Algo extraño en el inicio de sesion de usuarios

Hola Rafael.

La configuración de las propiedades de red en los equipos es la siguiente:

Server con dos tarjetas de red:
LAN: (conectada al switch de la lan)
ip fija :192.168.1.250
msk :255.255.255.0
gw: en blanco

DNS: 192.168.1.250

Internet: (solo conectada al router de salida, no se conecta a la LAN)
-
ipfija: 192.168.1.251
msk: 255.255.255.0
gw: 192.168.1.1

DNS pri :192.168.1.250
DNS sec: en blanco


Puestos:

asignadose por DHCP:
Ambito DHCP: 192.168.1.20 a 192.168.1.80, parametros generales de red
también configurados en el DHCP (GW, DNS, WINS, etc...).
Un puesto de ejemplo queda asignado así :
ip : 192.168.1.X
msk : 255.255.255.0
gw : 192.168.1.250

DNS pri: 192.168.1.250
DNS sec: en blanco

Wins: 192.168.1.250

En la pestaña perfil están asignados distintos archivos .cmd (segun el tipo
de usuario) que solo hacen "net use" a diferentes carpetas compartidas del
servidor.
todos con una estructura similar a la siguiente estructura:
net use
net use T: \\server\comercial
net use V: \\server\marketing


Todos los archivos .cmd se encuentran situados en el directorio SCRIPTS
(compartido) dentro de la carpeta del dominio del ..\SYSVOL\sysvol
(compartido), con permisos de lectura, ejecución para "Usuarios
Atentificados" y control total para los admins.
Permisos de red (Leer) para "Todos".
También veo todas las carpetas de directivas (carpetas con una numeración
muy larga) conteniendo los ficheros de politicas en la carpeta ...\Policies\
de la carpeta del domino en SYSVOL.
Ruta completa de SYSVOL: "C:\Windows\SYSVOL\sysvol\dominio.local\scripts"
Existe la variable de entorno "Windir" con el valor "C:\Windows".

Y si, claro que todos los usuarios inician sesion con usuarios del dominio.
El DNS está funcionando bien y resuelve sin problemas "todos" los equipos
internos e Internet mediante reenviadores (80.58.0.33, 80.58.32.97).
El DNS tiene integración con AD y las actualizaciones dinamicas están
funcionando.

Como te dije, me veo incapaz de descubrir el problema...

Haber si tienes alguna idea.
Gracias Rafael.

Jose.
"Rafael E. Villaseñor Jofré" wrote:

Te respuesta me trae mas interrrogantes además de las anteriores.
Como están configuradas las placas de de red de las estaciones de trabajo y
del server?

En las propiedades del usuario, figura en la solapa PERFIL el
correspondiente SCRIPT en el campo "Secuencia de comandos ..."?
Está ubicado en la carpeta:
"C:\WINDOWS\SYSVOL\sysvol\midominio.local\scripts"?
Los usuarios inician sesión como usuarios del dominio, independientemente
que tengan un duplicado en el equipo local?

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"jirm" escribió en el mensaje
news:
> Pues si Rafael.
> Todos los equipos cliente se conectan al dominio sin problemas, todo
> funciona excepto lo que he comentado.
>
> Las mismas unidades de red estan asignadas permanentemente en los
> clientes,
> peor claro ha de hacerse "uno a uno a mano", y cunado cambia algo de las
> unidades debo reconfigurar todos los clientes "in-situ" por no ejecutar
> los
> scripts de inicio (ni las directivas parece).
>
> La red en los clientes se carga por DHCP y el DHCP asigna la red de forma
> correcta y su configuracion es la adecuada (DNS, WINS, etc...)
>
> El servidor trabaja correctamente, tiene doble tarjeta de red una para
> INET
> y la otra de red local, con las configuraciones "recomendadas", con lo que
> no
> me parece que pueda ser nada de eso.
>
> Creo que es un problema mas "sutil" referente a la configuracion de
> usuarios, sus permisos, los grupos (todos estan en Locales creados al
> efecto,
> aunque ya se que no es lo correcto), ... o algo de eso pero no encuentro
> el
> problema que explique ese comportamiento despues de repasar esto.
>
> Muchas gracias Rafael por tu interes.
>
> Un saludo.
>
> "Rafael E. Villaseñor Jofré" wrote:
>
>> Puedes hacer PINGS a los equipos clientes?
>> Como es la configuración de red de las estaciones de trabajo y del
>> server?
>>
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "jirm" escribió en el mensaje
>> news:
>> > Hola Rafael.
>> >
>> > Siento decir que no es problema de permisos las ACLs de los ficheros de
>> > scripts estan bien (lectura y ejecucion heredadas de \Scripts para
>> > Usuarios
>> > Autentificados).
>> >
>> > O sea que parace que no es eso.
>> >
>> > He observado lo siguiente:
>> > He aplicado una GPO (la del bloqueo del MSN Messenger) y tampoco se me
>> > ejecuta en ningun puesto.!!
>> > La he configurado tanto a nivel de equipos como de usuarios y nada de
>> > nada,
>> > como si no estuviese.
>> > He comprobado las GPO y parecen estar bien, ademas he realizado una
>> > simulacion con la herramienta RSOP del complemento del SBS y me dice
>> > que
>> > se
>> > estan aplicando correctamente a un equipo y usuario escogidos al azar
>> > en
>> > el
>> > dominio.
>> >
>> > Ya no entiendo nada !!!!
>> >
>> > No se que está pasando, aunque sospecho que esto funciona así desde la
>> > instalación del SBS (hace unos 6 meses) aunque hasta ahora no se ha
>> > hechado
>> > en falta.
>> >
>> > Otra cosa...
>> > EL administrador si que ejecuta el SBS_SCRIPT... que se ejecuta por
>> > defecto
>> > a todos los usuarios en la instalacion de SBS.
>> >
>> > Me vendría bien cualquier ayuda.
>> > Estoy perdido.
>> > Gracias
>> >
>> > "Rafael E. Villaseñor Jofré" wrote:
>> >
>> >> Hola...
>> >> Verifica los permisos de lectura y ejecución sobre el mismo.
>> >> Es un error común escribir el SCRIPT en el escritorio del server y
>> >> luego
>> >> copiarlo en el repositorio del server.
>> >> Esto hace que las ACL de seguridad del archivo, en este caso el
>> >> SCRIPT,
>> >> al
>> >> estar en el mismo volumen sean transportados a la carpeta de destino.
>> >>
>> >> La ruta es: C:\WINDOWS\SYSVOL\sysvol\dominio.local\scripts
>> >> Si fuera esto, basta con entrar a las propiedades de la carpeta
>> >> SCRIPTS y
>> >> en
>> >> "SEGURIDAD\opciones avanzadas" seleccionar el último box de abajo y
>> >> reemplazarás las ACL en los documentos contenidos.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "jirm" escribió en el mensaje
>> >> news:
>> >> > Entorno SBS 2003 Standard con SP1 y todas las actualizaciones hasta
>> >> > hoy.
>> >> >
>> >> > Me he dado cuenta de que al asignar unos scripts en el inicio de
>> >> > sesion
>> >> > a
>> >> > los usuarios, estos no se ejecutan.
>> >> > Tampoco se aplican las GPO´s asignadas.
>> >> >
>> >> > Todo parece ir bien y los usuarios inician sesion sin problemas,
>> >> > tampoco
>> >> > se
>> >> > aprecia ningun aviso en el visor de sucesos del servidor.
>> >> > El recurso compartido SYSVOL está correcto y contiene tanto los
>> >> > scripts
>> >> > como
>> >> > la carpeta de directivas. Está compartido y accesible desde
>> >> > cualquier
>> >> > usuario.
>> >> >
>> >> > A que puede ser debido?
>> >> >
>> >> > Alguna sugerencia para ver por donde comenzar a mirar?
>> >> > Gracias.
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>

Ahora queda mas claro...
la placa de red que se conecta a INTERNET, debería formar parte de otra
subnet.
Por otro lado deberías configurar en la placa LAN las IP de DNS y WINS y no
en la que se conecta a Internet.

Esto quedaría a manera de ejemplo así:
PLACA LAN
IP: 192.168.16.2
Mask: 255.255.255.0
D.G.: [en blanco]
DNS Preferido: 192.168.16.2
WINS: 192.168.16.2

PLACA INTERNET:
IP: 192.168.1.251
Mask: 255.255.255.0
D.G.: 192.168.1.1 (la del router)
DNS Preferido: [en blanco] (1)
WINS: [en blanco]

(1) También podrías configurar como DNS la IP del DNS INTERNO
(192.168.16.2), ya que en REENVIADORES (FORWARDERS) de DNS indicas las IP de
los DNS de tu ISP.
Hay quíen configura los DNS de tu ISP.

PLACA CLIENTES
IP: 192.168.16.x (siendo x de 1 y de 3 a 254 - Te convendría utilizar de 20
para arriba para reservarte IP)
Mask: 255.255.255.0
D.G.: [en blanco]
DNS Preferido: 192.168.16.2
WINS: 192.168.16.2



Luego deberías abrir en el mismo SERVER un CMD y ejecutar:
ipconfig /flushdns
net stop netlogon
netstart netlogon
ipconfig /registerdns


Luego configurar en el DHCP las nuevas ubicaciones del DNS y WINS.


IMPORTANTE:
Verifica que se refleje tanto en el WINS como en el DNS la ubicación de los
hosts con sus respectivas IP, sino las respuestas tendrán datos erroneos.
Por otro lado, si no piensas reiniciar las estaciones de trabajo, ejecuta
desde un CMD:
nbtstat -R (mayúscula)
ipconfig /flushdns
ipconfig /registerdns


OBSERVACION:
Si antes y después de hacer los cambios ejecutas desde los clientes el
comando NSLOOKUP utilizando como DNS server el que tienes indicado en sus
placas de red, verás que los queries a los recursos locales serán
respondidos en la nueva configuración y no en la anterior.


Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"jirm" escribió en el mensaje
news:

Hola Rafael.

La configuración de las propiedades de red en los equipos es la siguiente:

Server con dos tarjetas de red:
LAN: (conectada al switch de la lan)
ip fija :192.168.1.250
msk :255.255.255.0
gw: en blanco

DNS: 192.168.1.250

Internet: (solo conectada al router de salida, no se conecta a la LAN)
-
ipfija: 192.168.1.251
msk: 255.255.255.0
gw: 192.168.1.1

DNS pri :192.168.1.250
DNS sec: en blanco


Puestos:

asignadose por DHCP:
Ambito DHCP: 192.168.1.20 a 192.168.1.80, parametros generales de red
también configurados en el DHCP (GW, DNS, WINS, etc...).
Un puesto de ejemplo queda asignado así :
ip : 192.168.1.X
msk : 255.255.255.0
gw : 192.168.1.250

DNS pri: 192.168.1.250
DNS sec: en blanco

Wins: 192.168.1.250

En la pestaña perfil están asignados distintos archivos .cmd (segun el
tipo
de usuario) que solo hacen "net use" a diferentes carpetas compartidas del
servidor.
todos con una estructura similar a la siguiente estructura:
net use
net use T: \\server\comercial
net use V: \\server\marketing


Todos los archivos .cmd se encuentran situados en el directorio SCRIPTS
(compartido) dentro de la carpeta del dominio del ..\SYSVOL\sysvol
(compartido), con permisos de lectura, ejecución para "Usuarios
Atentificados" y control total para los admins.
Permisos de red (Leer) para "Todos".
También veo todas las carpetas de directivas (carpetas con una numeración
muy larga) conteniendo los ficheros de politicas en la carpeta
...\Policies\
de la carpeta del domino en SYSVOL.
Ruta completa de SYSVOL: "C:\Windows\SYSVOL\sysvol\dominio.local\scripts"
Existe la variable de entorno "Windir" con el valor "C:\Windows".

Y si, claro que todos los usuarios inician sesion con usuarios del
dominio.
El DNS está funcionando bien y resuelve sin problemas "todos" los equipos
internos e Internet mediante reenviadores (80.58.0.33, 80.58.32.97).
El DNS tiene integración con AD y las actualizaciones dinamicas están
funcionando.

Como te dije, me veo incapaz de descubrir el problema...

Haber si tienes alguna idea.
Gracias Rafael.

Jose.
"Rafael E. Villaseñor Jofré" wrote:

Te respuesta me trae mas interrrogantes además de las anteriores.
Como están configuradas las placas de de red de las estaciones de trabajo
y
del server?

En las propiedades del usuario, figura en la solapa PERFIL el
correspondiente SCRIPT en el campo "Secuencia de comandos ..."?
Está ubicado en la carpeta:
"C:\WINDOWS\SYSVOL\sysvol\midominio.local\scripts"?
Los usuarios inician sesión como usuarios del dominio, independientemente
que tengan un duplicado en el equipo local?

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"jirm" escribió en el mensaje
news:
> Pues si Rafael.
> Todos los equipos cliente se conectan al dominio sin problemas, todo
> funciona excepto lo que he comentado.
>
> Las mismas unidades de red estan asignadas permanentemente en los
> clientes,
> peor claro ha de hacerse "uno a uno a mano", y cunado cambia algo de
> las
> unidades debo reconfigurar todos los clientes "in-situ" por no ejecutar
> los
> scripts de inicio (ni las directivas parece).
>
> La red en los clientes se carga por DHCP y el DHCP asigna la red de
> forma
> correcta y su configuracion es la adecuada (DNS, WINS, etc...)
>
> El servidor trabaja correctamente, tiene doble tarjeta de red una para
> INET
> y la otra de red local, con las configuraciones "recomendadas", con lo
> que
> no
> me parece que pueda ser nada de eso.
>
> Creo que es un problema mas "sutil" referente a la configuracion de
> usuarios, sus permisos, los grupos (todos estan en Locales creados al
> efecto,
> aunque ya se que no es lo correcto), ... o algo de eso pero no
> encuentro
> el
> problema que explique ese comportamiento despues de repasar esto.
>
> Muchas gracias Rafael por tu interes.
>
> Un saludo.
>
> "Rafael E. Villaseñor Jofré" wrote:
>
>> Puedes hacer PINGS a los equipos clientes?
>> Como es la configuración de red de las estaciones de trabajo y del
>> server?
>>
>> Rafael E. Villaseñor Jofré
>> Tucuman 927 - Servicios Informáticos
>> Bs. As. - Argentina
>>
>> Participa en http://www.grupoitpro.com.ar
>>
>> "jirm" escribió en el mensaje
>> news:
>> > Hola Rafael.
>> >
>> > Siento decir que no es problema de permisos las ACLs de los ficheros
>> > de
>> > scripts estan bien (lectura y ejecucion heredadas de \Scripts para
>> > Usuarios
>> > Autentificados).
>> >
>> > O sea que parace que no es eso.
>> >
>> > He observado lo siguiente:
>> > He aplicado una GPO (la del bloqueo del MSN Messenger) y tampoco se
>> > me
>> > ejecuta en ningun puesto.!!
>> > La he configurado tanto a nivel de equipos como de usuarios y nada
>> > de
>> > nada,
>> > como si no estuviese.
>> > He comprobado las GPO y parecen estar bien, ademas he realizado una
>> > simulacion con la herramienta RSOP del complemento del SBS y me dice
>> > que
>> > se
>> > estan aplicando correctamente a un equipo y usuario escogidos al
>> > azar
>> > en
>> > el
>> > dominio.
>> >
>> > Ya no entiendo nada !!!!
>> >
>> > No se que está pasando, aunque sospecho que esto funciona así desde
>> > la
>> > instalación del SBS (hace unos 6 meses) aunque hasta ahora no se ha
>> > hechado
>> > en falta.
>> >
>> > Otra cosa...
>> > EL administrador si que ejecuta el SBS_SCRIPT... que se ejecuta por
>> > defecto
>> > a todos los usuarios en la instalacion de SBS.
>> >
>> > Me vendría bien cualquier ayuda.
>> > Estoy perdido.
>> > Gracias
>> >
>> > "Rafael E. Villaseñor Jofré" wrote:
>> >
>> >> Hola...
>> >> Verifica los permisos de lectura y ejecución sobre el mismo.
>> >> Es un error común escribir el SCRIPT en el escritorio del server y
>> >> luego
>> >> copiarlo en el repositorio del server.
>> >> Esto hace que las ACL de seguridad del archivo, en este caso el
>> >> SCRIPT,
>> >> al
>> >> estar en el mismo volumen sean transportados a la carpeta de
>> >> destino.
>> >>
>> >> La ruta es: C:\WINDOWS\SYSVOL\sysvol\dominio.local\scripts
>> >> Si fuera esto, basta con entrar a las propiedades de la carpeta
>> >> SCRIPTS y
>> >> en
>> >> "SEGURIDAD\opciones avanzadas" seleccionar el último box de abajo y
>> >> reemplazarás las ACL en los documentos contenidos.
>> >>
>> >> Saludos.
>> >> Rafael E. Villaseñor Jofré
>> >> Tucuman 927 - Servicios Informáticos
>> >> Bs. As. - Argentina
>> >>
>> >> Participa en http://www.grupoitpro.com.ar
>> >>
>> >> "jirm" escribió en el mensaje
>> >> news:
>> >> > Entorno SBS 2003 Standard con SP1 y todas las actualizaciones
>> >> > hasta
>> >> > hoy.
>> >> >
>> >> > Me he dado cuenta de que al asignar unos scripts en el inicio de
>> >> > sesion
>> >> > a
>> >> > los usuarios, estos no se ejecutan.
>> >> > Tampoco se aplican las GPO´s asignadas.
>> >> >
>> >> > Todo parece ir bien y los usuarios inician sesion sin problemas,
>> >> > tampoco
>> >> > se
>> >> > aprecia ningun aviso en el visor de sucesos del servidor.
>> >> > El recurso compartido SYSVOL está correcto y contiene tanto los
>> >> > scripts
>> >> > como
>> >> > la carpeta de directivas. Está compartido y accesible desde
>> >> > cualquier
>> >> > usuario.
>> >> >
>> >> > A que puede ser debido?
>> >> >
>> >> > Alguna sugerencia para ver por donde comenzar a mirar?
>> >> > Gracias.
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>