Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Crear controlador de dominio adicional

17/11/2006 - 13:30 por albemut | Informe spam
Ayuda Hacer una pregunta
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 albemut
23/11/2006 - 18:29 | Informe spam
Hola Javi. Gracias por la ayuda.

Obviando el tema de los puertos (estoy en ello), ¿es normal que a la
primera de cambios /domainprep me diga eso?, porque me lo dijo la
primera vez que lo ejecuté, después de /forestprep, que fue
informando de lo que hacía.
Otra cosa, ¿debería ejecutar /domainprep /gpprep?

Sobre los servidores de seguridad y sólo para aclararme, si abro todos
los puertos de los routers por NAT, eso me serviría para garantizar
que los routers no influyen en el problema, ¿no?, luego ya podría
optar por medidas más seguras.

¡Ah!, el segundo documento que señalas "Replicación en Active
Directory a través de servidores de seguridad", el enlace no lleva a
él, pero está localizable vía google. El enlace es:
www.microsoft.com/spain/download/technet/activedirectory.doc

Un saludo.

Javier Inglés [MS MVP] ha escrito:

el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
evidentemente, ante de haber echo esto, se recomienda repasar que las
réplicas de los DCs se estén llevando a cabo correctamente; de lo contrario,
se recomienda que antes de hacer nada, se solventen los problemas de
réplica.

Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es que
tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services

Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
23/11/2006 - 18:38 | Informe spam
Si tienes un dominio únicamente el forestprep spropaga el domainprep
entonces supongo.

Sobre los servidores de seguridad, crea una regla que permita todos los
puertos entre las IPs de los DCs

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola Javi. Gracias por la ayuda.

Obviando el tema de los puertos (estoy en ello), ¿es normal que a la
primera de cambios /domainprep me diga eso?, porque me lo dijo la
primera vez que lo ejecuté, después de /forestprep, que fue
informando de lo que hacía.
Otra cosa, ¿debería ejecutar /domainprep /gpprep?

Sobre los servidores de seguridad y sólo para aclararme, si abro todos
los puertos de los routers por NAT, eso me serviría para garantizar
que los routers no influyen en el problema, ¿no?, luego ya podría
optar por medidas más seguras.

¡Ah!, el segundo documento que señalas "Replicación en Active
Directory a través de servidores de seguridad", el enlace no lleva a
él, pero está localizable vía google. El enlace es:
www.microsoft.com/spain/download/technet/activedirectory.doc

Un saludo.

Javier Inglés [MS MVP] ha escrito:

el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
evidentemente, ante de haber echo esto, se recomienda repasar que las
réplicas de los DCs se estén llevando a cabo correctamente; de lo
contrario,
se recomienda que antes de hacer nada, se solventen los problemas de
réplica.

Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es
que
tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services

Respuesta Responder a este mensaje
#8 albemut
23/11/2006 - 18:59 | Informe spam
Aupa Javi,
aun a riesgo de parecer tonto, ¿dónde configuro la regla para todos
los puertos?, ¿en el firewall de cada servidor?, en ninguno lo tengo
en marcha, de modo que, de momento, no puede ser un problema, pero los
routers sí, imagino...

Un saludo

Javier Inglés [MS MVP] ha escrito:

Si tienes un dominio únicamente el forestprep spropaga el domainprep
entonces supongo.

Sobre los servidores de seguridad, crea una regla que permita todos los
puertos entre las IPs de los DCs

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola Javi. Gracias por la ayuda.

Obviando el tema de los puertos (estoy en ello), ¿es normal que a la
primera de cambios /domainprep me diga eso?, porque me lo dijo la
primera vez que lo ejecuté, después de /forestprep, que fue
informando de lo que hacía.
Otra cosa, ¿debería ejecutar /domainprep /gpprep?

Sobre los servidores de seguridad y sólo para aclararme, si abro todos
los puertos de los routers por NAT, eso me serviría para garantizar
que los routers no influyen en el problema, ¿no?, luego ya podría
optar por medidas más seguras.

¡Ah!, el segundo documento que señalas "Replicación en Active
Directory a través de servidores de seguridad", el enlace no lleva a
él, pero está localizable vía google. El enlace es:
www.microsoft.com/spain/download/technet/activedirectory.doc

Un saludo.

Javier Inglés [MS MVP] ha escrito:

> el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
> evidentemente, ante de haber echo esto, se recomienda repasar que las
> réplicas de los DCs se estén llevando a cabo correctamente; de lo
> contrario,
> se recomienda que antes de hacer nada, se solventen los problemas de
> réplica.
>
> Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es
> que
> tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:
>
> Active Directory in Networks Segmented by Firewalls
>
> http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en
>
> Replicación en Active Directory a través de servidores de seguridad
>
> http://www.microsoft.com/spain/tech...asp?opcion 15
>
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
Respuesta Responder a este mensaje
#9 Javier Inglés [MS MVP]
23/11/2006 - 19:27 | Informe spam
efecitvamente, debes hacerlo a nivel de los router como tal, o implmentar
una VPN entre las sedes a través de los router,por ejemplo, o si los routers
lo permiten, hacer la VPN directamente entre ellos, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Aupa Javi,
aun a riesgo de parecer tonto, ¿dónde configuro la regla para todos
los puertos?, ¿en el firewall de cada servidor?, en ninguno lo tengo
en marcha, de modo que, de momento, no puede ser un problema, pero los
routers sí, imagino...

Un saludo

Javier Inglés [MS MVP] ha escrito:

Si tienes un dominio únicamente el forestprep spropaga el domainprep
entonces supongo.

Sobre los servidores de seguridad, crea una regla que permita todos los
puertos entre las IPs de los DCs

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola Javi. Gracias por la ayuda.

Obviando el tema de los puertos (estoy en ello), ¿es normal que a la
primera de cambios /domainprep me diga eso?, porque me lo dijo la
primera vez que lo ejecuté, después de /forestprep, que fue
informando de lo que hacía.
Otra cosa, ¿debería ejecutar /domainprep /gpprep?

Sobre los servidores de seguridad y sólo para aclararme, si abro todos
los puertos de los routers por NAT, eso me serviría para garantizar
que los routers no influyen en el problema, ¿no?, luego ya podría
optar por medidas más seguras.

¡Ah!, el segundo documento que señalas "Replicación en Active
Directory a través de servidores de seguridad", el enlace no lleva a
él, pero está localizable vía google. El enlace es:
www.microsoft.com/spain/download/technet/activedirectory.doc

Un saludo.

Javier Inglés [MS MVP] ha escrito:

> el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
> evidentemente, ante de haber echo esto, se recomienda repasar que las
> réplicas de los DCs se estén llevando a cabo correctamente; de lo
> contrario,
> se recomienda que antes de hacer nada, se solventen los problemas de
> réplica.
>
> Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es
> que
> tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:
>
> Active Directory in Networks Segmented by Firewalls
>
> http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en
>
> Replicación en Active Directory a través de servidores de seguridad
>
> http://www.microsoft.com/spain/tech...asp?opcion 15
>
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
Respuesta Responder a este mensaje
#10 albemut
18/12/2006 - 17:02 | Informe spam
Hola,
Monté una VPN entre dos routers.
Una vez hecho eso, traté de promocionar el W2003 server a controlador
del dominio pero me dio error. Supuse que podía ser tema de permisos,
ya que no había hecho el adprep /domainprep /gpprep. Lo ejecuté,
reinicié y se agregó perfectamente.

Desde hace más de dos semanas todo marcha bien

Espero que lo puesto en estos mensajes sirva para alguien más.

¡Un saludo y gracias!

Javier Inglés [MS MVP] ha escrito:

efecitvamente, debes hacerlo a nivel de los router como tal, o implmentar
una VPN entre las sedes a través de los router,por ejemplo, o si los routers
lo permiten, hacer la VPN directamente entre ellos, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Aupa Javi,
aun a riesgo de parecer tonto, ¿dónde configuro la regla para todos
los puertos?, ¿en el firewall de cada servidor?, en ninguno lo tengo
en marcha, de modo que, de momento, no puede ser un problema, pero los
routers sí, imagino...

Un saludo

Javier Inglés [MS MVP] ha escrito:

> Si tienes un dominio únicamente el forestprep spropaga el domainprep
> entonces supongo.
>
> Sobre los servidores de seguridad, crea una regla que permita todos los
> puertos entre las IPs de los DCs
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
>
> escribió en el mensaje
> news:
> Hola Javi. Gracias por la ayuda.
>
> Obviando el tema de los puertos (estoy en ello), ¿es normal que a la
> primera de cambios /domainprep me diga eso?, porque me lo dijo la
> primera vez que lo ejecuté, después de /forestprep, que fue
> informando de lo que hacía.
> Otra cosa, ¿debería ejecutar /domainprep /gpprep?
>
> Sobre los servidores de seguridad y sólo para aclararme, si abro todos
> los puertos de los routers por NAT, eso me serviría para garantizar
> que los routers no influyen en el problema, ¿no?, luego ya podría
> optar por medidas más seguras.
>
> ¡Ah!, el segundo documento que señalas "Replicación en Active
> Directory a través de servidores de seguridad", el enlace no lleva a
> él, pero está localizable vía google. El enlace es:
> www.microsoft.com/spain/download/technet/activedirectory.doc
>
> Un saludo.
>
> Javier Inglés [MS MVP] ha escrito:
>
> > el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
> > evidentemente, ante de haber echo esto, se recomienda repasar que las
> > réplicas de los DCs se estén llevando a cabo correctamente; de lo
> > contrario,
> > se recomienda que antes de hacer nada, se solventen los problemas de
> > réplica.
> >
> > Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es
> > que
> > tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:
> >
> > Active Directory in Networks Segmented by Firewalls
> >
> > http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en
> >
> > Replicación en Active Directory a través de servidores de seguridad
> >
> > http://www.microsoft.com/spain/tech...asp?opcion 15
> >
> >
> > Salu2!!
> > Javier Inglés
> > https://mvp.support.microsoft.com/p...B5567431B0
> > MS MVP, Windows Server-Directory Services
> >
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida