dcdiag correcto y no me deja agregar a dominio

si, algo curioso... si quito el firewall, el equipo puede loguerse en el
dominio. Una vez logueado la primera vez, si activo de nuevo el firewall del
server, ya se puede loguear las sucesivas veces. ¿Alguna razon?

Ahora una nueva pregunta, yo esto lo estoy haciendo desde casa, o sea, me
conecto via escritorio remoto al server del trabajo y desde ese mismo via
escritorios remotos, me conecto a un equipo con xp, de dos formas, como
administrador sin problemas, y con una cuenta creada, que me dice que no me
deja entrar porque no tengo habilitado lo de iniciar sesion en interactivo.

Y no he logrado ver el permiso adecuado realmente, he mirado en directivas y
no lo veo.

"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:

Es muy malo eso de tener el DC conectado a Internet, pones en riesgo la
seguridad de TODA tu red

De todas formas, si aún así quieres conservarlo, revisa en las propiedades
del firewall, y que trabaje solamente sobre la interfaz externa


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Jordi Maicas" wrote in message
news:%

Si quito el firewall.. todo funciona. Pero el tema esta en que es un
servidor conectado directamente al router de internet, y ahi tengo todos
los datos de la empresa, y no me gusta tener el firewall desactivado.

"Jordi Maicas" escribió en el mensaje
news:

pues nada, ahora me sale el error del RPC.

"Jordi Maicas" escribió en el mensaje
news:

ok, busque en microsoft, y ya vi toda la lista de puertos, dns,
kerberos, tcp, udp.. probando pues.

Gracias

"Dario Ezequiel Moreno" escribió en el mensaje
news:

Si ejecutas el DCDiag desde dentro del servidor, aparecen estos
errores?
Todo parece indicar que el Firewall esta habilitado o el servicio de
DNS no esta funcionando en el servidor.
Fijate con el DCDiag en el server y si ahí funciona correctamente
entonces busca si esta el firewall habilitado y no tiene la excepción
para el servicio de DNS.

Saludos.
Darío.
"Jordi Maicas" wrote in message
news:

y si le pongo el taumol.local por si acaso..

Nota: esta información está dirigida a un administrador de red. Si
usted no lo es, notifique al administrador de red que ha recibido
esta información que se ha registrado en el archivo
E:\WINDOWS\debug\dcdiag.txt.

Ocurrió el siguiente error al hacer una solicitud al DNS para el
registro de recursos de ubicación de servicio (SRV) usado para ubicar
un controlador de dominio para el dominio taumol.local:

El error fue: "Esta operación ha regresado debido a que el tiempo de
espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.taumol.local

Los servidores DNS usados por este equipo para la resolución de
nombre no responde. Este equipo está configurado para utilizar
servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor
DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre
cómo solucionar este problema.
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

No hay que poner la IP del DNS del ISP; sólo la del DNS que resuelve
AD

Para que resuelva Internet, si no tienes proxy configurado, hay que
configurar Reenviadores en tu servidor DNS


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Jordi Maycas" wrote in message
news:

Hola! El dcdiag es correcto, el xp tiene de dns la ip del server,
tengo internet en el xp porque puse de segunda dns la primera del
ISP, pero no me deja agregar el equipo al dominio.

Respondo en línea


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Jordi Maicas" wrote in message
news:%

si, algo curioso... si quito el firewall, el equipo puede loguerse en el
dominio. Una vez logueado la primera vez, si activo de nuevo el firewall
del server, ya se puede loguear las sucesivas veces. ¿Alguna razon?

[Guillermo]
Creo que lo más probable es que a partir de la segunda vez te estés
logueando con "cached credentials"

Ahora una nueva pregunta, yo esto lo estoy haciendo desde casa, o sea, me
conecto via escritorio remoto al server del trabajo y desde ese mismo via
escritorios remotos, me conecto a un equipo con xp, de dos formas, como
administrador sin problemas, y con una cuenta creada, que me dice que no
me deja entrar porque no tengo habilitado lo de iniciar sesion en
interactivo.

[Guillermo]
Revisa que pertenezca al grupo Remote Desktop Users
Y por supuesto que esté habilitado el escritorio remoto
También que exista conectividad de ida y vuelta ¿PING anda?

Y no he logrado ver el permiso adecuado realmente, he mirado en directivas
y no lo veo.

"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:

Es muy malo eso de tener el DC conectado a Internet, pones en riesgo la
seguridad de TODA tu red

De todas formas, si aún así quieres conservarlo, revisa en las
propiedades del firewall, y que trabaje solamente sobre la interfaz
externa


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Jordi Maicas" wrote in message
news:%

Si quito el firewall.. todo funciona. Pero el tema esta en que es un
servidor conectado directamente al router de internet, y ahi tengo todos
los datos de la empresa, y no me gusta tener el firewall desactivado.

"Jordi Maicas" escribió en el mensaje
news:

pues nada, ahora me sale el error del RPC.

"Jordi Maicas" escribió en el mensaje
news:

ok, busque en microsoft, y ya vi toda la lista de puertos, dns,
kerberos, tcp, udp.. probando pues.

Gracias

"Dario Ezequiel Moreno" escribió en el mensaje
news:

Si ejecutas el DCDiag desde dentro del servidor, aparecen estos
errores?
Todo parece indicar que el Firewall esta habilitado o el servicio de
DNS no esta funcionando en el servidor.
Fijate con el DCDiag en el server y si ahí funciona correctamente
entonces busca si esta el firewall habilitado y no tiene la excepción
para el servicio de DNS.

Saludos.
Darío.
"Jordi Maicas" wrote in message
news:

y si le pongo el taumol.local por si acaso..

Nota: esta información está dirigida a un administrador de red. Si
usted no lo es, notifique al administrador de red que ha recibido
esta información que se ha registrado en el archivo
E:\WINDOWS\debug\dcdiag.txt.

Ocurrió el siguiente error al hacer una solicitud al DNS para el
registro de recursos de ubicación de servicio (SRV) usado para
ubicar un controlador de dominio para el dominio taumol.local:

El error fue: "Esta operación ha regresado debido a que el tiempo de
espera ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.taumol.local

Los servidores DNS usados por este equipo para la resolución de
nombre no responde. Este equipo está configurado para utilizar
servidores DNS con las siguientes direcciones IP:

192.168.1.6

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor
DNS se está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre
cómo solucionar este problema.
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:

No hay que poner la IP del DNS del ISP; sólo la del DNS que
resuelve AD

Para que resuelva Internet, si no tienes proxy configurado, hay que
configurar Reenviadores en tu servidor DNS


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Jordi Maycas" wrote in message
news:

Hola! El dcdiag es correcto, el xp tiene de dns la ip del server,
tengo internet en el xp porque puse de segunda dns la primera del
ISP, pero no me deja agregar el equipo al dominio.