Controlador de dominio como Global Catalog

Estimado Javier,
He realizado algunas pruebas mas... Miré los dns en ambos servidores y lo
que sucedia es que el servidor que estoy testeando, si bien tenia la zona
de resolucion inversa, no tenia el registro ptr que apuntaba a dicho
server. Lo creé a mano e hice la replicacion. Tambien estuve mirando la
herramienta replmon y el servidor en cuestion es global catalog... pero el
sysvol share y el netlogon share no están. Mire los fags de cada servidor
(del sbs y del dc adicionl) y ambos tenian lo siguiente: "Server is the
primary domain controller for the domain" "Server is a Global Catalog in
the forest" "active Directory is supported on this computer" "The KDC
Services is running on this computer" "The computer is running the W32Time
Service" "Writes to the active directory on this server are allowed"
Sin embargo los FSMO (SCHEMA, PDC EMULATOR, RID POOL, INFRAESTRUCTURE,
DOMAIN TREE OPERATIONS) estan a cargo del server llamado "Server"
Esta herramienta no me muestra error alguno en la replicacion de ninguna
de las particiones de AD. Todo parece estar ok... Pero sigo sin esos
shares. El DNS en este DC adicional lo instale antes de correr el DCPROMO
y el mismo proceso me configuró el DNS. y las zonas estan replicando
bien... El error que me sale en el Visor de sucesos es el siguiente: En
el SBS de origen "ntfrs" ID 13568, en el otro DC de origen "ntfrs" ID
13508
Saludos!!!




"Javier Inglés [MS MVP]" escribió en el mensaje
news:uxC$

ok, es decir, tienes un server a parte para las pruebas; mira esto a ver
si lo estás promoviendo bien:



Basicos: Configuración de DNS

http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry


Best practices for DNS client settings in Windows 2000 Server and in
Windows Server 2003

http://support.microsoft.com/?kbid‚5036



Evidentemente este server no tiene en los DNS nada más que su IP...
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el mensaje
news:

El SBS si, es 2003. Ese servidor está en produccion. Lo que quiero hacer
es en una de las sucursales implementas un DC en un sitio que voy a
crear para que los usaurios en la oficina remota se puedan autenticar al
DC que será GC. El 2003 de prueba NO está en produccion ahora lo tengo
en prueba para ver como reacciona. Si todo va bien... pues entonces
instalo un windows 2003 que no sea de trial e implemento la solucion
definitiva.

"Chequeá que el SBS está funcionando bien"... esto es muy general...
podrias especificarme que debo verificar???? Te refieres a correr un
dcdiag en dicho server???

El supuesto nuevo DC es un controlador de domino del unico dominio
existente en mi forest.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Espero que el trial no lo estés usando en producción, no se recomienda
en absoluto...

Segundo, chequea que el SBS está funcionando bien -entiendo que es un
SBS 2003-.

Tercero, el supuesto nuevo DC pertenece al mismo dominio o es otro
dominio de pruebas que estás haciendo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje news:%

Muchisimas Gracias Javier por la info!!! esta muy valiosa!!! Te dejo
el log de los checks que el netdiag y el dcdiag fallaron. Todo lo
demas que tira sale correcto. El DC que prové es un DC que tiene dns
instalado y tiene como dns primario a el mismo y como dns secundario a
otro dc que es el primero que existió y que tiene todos los roles...
es un SBS. El Server que yo estoy chequeando es un Windows server 2003
de trial ya que estoy tratando de hacer un deploy pero quiero saber
como se hace...
Un DATO: El Server SBS2003 se llama "Server" y el server Adicional se
llama "MSERVER1"
Muchas Gracias !!!!



"Javier Inglés [MS MVP]" escribió en el
mensaje news:

revisa esto ants de nada:

Uso de herramientas de diagnóstico para un Controlador de Dominio

http://www.microsoft.com/spain/tech...s_mvp.mspx


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje
news:

Bunas a todos...
Hay algo que me anda sucediendo... si me podeis dar una manito...
buenisimo!
He adherido un controlador de domino a un dominio ya existente y lo
he
hecho global catalog. Me he fijado y todo replica de pelos!!! todo
esta
bien. Icluso he revisado los logs del servidor y todo indica que el
servidor es global catalog. Ahora bien, cuando veo los shares que
este
controlador de dominio adicionl tiene... no veo el SYSVOL ni el
NETLOGON... esto esta mal no??? quiero decir... como iniciaran
sesion los
equipos contra este domain controller cuando este en un sitio
remoto????
Tampoco podran recibir ni ejecutar los scripts de inicio de sesion
ni las
politicas me equivoco??? es que es la primera vez que lo hago,
pero
creo que estos shares deberian estar aque... y no estan!
Muchas gracias por su tiempo... si es que esto esta mal, agradeceria
alguna documentacion acerca del tema. Igual estaré investigando.
Gracias!

ok, como estás en pruebas, te aconsejo lo siguiente, ya que la instalación
del DC no sé cómo la has hecho; instala de 0 ese DC de pruebas,y cuando
esté instalado, ejecuta el dcpromo y configúralo como se indica en el
artículo que te dejé:


Basicos: Configuración de DNS

http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry

evidentmenete, este entorno de pruebas no tiene que tener nada de relación
con el de producción

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el mensaje
news:%

Estimado Javier,
He realizado algunas pruebas mas... Miré los dns en ambos servidores y lo
que sucedia es que el servidor que estoy testeando, si bien tenia la zona
de resolucion inversa, no tenia el registro ptr que apuntaba a dicho
server. Lo creé a mano e hice la replicacion. Tambien estuve mirando la
herramienta replmon y el servidor en cuestion es global catalog... pero
el sysvol share y el netlogon share no están. Mire los fags de cada
servidor (del sbs y del dc adicionl) y ambos tenian lo siguiente: "Server
is the primary domain controller for the domain" "Server is a Global
Catalog in the forest" "active Directory is supported on this computer"
"The KDC Services is running on this computer" "The computer is running
the W32Time Service" "Writes to the active directory on this server are
allowed"
Sin embargo los FSMO (SCHEMA, PDC EMULATOR, RID POOL, INFRAESTRUCTURE,
DOMAIN TREE OPERATIONS) estan a cargo del server llamado "Server"
Esta herramienta no me muestra error alguno en la replicacion de ninguna
de las particiones de AD. Todo parece estar ok... Pero sigo sin esos
shares. El DNS en este DC adicional lo instale antes de correr el DCPROMO
y el mismo proceso me configuró el DNS. y las zonas estan replicando
bien... El error que me sale en el Visor de sucesos es el siguiente: En
el SBS de origen "ntfrs" ID 13568, en el otro DC de origen "ntfrs" ID
13508
Saludos!!!




"Javier Inglés [MS MVP]" escribió en el mensaje
news:uxC$

ok, es decir, tienes un server a parte para las pruebas; mira esto a ver
si lo estás promoviendo bien:



Basicos: Configuración de DNS

http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry


Best practices for DNS client settings in Windows 2000 Server and in
Windows Server 2003

http://support.microsoft.com/?kbid‚5036



Evidentemente este server no tiene en los DNS nada más que su IP...
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el mensaje
news:

El SBS si, es 2003. Ese servidor está en produccion. Lo que quiero
hacer es en una de las sucursales implementas un DC en un sitio que voy
a crear para que los usaurios en la oficina remota se puedan autenticar
al DC que será GC. El 2003 de prueba NO está en produccion ahora lo
tengo en prueba para ver como reacciona. Si todo va bien... pues
entonces instalo un windows 2003 que no sea de trial e implemento la
solucion definitiva.

"Chequeá que el SBS está funcionando bien"... esto es muy general...
podrias especificarme que debo verificar???? Te refieres a correr un
dcdiag en dicho server???

El supuesto nuevo DC es un controlador de domino del unico dominio
existente en mi forest.

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Espero que el trial no lo estés usando en producción, no se recomienda
en absoluto...

Segundo, chequea que el SBS está funcionando bien -entiendo que es un
SBS 2003-.

Tercero, el supuesto nuevo DC pertenece al mismo dominio o es otro
dominio de pruebas que estás haciendo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje news:%

Muchisimas Gracias Javier por la info!!! esta muy valiosa!!! Te dejo
el log de los checks que el netdiag y el dcdiag fallaron. Todo lo
demas que tira sale correcto. El DC que prové es un DC que tiene dns
instalado y tiene como dns primario a el mismo y como dns secundario
a otro dc que es el primero que existió y que tiene todos los
roles... es un SBS. El Server que yo estoy chequeando es un Windows
server 2003 de trial ya que estoy tratando de hacer un deploy pero
quiero saber como se hace...
Un DATO: El Server SBS2003 se llama "Server" y el server Adicional se
llama "MSERVER1"
Muchas Gracias !!!!



"Javier Inglés [MS MVP]" escribió en el
mensaje news:

revisa esto ants de nada:

Uso de herramientas de diagnóstico para un Controlador de
Dominio

http://www.microsoft.com/spain/tech...s_mvp.mspx


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje
news:

Bunas a todos...
Hay algo que me anda sucediendo... si me podeis dar una manito...
buenisimo!
He adherido un controlador de domino a un dominio ya existente y lo
he
hecho global catalog. Me he fijado y todo replica de pelos!!! todo
esta
bien. Icluso he revisado los logs del servidor y todo indica que el
servidor es global catalog. Ahora bien, cuando veo los shares que
este
controlador de dominio adicionl tiene... no veo el SYSVOL ni el
NETLOGON... esto esta mal no??? quiero decir... como iniciaran
sesion los
equipos contra este domain controller cuando este en un sitio
remoto????
Tampoco podran recibir ni ejecutar los scripts de inicio de sesion
ni las
politicas me equivoco??? es que es la primera vez que lo hago,
pero
creo que estos shares deberian estar aque... y no estan!
Muchas gracias por su tiempo... si es que esto esta mal,
agradeceria
alguna documentacion acerca del tema. Igual estaré investigando.
Gracias!

sucede que si le agrego el valor "Enable Journal Wrap Automatic Restore"
en HKLM>System>CurrentControlSet>Services>NtFrs>Parameters en 1 en ambos
servidores todo parece ir bien y no me da ningun error... es aconcejable
hacer esto??? Tiene alguna mala repercusion???

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

ok, como estás en pruebas, te aconsejo lo siguiente, ya que la
instalación del DC no sé cómo la has hecho; instala de 0 ese DC de
pruebas,y cuando esté instalado, ejecuta el dcpromo y configúralo como se
indica en el artículo que te dejé:


Basicos: Configuración de DNS

http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry

evidentmenete, este entorno de pruebas no tiene que tener nada de
relación con el de producción

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el mensaje
news:%

Estimado Javier,
He realizado algunas pruebas mas... Miré los dns en ambos servidores y
lo que sucedia es que el servidor que estoy testeando, si bien tenia la
zona de resolucion inversa, no tenia el registro ptr que apuntaba a
dicho server. Lo creé a mano e hice la replicacion. Tambien estuve
mirando la herramienta replmon y el servidor en cuestion es global
catalog... pero el sysvol share y el netlogon share no están. Mire los
fags de cada servidor (del sbs y del dc adicionl) y ambos tenian lo
siguiente: "Server is the primary domain controller for the domain"
"Server is a Global Catalog in the forest" "active Directory is
supported on this computer" "The KDC Services is running on this
computer" "The computer is running the W32Time Service" "Writes to the
active directory on this server are allowed"
Sin embargo los FSMO (SCHEMA, PDC EMULATOR, RID POOL, INFRAESTRUCTURE,
DOMAIN TREE OPERATIONS) estan a cargo del server llamado "Server"
Esta herramienta no me muestra error alguno en la replicacion de ninguna
de las particiones de AD. Todo parece estar ok... Pero sigo sin esos
shares. El DNS en este DC adicional lo instale antes de correr el
DCPROMO y el mismo proceso me configuró el DNS. y las zonas estan
replicando bien... El error que me sale en el Visor de sucesos es el
siguiente: En el SBS de origen "ntfrs" ID 13568, en el otro DC de
origen "ntfrs" ID 13508
Saludos!!!




"Javier Inglés [MS MVP]" escribió en el mensaje
news:uxC$

ok, es decir, tienes un server a parte para las pruebas; mira esto a
ver si lo estás promoviendo bien:



Basicos: Configuración de DNS

http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry


Best practices for DNS client settings in Windows 2000 Server and in
Windows Server 2003

http://support.microsoft.com/?kbid‚5036



Evidentemente este server no tiene en los DNS nada más que su IP...
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje news:

El SBS si, es 2003. Ese servidor está en produccion. Lo que quiero
hacer es en una de las sucursales implementas un DC en un sitio que
voy a crear para que los usaurios en la oficina remota se puedan
autenticar al DC que será GC. El 2003 de prueba NO está en produccion
ahora lo tengo en prueba para ver como reacciona. Si todo va bien...
pues entonces instalo un windows 2003 que no sea de trial e implemento
la solucion definitiva.

"Chequeá que el SBS está funcionando bien"... esto es muy general...
podrias especificarme que debo verificar???? Te refieres a correr un
dcdiag en dicho server???

El supuesto nuevo DC es un controlador de domino del unico dominio
existente en mi forest.

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Espero que el trial no lo estés usando en producción, no se
recomienda en absoluto...

Segundo, chequea que el SBS está funcionando bien -entiendo que es un
SBS 2003-.

Tercero, el supuesto nuevo DC pertenece al mismo dominio o es otro
dominio de pruebas que estás haciendo??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje news:%

Muchisimas Gracias Javier por la info!!! esta muy valiosa!!! Te dejo
el log de los checks que el netdiag y el dcdiag fallaron. Todo lo
demas que tira sale correcto. El DC que prové es un DC que tiene dns
instalado y tiene como dns primario a el mismo y como dns secundario
a otro dc que es el primero que existió y que tiene todos los
roles... es un SBS. El Server que yo estoy chequeando es un Windows
server 2003 de trial ya que estoy tratando de hacer un deploy pero
quiero saber como se hace...
Un DATO: El Server SBS2003 se llama "Server" y el server Adicional
se llama "MSERVER1"
Muchas Gracias !!!!



"Javier Inglés [MS MVP]" escribió en el
mensaje news:

revisa esto ants de nada:

Uso de herramientas de diagnóstico para un Controlador de
Dominio

http://www.microsoft.com/spain/tech...s_mvp.mspx


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Andres Soncini" escribió en el
mensaje
news:

Bunas a todos...
Hay algo que me anda sucediendo... si me podeis dar una manito...
buenisimo!
He adherido un controlador de domino a un dominio ya existente y
lo he
hecho global catalog. Me he fijado y todo replica de pelos!!! todo
esta
bien. Icluso he revisado los logs del servidor y todo indica que
el
servidor es global catalog. Ahora bien, cuando veo los shares que
este
controlador de dominio adicionl tiene... no veo el SYSVOL ni el
NETLOGON... esto esta mal no??? quiero decir... como iniciaran
sesion los
equipos contra este domain controller cuando este en un sitio
remoto????
Tampoco podran recibir ni ejecutar los scripts de inicio de sesion
ni las
politicas me equivoco??? es que es la primera vez que lo hago,
pero
creo que estos shares deberian estar aque... y no estan!
Muchas gracias por su tiempo... si es que esto esta mal,
agradeceria
alguna documentacion acerca del tema. Igual estaré investigando.
Gracias!