >> > la replicacion NTFRS ejecutando desde la linea de comandos
> > > > >> >> > portqry -n
> > > > >> >> > <nombreDCdestino> -e 135
> > > > >> >> > Te saldra una lista con todos los servicios y puertos,

fijate

> en
> > > > > NTFRS
> > > > >> >> > y
> > > > >> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto
> NTFRS> y
> > > > >> >> > te
> > > > >> >> tendra
> > > > >> >> > que decir que esta en escucha, en caso contrario el puerto
> esta
> > > > >> > bloqueado,
> > > > >> >> > mira la configuracion del Firewall. Si esto ya te dare mas
> > > consejos
> > > > > de
> > > > >> >> > configuracion de seguridad de RPC.
> > > > >> >> > No creo que NTFRS este corrupto pero en tal caso deberas
> > > restauralo
> > > > >> >> > modificando una clave de registro llamada BurFlags. Por si
> acaso
> > > te
> > > > >> > mando
> > > > >> >> > link del procedimiento.
> > > > >> >> >
> > > > >> >> > http://support.microsoft.com/kb/290762
> > > > >> >> >
> > > > >> >> > Espero haberte ayudado en algo.
> > > > >> >> > Un saludo
> > > > >> >> >
> > > > >> >> > Ignacio Torres
> > > > >> >> > MCSE,MCSA
> > > > >> >> >
> > > > >> >> > "cesar azofra" wrote:
> > > > >> >> >
> > > > >> >> > > Hola foro,
> > > > >> >> > >
> > > > >> >> > > Desde que hemos cambiado físicamente el DC de 2000 a

2003,

> no me
> > > > >> >> funcionan
> > > > >> >> > > las replicas con el resto de los Dc que se encuentran

fuera

> de
> > > la
> > > > >> >> > > sede
> > > > >> >> > > central.
> > > > >> >> > >
> > > > >> >> > > En la sede central disponemos de un Dc secundario en win
> 2000 ,
> > > el
> > > > >> > cual
> > > > >> >> se
> > > > >> >> > > replica perfectamente con el Dc primario. los usuarios

unos

> 300
> > > en
> > > > > Xp
> > > > >> > y
> > > > >> >> win
> > > > >> >> > > 2000, funcionan perfectamente
> > > > >> >> > >
> > > > >> >> > > Los Dc que se encuentran fueran en las otras sedes, no

se

> están
> > > > >> >> replicando
> > > > >> >> > > parte del DA, pongo un ejemplo
> > > > >> >> > > Si creo un Usuario ó una agrego una maquina nueva en el

DA,

> se
> > > > >> >> > > replica
> > > > >> >> > > perfectamente desde cualquier DC
> > > > >> >> > > Si cambio alguna política en DC primario, no se aplica

en

> todos
> > > > >> >> > > los
> > > > >> > DC..
> > > > >> >> > >
> > > > >> >> > > Las conexiones de las sedes, las realizamos a través de
> tuneles
> > > > > ADLS
> > > > >> > con
> > > > >> >> > > router CISCO
> > > > >> >> > >
> > > > >> >> > > Se os ocurre algo.
> > > > >> >> > >
> > > > >> >> > > Saludos y mil gracias
> > > > >> >> > >
> > > > >> >> > >
> > > > >> >> > >
> > > > >> >>
> > > > >> >>
> > > > >>
> > > > >> >
> > > > >> >
> > > > >> >

Una ultima cosa que se me había olvidado

Cuando tengo este problema de replicacion entre los DC.

Si reinicio el DC principal, me comienzan a funcionar las replicas. Pero
esto solo dura casi casi un día...


salu2


"Nacho torres" escribió en el
mensaje news:

Buenas.

Bueno ya sabemos que servico RPC esta levantado y por lo tanto su puesto
esta abierto (135). Esto es lo normal.
El problema viene como te mencione en los puertos dinamicos que asigna RPC
para los servicios que corren con depencia de de este.
Tu te has dado cuenta del problema cuando vistes que no se replicaban las
politicas y esto es debido a que se encuentran bajo la carpeta SYSVOL que
utiliza el servicio NTFRS para su replicación. NTFRS usa un puerto

dinamico

asignado por RPC, y el problema esta en que tus comunicaciones no permite
comuniciacion a estos puertos, la preguta es ¿como se que puerto ha

asigando

RPC Endpoint mapper para NTRFS? La respuesta esta con el uso de PORTQRY

http://support.microsoft.com/?scid=...&sid46

los puertos dinamicos van desde el rango 1024 al 65535, yo te aconsejo que
definas un rango de puertos dinamicos usados por RPC. Ya te mande un

enlace

de como realizar esta tarea.

IMPORTANTE:A las personas de comunicacion debes hacerles incapie en estos
puertos dinamicos porque tu problema te garantizo que esta ahi.

Un saludo

Nacho Torres
MCSE,MCSA

"cesar azofra" wrote:

> Hola Nacho.
>
> El servicio RPC esta levantado, en todos los DC
> he probado el telnet en local y desde todos y hacia todos los DC entre

si, y

> los unicoa puertos que tengo cerrados son el 1024 y 1025, estos dos

puertos

> no me funcionan de forma local ni remota...
>
> Te relato un poco como esta monatda nuestras comicaciones.
> En la central, tenemos un router CISCO 3940, en el cual tenemos
> centralizadas todas las comuinicaciones
> En el restto de las 3 sedes, hay router CISCO 1700, con un tunel fijo

por

> ADSL de 8 MB y un bakup por ADSL, que gestiona el propio router.
>
> Hoy misno vamos a pedir a los que nos llevan el manteniento de los

router

> cisco, las reglas de configuración y las tablas de rutas de todos los
> router.
>
> Salu2 y una vez más mil gracias...
>
> "Nacho torres" escribió en el
> mensaje news:
> > Buenas Cesar.
> >
> > Como te he comentado anteriormente tu problema es de conectividad

entre

> los
> > DCs de las sedes.
> > En el DC que te aparece el error 13508 ( que ya te mencione),

comprueba

> que
> > el servicio RPC este levantado y ejecuta un telnet <DC local> 135, y

si te

> > aparece la ventana en negro es correcto, el puerto esta abierto.

Realiza

> esta
> > tarea en el resto de DCs.
> > No creo que tengas problemas con el resto de los puertos que te
> mencionaron
> > anteriormete porque sino tendrias mas problemas no solo la replica

NTFRS.

> >
> > Ahora vamos a comprobar la comunicacion entre sedes y si quieres en

vez de

> > ejecutar PORTQRY realiza un telnet desde ambos controladores

consultando

> el
> > puerto 135. Ejemplo desde DC1 . Telnet <DC2> 135.
> >
> > Si te falla en este punto es problema del firewall que tengas entre

las

> > sedes no el de Windows 2003. En un post anterior mencionabas un router
> CISCO,
> > me imagino que ademas tendras un firewall PIX por ejemplo, revisa las
> reglas.
> > De todas formas comenta un poco como es la comunicacion entre sedes?
> >
> > En el caso de que el telnet entre DCs sea correcto, sigue las

inidcaciones

> > que te di en post anteriores sobre los puertos dinamicos que te asigna

el

> > servicio RPC Endpoint mapper.
> >
> > Un saludo
> >
> > Nacho Torres
> > MCSE,MCSA
> >
> > "cesar azofra" wrote:
> >
> > > se pone la pantalla negra con el curso en la parte superior,
> > > Cuando escribo, solo me aparace el cursos.
> > > me paso lo mismo en todos los puertos...
> > >
> > > salu2
> > >
> > >
> > >
> > >
> > > "Javier Inglés [MS MVP]" escribió en el

mensaje

> > > news:
> > > > si haces un telnet a todos esos puertos, conectas?? (es decir,

desde

> un DC
> > > > remoto al de la sede y viceversa)
> > > >
> > > > Salu2!!
> > > > Javier Inglés
> > > > MS MVP, Windows Server-Directory Services
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "cesar azofra" escribió en el mensaje
> > > > news:
> > > > > los puerto 1024 y 1025 no estan escuchando en ninguno de los DC
> > > > > en los visores de eventos, tenemos un monton de errores NTFRS
> (13508),
> > > > > entodos los DC.
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > >
> > > > > "Javier Inglés [MS MVP]" escribió en el
> mensaje
> > > > > news:%
> > > > >> Verifica antes de nada que la comunicación entre Ds por el

puerto

> 135,
> > > > >> 53,
> > > > >> 389, 3389, 1024 y 1025 están habilitados; usa herramientas como

un

> > > > >> dcdiag,
> > > > >> netdiag, ultrasound para ver más información, y repasa los

visores

> de
> > > > >> eventos para ver si hay más que mirar
> > > > >>
> > > > >> Salu2!!
> > > > >> Javier Inglés
> > > > >> MS MVP, Windows Server-Directory Services
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >>
> > > > >> "cesar azofra" escribió en el mensaje
> > > > >> news:
> > > > >> > Pues ya no lo se !
> > > > >> >
> > > > >> > el problema que tengo, es la replicacion entre los DC

windows

> 2003,
> > > > > estan
> > > > >> > en diferentes sedes...
> > > > >> >
> > > > >> > acontinuacion pongo el post que puse hace varios dias, y

algunas

> de
> > > las
> > > > >> > replicas..
> > > > >> >
> > > > >> > por favor decir algo...
> > > > >> >
> > > > >> >
> > > > >> >
> > > > >> > saludos y mil gracias
> > > > >> >
> > > > >>
> > > >
> > >
>

-

> > > -
> > > > >> > -
> > > > >> >
> > > > >> > Buenas.
> > > > >> > 1.º El puerto 135 lo tienes que tener abierto entre los DC,

pero

> > > > >> > también
> > > > >> > tienes que abrir otros puertos, estos puetos puertos son
> asignados
> > > > >> > dinamicamente por RPC y empienzan a partir del 1024.
> > > > >> > Para saber que puestos estan asociados a ciertos servicios

puedes

> > > > > ejecutar
> > > > >> > la herramienta PORTQRY que te mencione antes.
> > > > >> > De todas maneras si quieres tener mayor seguidad sobre los
> puertos
> > > que
> > > > > se
> > > > >> > abren dinamicamente podemos abrir un rango de puertos RPC

atraves

> de
> > > > >> > una
> > > > >> > clave de registro que puedes ver en el siguiente KB
> > > > >> >

http://support.microsoft.com/defaul...-us;154596

> > > > >> > En el firewall configuralo para que el rango de puestos esten

en

> > > > > escucha.
> > > > >> >
> > > > >> > Un saludo.
> > > > >> >
> > > > >> > Ignacio Torres
> > > > >> > MCSE,MCSA
> > > > >> >
> > > > >> > "cesar azofra" wrote:
> > > > >> >
> > > > >> >> hola
> > > > >> >>
> > > > >> >> tengo el puerto 135 cerrado,
> > > > >> >>
> > > > >> >> el firewall lo tengo deshabilitado en los dos servidores que

me

> dan
> > > > > fallo
> > > > >> >>
> > > > >> >> que puedo hacer...?
> > > > >> >>
> > > > >> >> saludo y gracias
> > > > >> >>
> > > > >> >>
> > > > >> >>
> > > > >> >> "Nacho torres"

escribió

> en
> > > el
> > > > >> >> mensaje
> news:
> > > > >> >> > Buenas.
> > > > >> >> > El problema en concreto que tienes es con la replicacion
> NTFRS. Si
> > > > >> >> > miras
> > > > >> >> en
> > > > >> >> > tu visor de sucesos de tus controladores, en el regristro

de

> > > > >> >> > replicacion
> > > > >> >> > comentame si tienes warnings con el evento 13508

repetidos.

> Esto
> > > es
> > > > >> > debido
> > > > >> >> a
> > > > >> >> > un problema de comunicacion entre los Dcs que estan fuera.

En

> este
> > > > > caso
> > > > >> >> > comprueba con la utilidad PORTQRY que puertos ha asignado

RPC

> en
> > > > > escuha
> > > > >> >> para
> > > > >> >> > la replicacion NTFRS ejecutando desde la linea de comandos
> > > > >> >> > portqry -n
> > > > >> >> > <nombreDCdestino> -e 135
> > > > >> >> > Te saldra una lista con todos los servicios y puertos,

fijate

> en
> > > > > NTFRS
> > > > >> >> > y
> > > > >> >> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto
> NTFRS> y
> > > > >> >> > te
> > > > >> >> tendra
> > > > >> >> > que decir que esta en escucha, en caso contrario el puerto
> esta
> > > > >> > bloqueado,
> > > > >> >> > mira la configuracion del Firewall. Si esto ya te dare mas
> > > consejos
> > > > > de
> > > > >> >> > configuracion de seguridad de RPC.
> > > > >> >> > No creo que NTFRS este corrupto pero en tal caso deberas
> > > restauralo
> > > > >> >> > modificando una clave de registro llamada BurFlags. Por si
> acaso
> > > te
> > > > >> > mando
> > > > >> >> > link del procedimiento.
> > > > >> >> >
> > > > >> >> > http://support.microsoft.com/kb/290762
> > > > >> >> >
> > > > >> >> > Espero haberte ayudado en algo.
> > > > >> >> > Un saludo
> > > > >> >> >
> > > > >> >> > Ignacio Torres
> > > > >> >> > MCSE,MCSA
> > > > >> >> >
> > > > >> >> > "cesar azofra" wrote:
> > > > >> >> >
> > > > >> >> > > Hola foro,
> > > > >> >> > >
> > > > >> >> > > Desde que hemos cambiado físicamente el DC de 2000 a

2003,

> no me
> > > > >> >> funcionan
> > > > >> >> > > las replicas con el resto de los Dc que se encuentran

fuera

> de
> > > la
> > > > >> >> > > sede
> > > > >> >> > > central.
> > > > >> >> > >
> > > > >> >> > > En la sede central disponemos de un Dc secundario en win
> 2000 ,
> > > el
> > > > >> > cual
> > > > >> >> se
> > > > >> >> > > replica perfectamente con el Dc primario. los usuarios

unos

> 300
> > > en
> > > > > Xp
> > > > >> > y
> > > > >> >> win
> > > > >> >> > > 2000, funcionan perfectamente
> > > > >> >> > >
> > > > >> >> > > Los Dc que se encuentran fueran en las otras sedes, no

se

> están
> > > > >> >> replicando
> > > > >> >> > > parte del DA, pongo un ejemplo
> > > > >> >> > > Si creo un Usuario ó una agrego una maquina nueva en el

DA,

> se
> > > > >> >> > > replica
> > > > >> >> > > perfectamente desde cualquier DC
> > > > >> >> > > Si cambio alguna política en DC primario, no se aplica

en

> todos
> > > > >> >> > > los
> > > > >> > DC..
> > > > >> >> > >
> > > > >> >> > > Las conexiones de las sedes, las realizamos a través de
> tuneles
> > > > > ADLS
> > > > >> > con
> > > > >> >> > > router CISCO
> > > > >> >> > >
> > > > >> >> > > Se os ocurre algo.
> > > > >> >> > >
> > > > >> >> > > Saludos y mil gracias
> > > > >> >> > >
> > > > >> >> > >
> > > > >> >> > >
> > > > >> >>
> > > > >> >>
> > > > >>
> > > > >> >
> > > > >> >
> > > > >> >