Dejón de funcionar una relación de confianza

Hola.

Mi problema reside en que el día 08-03-07 debido a los temporales de
viento
que sufrimos por nuestras tierras sufrimos una serie de apagones del
suministro eléctrico que apagaron nuestros servidores y demás
infraestructura.

A partir de ese día, dejó de funcionar la relación de confianza
bidireccional entre los 2 dominios de nuestro bosque.

Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
principal "D1" situado en el sitio1 y el dominio secundario "D2" situado
en
el sitio2 unidos a través de una VPN.

En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
DC2-1)
configurados ambos como catálogo global y servidores dns. DC1-1 es el
controlador de dominio principal donde reside la base de datos dns
principal
con la zona principal "D1" integrada el el Directorio Activo y la zona
delegada del dominio D2. Esta base de datos dns se replica periodicamente
en
el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en
la
"transferencia de zona".

El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
clientes tienen configurado como dns principal al propio DC1-2 de este
dominio D2 y como dns alternativo al DC1-1 del dominio D1.

En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
configurado un reenviador hacia el servidor dns principal DC1-1 del
dominio
D1.

En fín, que la relación de confianza que se creó automáticamente cuando se
instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
crear
un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
misteriosamente y sin haber tocado ninguna configuración.

El caso es que desde cualquier equipo del Dominio "D2" existe conexión
física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya
que
hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
pero
cuando intento crear por ejemplo una conexión desde el explorador de
windows
a una carpeta de un recurso compartido del dominio D1 me da siempre el
mismo
error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"

Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo
es
justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).

Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
intentado validar la relación de confianza contra el Dominio "D1" que
siempre
ha funcionado
perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
local no puede obtener una conexión RPC con el controlador de dominio
DC1-2.
Compruebe que se puede resolver el nombre y que el servidor está
disponible".
He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
está disponible.

Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
que despromocionar y volver a promicionar.

Agradecería cualquier consejo.

Gracias y un saludo.

Roberto Quintela Modia
Dpto. Informática
Fulcrum, S.A.

Buenas, por medio de la conexión VPN hay algún tipo de filtro??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Kintela" wrote in message
news:
> Hola.
>
> Mi problema reside en que el día 08-03-07 debido a los temporales de
> viento
> que sufrimos por nuestras tierras sufrimos una serie de apagones del
> suministro eléctrico que apagaron nuestros servidores y demás
> infraestructura.
>
> A partir de ese día, dejó de funcionar la relación de confianza
> bidireccional entre los 2 dominios de nuestro bosque.
>
> Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
> principal "D1" situado en el sitio1 y el dominio secundario "D2" situado
> en
> el sitio2 unidos a través de una VPN.
>
> En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
> DC2-1)
> configurados ambos como catálogo global y servidores dns. DC1-1 es el
> controlador de dominio principal donde reside la base de datos dns
> principal
> con la zona principal "D1" integrada el el Directorio Activo y la zona
> delegada del dominio D2. Esta base de datos dns se replica periodicamente
> en
> el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en
> la
> "transferencia de zona".
>
> El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
> clientes tienen configurado como dns principal al propio DC1-2 de este
> dominio D2 y como dns alternativo al DC1-1 del dominio D1.
>
> En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
> configurado un reenviador hacia el servidor dns principal DC1-1 del
> dominio
> D1.
>
> En fín, que la relación de confianza que se creó automáticamente cuando se
> instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
> crear
> un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
> misteriosamente y sin haber tocado ninguna configuración.
>
> El caso es que desde cualquier equipo del Dominio "D2" existe conexión
> física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya
> que
> hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
> pero
> cuando intento crear por ejemplo una conexión desde el explorador de
> windows
> a una carpeta de un recurso compartido del dominio D1 me da siempre el
> mismo
> error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
>
> Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
> Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo
> es
> justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
> archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).
>
> Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
> intentado validar la relación de confianza contra el Dominio "D1" que
> siempre
> ha funcionado
> perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
> local no puede obtener una conexión RPC con el controlador de dominio
> DC1-2.
> Compruebe que se puede resolver el nombre y que el servidor está
> disponible".
> He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
> está disponible.
>
> Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
> que despromocionar y volver a promicionar.
>
> Agradecería cualquier consejo.
>
> Gracias y un saludo.
>
> Roberto Quintela Modia
> Dpto. Informática
> Fulcrum, S.A.

Buenas, por medio de la conexión VPN hay algún tipo de filtro??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Kintela" wrote in message
news:
> Hola.
>
> Mi problema reside en que el día 08-03-07 debido a los temporales de
> viento
> que sufrimos por nuestras tierras sufrimos una serie de apagones del
> suministro eléctrico que apagaron nuestros servidores y demás
> infraestructura.
>
> A partir de ese día, dejó de funcionar la relación de confianza
> bidireccional entre los 2 dominios de nuestro bosque.
>
> Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
> principal "D1" situado en el sitio1 y el dominio secundario "D2" situado
> en
> el sitio2 unidos a través de una VPN.
>
> En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
> DC2-1)
> configurados ambos como catálogo global y servidores dns. DC1-1 es el
> controlador de dominio principal donde reside la base de datos dns
> principal
> con la zona principal "D1" integrada el el Directorio Activo y la zona
> delegada del dominio D2. Esta base de datos dns se replica periodicamente
> en
> el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en
> la
> "transferencia de zona".
>
> El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
> clientes tienen configurado como dns principal al propio DC1-2 de este
> dominio D2 y como dns alternativo al DC1-1 del dominio D1.
>
> En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
> configurado un reenviador hacia el servidor dns principal DC1-1 del
> dominio
> D1.
>
> En fín, que la relación de confianza que se creó automáticamente cuando se
> instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
> crear
> un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
> misteriosamente y sin haber tocado ninguna configuración.
>
> El caso es que desde cualquier equipo del Dominio "D2" existe conexión
> física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya
> que
> hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
> pero
> cuando intento crear por ejemplo una conexión desde el explorador de
> windows
> a una carpeta de un recurso compartido del dominio D1 me da siempre el
> mismo
> error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
>
> Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
> Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo
> es
> justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
> archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).
>
> Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
> intentado validar la relación de confianza contra el Dominio "D1" que
> siempre
> ha funcionado
> perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
> local no puede obtener una conexión RPC con el controlador de dominio
> DC1-2.
> Compruebe que se puede resolver el nombre y que el servidor está
> disponible".
> He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
> está disponible.
>
> Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
> que despromocionar y volver a promicionar.
>
> Agradecería cualquier consejo.
>
> Gracias y un saludo.
>
> Roberto Quintela Modia
> Dpto. Informática
> Fulcrum, S.A.

Hola Javier.

No la conexión VPN la configuró la empresa "Sarenet" que es la que me
gestiona la linea ADSL y el correo, entre otras cosas. Se hizo hace un par
de
años en el firewall y no se ha tocado y ha estado funcionando
perfectamente
haste ese día.

Ante la necesidad de encontrar una solución al problema he empezado a
probar
algunas cosas. lo primero que he hecho es convertir el DC2-1 del dominio
DC1
en servidor miembreo e intentar validar la relación de confianza entre el
dominio "D2" y el "D1" y ahora me da el siguiente error: "La confianza de
salida se validó correctamente. Se produjo el siguiente error en el
restablecimiento del canal seguro (SC) en el controlador de dominio DC1-2
del
dominio D2 al dominio D1: El servidor RPC no está disponible"

Y en esas estamos de momento.

Gracias y un saludo
Roberto Quintela Modia
Dpto. Informática
Fulcrum, S.A.



"Javier Inglés [MS MVP]" wrote:

Buenas, por medio de la conexión VPN hay algún tipo de filtro??

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Kintela" wrote in message
news:
> Hola.
>
> Mi problema reside en que el día 08-03-07 debido a los temporales de
> viento
> que sufrimos por nuestras tierras sufrimos una serie de apagones del
> suministro eléctrico que apagaron nuestros servidores y demás
> infraestructura.
>
> A partir de ese día, dejó de funcionar la relación de confianza
> bidireccional entre los 2 dominios de nuestro bosque.
>
> Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
> principal "D1" situado en el sitio1 y el dominio secundario "D2"
> situado
> en
> el sitio2 unidos a través de una VPN.
>
> En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
> DC2-1)
> configurados ambos como catálogo global y servidores dns. DC1-1 es el
> controlador de dominio principal donde reside la base de datos dns
> principal
> con la zona principal "D1" integrada el el Directorio Activo y la zona
> delegada del dominio D2. Esta base de datos dns se replica
> periodicamente
> en
> el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto
> en
> la
> "transferencia de zona".
>
> El DC1-2 del dominio "D2" es también catálogo global y servidor dns y
> los
> clientes tienen configurado como dns principal al propio DC1-2 de este
> dominio D2 y como dns alternativo al DC1-1 del dominio D1.
>
> En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
> configurado un reenviador hacia el servidor dns principal DC1-1 del
> dominio
> D1.
>
> En fín, que la relación de confianza que se creó automáticamente cuando
> se
> instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
> crear
> un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
> misteriosamente y sin haber tocado ninguna configuración.
>
> El caso es que desde cualquier equipo del Dominio "D2" existe conexión
> física a los equipos del Dominio "D1" y se resuelven bien los nombres,
> ya
> que
> hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
> pero
> cuando intento crear por ejemplo una conexión desde el explorador de
> windows
> a una carpeta de un recurso compartido del dominio D1 me da siempre el
> mismo
> error: "Ningún proveedor de red ha aceptado la ruta de acceso de la
> red"
>
> Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1
> del
> Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio
> activo
> es
> justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
> archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).
>
> Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
> intentado validar la relación de confianza contra el Dominio "D1" que
> siempre
> ha funcionado
> perfectamente y ahora me da el siguiente error: "La autoridad de
> seguridad
> local no puede obtener una conexión RPC con el controlador de dominio
> DC1-2.
> Compruebe que se puede resolver el nombre y que el servidor está
> disponible".
> He comprobado ambas cosas y tanto se resuelve el nombre perfectamente
> como
> está disponible.
>
> Por terminar y perdonar la infame chapa que os he dado, no se que hacer
> ni
> que despromocionar y volver a promicionar.
>
> Agradecería cualquier consejo.
>
> Gracias y un saludo.
>
> Roberto Quintela Modia
> Dpto. Informática
> Fulcrum, S.A.

OK, pasa el dcdiag y netdiag en los DCs y mira los visores por si hay más
info; mira esto que te puede servir y es por donde parece que van los tiros:

Troubleshooting "RPC Server is Unavailable" in Windows
http://support.microsoft.com/kb/224370/en-us

Replication Error 1326 and Event ID 1265 Message "Unknown User Name or Bad
Password"
http://support.microsoft.com/kb/816577/en-us

How to use Netdom.exe to reset machine account passwords of a Windows Server
2003 domain controller
http://support.microsoft.com/kb/325850/en-us

Domain controller is not functioning correctly
http://support.microsoft.com/kb/837513/en-us


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"kintela" wrote in message
news:
> Hola Javier.
>
> No la conexión VPN la configuró la empresa "Sarenet" que es la que me
> gestiona la linea ADSL y el correo, entre otras cosas. Se hizo hace un par
> de
> años en el firewall y no se ha tocado y ha estado funcionando
> perfectamente
> haste ese día.
>
> Ante la necesidad de encontrar una solución al problema he empezado a
> probar
> algunas cosas. lo primero que he hecho es convertir el DC2-1 del dominio
> DC1
> en servidor miembreo e intentar validar la relación de confianza entre el
> dominio "D2" y el "D1" y ahora me da el siguiente error: "La confianza de
> salida se validó correctamente. Se produjo el siguiente error en el
> restablecimiento del canal seguro (SC) en el controlador de dominio DC1-2
> del
> dominio D2 al dominio D1: El servidor RPC no está disponible"
>
> Y en esas estamos de momento.
>
> Gracias y un saludo
> Roberto Quintela Modia
> Dpto. Informática
> Fulcrum, S.A.
>
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Buenas, por medio de la conexión VPN hay algún tipo de filtro??
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Kintela" wrote in message
>> news:
>> > Hola.
>> >
>> > Mi problema reside en que el día 08-03-07 debido a los temporales de
>> > viento
>> > que sufrimos por nuestras tierras sufrimos una serie de apagones del
>> > suministro eléctrico que apagaron nuestros servidores y demás
>> > infraestructura.
>> >
>> > A partir de ese día, dejó de funcionar la relación de confianza
>> > bidireccional entre los 2 dominios de nuestro bosque.
>> >
>> > Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
>> > principal "D1" situado en el sitio1 y el dominio secundario "D2"
>> > situado
>> > en
>> > el sitio2 unidos a través de una VPN.
>> >
>> > En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y
>> > DC2-1)
>> > configurados ambos como catálogo global y servidores dns. DC1-1 es el
>> > controlador de dominio principal donde reside la base de datos dns
>> > principal
>> > con la zona principal "D1" integrada el el Directorio Activo y la zona
>> > delegada del dominio D2. Esta base de datos dns se replica
>> > periodicamente
>> > en
>> > el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto
>> > en
>> > la
>> > "transferencia de zona".
>> >
>> > El DC1-2 del dominio "D2" es también catálogo global y servidor dns y
>> > los
>> > clientes tienen configurado como dns principal al propio DC1-2 de este
>> > dominio D2 y como dns alternativo al DC1-1 del dominio D1.
>> >
>> > En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
>> > configurado un reenviador hacia el servidor dns principal DC1-1 del
>> > dominio
>> > D1.
>> >
>> > En fín, que la relación de confianza que se creó automáticamente cuando
>> > se
>> > instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a
>> > crear
>> > un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
>> > misteriosamente y sin haber tocado ninguna configuración.
>> >
>> > El caso es que desde cualquier equipo del Dominio "D2" existe conexión
>> > física a los equipos del Dominio "D1" y se resuelven bien los nombres,
>> > ya
>> > que
>> > hago pings a nombres de recursos del Dominio "D1" y se resuelven bien,
>> > pero
>> > cuando intento crear por ejemplo una conexión desde el explorador de
>> > windows
>> > a una carpeta de un recurso compartido del dominio D1 me da siempre el
>> > mismo
>> > error: "Ningún proveedor de red ha aceptado la ruta de acceso de la
>> > red"
>> >
>> > Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1
>> > del
>> > Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio
>> > activo
>> > es
>> > justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
>> > archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).
>> >
>> > Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
>> > intentado validar la relación de confianza contra el Dominio "D1" que
>> > siempre
>> > ha funcionado
>> > perfectamente y ahora me da el siguiente error: "La autoridad de
>> > seguridad
>> > local no puede obtener una conexión RPC con el controlador de dominio
>> > DC1-2.
>> > Compruebe que se puede resolver el nombre y que el servidor está
>> > disponible".
>> > He comprobado ambas cosas y tanto se resuelve el nombre perfectamente
>> > como
>> > está disponible.
>> >
>> > Por terminar y perdonar la infame chapa que os he dado, no se que hacer
>> > ni
>> > que despromocionar y volver a promicionar.
>> >
>> > Agradecería cualquier consejo.
>> >
>> > Gracias y un saludo.
>> >
>> > Roberto Quintela Modia
>> > Dpto. Informática
>> > Fulcrum, S.A.
>>
>>