Directorio Activo ROTO.URGENTE

17/10/2004 - 17:49 por pedro | Informe spam
Tengo montado el siguiente esquema en W2000 SP4:
Dominio primario: central.com
Dominio secundario: sucursal1.central.com
Hoy me he encontrado que desde sucursal1.central.com no podia acceder a central.com. Comprobé la relación de confianza y por
sorpresa me encontré los siguientes mensajes de error:

1.- se ha producido el siguiente error en la consulta del canal de seguridad (SC) en el controlador de dominio \\Server1.central.com
del dominio central.com al dominio sucursal1.central.com: No hay servidores de inicio de sesión disponibles para atender la peticion
de inicio de sesión. Se intentara restablecer el SC. - Aceptar -
2.- se ha producido el siguiente error en la consulta del canal de seguridad (SC) en el controlador de dominio \\Server.central.com
del dominio central.com al dominio sucursal.central.com: acceso denegado

Tengo 2 DNS, uno en central.com y otro en sucursal1.central.com. El sucursal1.central.com le tengo delegado en central.com y
configurado como reenviador a central.com. El DNS me responde correctamente en ambos sentidos y el Nslookup es correcto. Que ha
podido ocurrir?. No se ha instalado ningun Software adicional.

En el event no da error.

Gracias.

Preguntas similare

Leer las respuestas

#11 Javier Inglés [MS MVP]
17/10/2004 - 20:11 | Informe spam
Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te falle
al lanzarlo, debiendo usar el parámetro /forceremoval

Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de los
controladores de dominio de Active Directory
http://support.microsoft.com/defaul...?kbid32199

Luego puedes reinstalarlo como dices, pero recuerda mover el DC después a su
site correspondiente tras el cambio de IP
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:u%
Javier, dime si esto puede o es viable.
El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde


estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su
ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o


dintinto.El DN lo instalo yo o cuando haga el dcpromo e
instalacion del AD lo haga el server solo.

"Javier Inglés [MS MVP]" escribió en el


mensaje news:
> Un Dc que lleva sin replicar más de 60 días es imposible que pueda


violver a
> funcionar, en cuyo caso efectivamente la única solución viable es montar


de
> 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>
> Por si acaso, prueba también ésto, pero no creo que de resultado si han
> pasado más de 60 días:
>
> How To Use Netdom.exe to Reset Machine Account Passwords of a Windows


2000
> Domain Controller
> http://support.microsoft.com/kb/260575/EN-US/
>
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,


y no
> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:
>> Javier, fijo han estado sin replicar 60 dias.
>> Que solucioon me das?, montar otro domain?
>>
>> "Javier Inglés [MS MVP]" escribió en


el
> mensaje news:%23oA8C$
>> > Pon el nombre FQDN para resetear el canal en lugar del nombre NetBIOS
>> >
>> > A parte, si por un casual esos DC's han estado sin replicar dutente


más
> de
>> > 60 días...no hay solución
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna


clase,
> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> He ejecutado lo siguiente:
>> >>
>> >> nltest /server:server /sc_query:central.com y me responde:
>> >> I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
>> >>
>> >> si me voy al DC de la sucursal y ejecuto :
>> >>
>> >> nltest /server:server1 /query
>> >> Flags: 0
>> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> The command completed successfully
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" escribió


en
> el
>> > mensaje news:e5%
>> >> > Mira la referencia al comando nltest
>> >> >
>> >> >
>> >
>


http://www.microsoft.com/resources/..._tools.asp
>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado carias
> veces
>> > los
>> >> > DCs, he comprobado DNS, etc...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"


escribió
> en
>> > el
>> >> > mensaje news:
>> >> >> > http://support.microsoft.com/defaul...-us;246264
>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de


ninguna
>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> Dominio primario: central.com
>> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no podia
>> > acceder a
>> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >>
>> >> >> >> 1.- se ha producido el siguiente error en la consulta del


canal
> de
>> >> >> > seguridad (SC) en el controlador de dominio


\\Server1.central.com
>> >> >> >> del dominio central.com al dominio sucursal1.central.com: No


hay
>> >> >> > servidores de inicio de sesión disponibles para atender la
> peticion
>> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -


Aceptar -
>> >> >> >> 2.- se ha producido el siguiente error en la consulta del


canal
> de
>> >> >> > seguridad (SC) en el controlador de dominio


\\Server.central.com
>> >> >> >> del dominio central.com al dominio sucursal.central.com:


acceso
>> >> > denegado
>> >> >> >>
>> >> >> >> Tengo 2 DNS, uno en central.com y otro en


sucursal1.central.com.
> El
>> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> configurado como reenviador a central.com. El DNS me responde
>> >> >> > correctamente en ambos sentidos y el Nslookup es correcto. Que


ha
>> >> >> >> podido ocurrir?. No se ha instalado ningun Software adicional.
>> >> >> >>
>> >> >> >> En el event no da error.
>> >> >> >>
>> >> >> >> Gracias.
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>


Respuesta Responder a este mensaje
#12 pedro
17/10/2004 - 20:16 | Informe spam
Es decir, primero hacer en el DC de la sucursal: DCPROMO /FORCEREMOVAL y se eliminará del todo el Active Directory.
Luego hacer una instalacion nueva, que se instale el Active Directory, Roles, DNs con una ip que tengo en mi red ahora de 172.16.x.x
y cuando vaya a la ubicación que debe de estar, cmabiar la ip a la 172.17.x.x y solucionado. Una pregunta, si hay mas de un DC (
ahora no recuerdo ), hago en los dos el DCPROMO /FORCEREMOVAL ??. No habrá ningun problema con el DNs cuando cambié de IP no??. Por
cierto Javier, puedo llmar al Dominio igual al que estaba o me recomiendas ponga otro.



"Javier Inglés [MS MVP]" escribió en el mensaje news:OWtp%
Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te falle
al lanzarlo, debiendo usar el parámetro /forceremoval

Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de los
controladores de dominio de Active Directory
http://support.microsoft.com/defaul...?kbid32199

Luego puedes reinstalarlo como dices, pero recuerda mover el DC después a su
site correspondiente tras el cambio de IP
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:u%
Javier, dime si esto puede o es viable.
El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde


estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su
ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o


dintinto.El DN lo instalo yo o cuando haga el dcpromo e
instalacion del AD lo haga el server solo.

"Javier Inglés [MS MVP]" escribió en el


mensaje news:
> Un Dc que lleva sin replicar más de 60 días es imposible que pueda


violver a
> funcionar, en cuyo caso efectivamente la única solución viable es montar


de
> 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>
> Por si acaso, prueba también ésto, pero no creo que de resultado si han
> pasado más de 60 días:
>
> How To Use Netdom.exe to Reset Machine Account Passwords of a Windows


2000
> Domain Controller
> http://support.microsoft.com/kb/260575/EN-US/
>
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,


y no
> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:
>> Javier, fijo han estado sin replicar 60 dias.
>> Que solucioon me das?, montar otro domain?
>>
>> "Javier Inglés [MS MVP]" escribió en


el
> mensaje news:%23oA8C$
>> > Pon el nombre FQDN para resetear el canal en lugar del nombre NetBIOS
>> >
>> > A parte, si por un casual esos DC's han estado sin replicar dutente


más
> de
>> > 60 días...no hay solución
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna


clase,
> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> He ejecutado lo siguiente:
>> >>
>> >> nltest /server:server /sc_query:central.com y me responde:
>> >> I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
>> >>
>> >> si me voy al DC de la sucursal y ejecuto :
>> >>
>> >> nltest /server:server1 /query
>> >> Flags: 0
>> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> The command completed successfully
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" escribió


en
> el
>> > mensaje news:e5%
>> >> > Mira la referencia al comando nltest
>> >> >
>> >> >
>> >
>


http://www.microsoft.com/resources/..._tools.asp
>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado carias
> veces
>> > los
>> >> > DCs, he comprobado DNS, etc...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"


escribió
> en
>> > el
>> >> > mensaje news:
>> >> >> > http://support.microsoft.com/defaul...-us;246264
>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de


ninguna
>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> Dominio primario: central.com
>> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no podia
>> > acceder a
>> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >>
>> >> >> >> 1.- se ha producido el siguiente error en la consulta del


canal
> de
>> >> >> > seguridad (SC) en el controlador de dominio


\\Server1.central.com
>> >> >> >> del dominio central.com al dominio sucursal1.central.com: No


hay
>> >> >> > servidores de inicio de sesión disponibles para atender la
> peticion
>> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -


Aceptar -
>> >> >> >> 2.- se ha producido el siguiente error en la consulta del


canal
> de
>> >> >> > seguridad (SC) en el controlador de dominio


\\Server.central.com
>> >> >> >> del dominio central.com al dominio sucursal.central.com:


acceso
>> >> > denegado
>> >> >> >>
>> >> >> >> Tengo 2 DNS, uno en central.com y otro en


sucursal1.central.com.
> El
>> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> configurado como reenviador a central.com. El DNS me responde
>> >> >> > correctamente en ambos sentidos y el Nslookup es correcto. Que


ha
>> >> >> >> podido ocurrir?. No se ha instalado ningun Software adicional.
>> >> >> >>
>> >> >> >> En el event no da error.
>> >> >> >>
>> >> >> >> Gracias.
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>






Respuesta Responder a este mensaje
#13 Javier Inglés [MS MVP]
17/10/2004 - 21:46 | Informe spam
No, repasa el artículo, tras el dcpromo, te dice al final el resto de pasos
manuales que tienes que acabar de hacer.

Cuando le cambies la IP al DC nuevo para llevarle a la sucursal, en AD sites
and services mueve el objeto de servidor del site que englobe tu subred al
site de la subred de la delegación.

Antes de nada, si hay 2 Dc's en dicho dominio, hac un dcpromo normal en el
segundo DC de dicha sucursal

Y sí, si se ha llevado a cabo el proceso, puedes llamarlo igual

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:
Es decir, primero hacer en el DC de la sucursal: DCPROMO /FORCEREMOVAL y


se eliminará del todo el Active Directory.
Luego hacer una instalacion nueva, que se instale el Active Directory,


Roles, DNs con una ip que tengo en mi red ahora de 172.16.x.x
y cuando vaya a la ubicación que debe de estar, cmabiar la ip a la


172.17.x.x y solucionado. Una pregunta, si hay mas de un DC (
ahora no recuerdo ), hago en los dos el DCPROMO /FORCEREMOVAL ??. No habrá


ningun problema con el DNs cuando cambié de IP no??. Por
cierto Javier, puedo llmar al Dominio igual al que estaba o me recomiendas


ponga otro.



"Javier Inglés [MS MVP]" escribió en el


mensaje news:OWtp%
> Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te


falle
> al lanzarlo, debiendo usar el parámetro /forceremoval
>
> Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de


los
> controladores de dominio de Active Directory
> http://support.microsoft.com/defaul...?kbid32199
>
> Luego puedes reinstalarlo como dices, pero recuerda mover el DC después


a su
> site correspondiente tras el cambio de IP
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,


y no
> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:u%
>> Javier, dime si esto puede o es viable.
>> El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde
> estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su
>> ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o
> dintinto.El DN lo instalo yo o cuando haga el dcpromo e
>> instalacion del AD lo haga el server solo.
>>
>> "Javier Inglés [MS MVP]" escribió en


el
> mensaje news:
>> > Un Dc que lleva sin replicar más de 60 días es imposible que pueda
> violver a
>> > funcionar, en cuyo caso efectivamente la única solución viable es


montar
> de
>> > 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>> >
>> > Por si acaso, prueba también ésto, pero no creo que de resultado si


han
>> > pasado más de 60 días:
>> >
>> > How To Use Netdom.exe to Reset Machine Account Passwords of a Windows
> 2000
>> > Domain Controller
>> > http://support.microsoft.com/kb/260575/EN-US/
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna


clase,
> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> Javier, fijo han estado sin replicar 60 dias.
>> >> Que solucioon me das?, montar otro domain?
>> >>
>> >> "Javier Inglés [MS MVP]" escribió


en
> el
>> > mensaje news:%23oA8C$
>> >> > Pon el nombre FQDN para resetear el canal en lugar del nombre


NetBIOS
>> >> >
>> >> > A parte, si por un casual esos DC's han estado sin replicar


dutente
> más
>> > de
>> >> > 60 días...no hay solución
>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> He ejecutado lo siguiente:
>> >> >>
>> >> >> nltest /server:server /sc_query:central.com y me responde:
>> >> >> I_NetLogonControl failed: Status = 1355 0x54b


ERROR_NO_SUCH_DOMAIN
>> >> >>
>> >> >> si me voy al DC de la sucursal y ejecuto :
>> >> >>
>> >> >> nltest /server:server1 /query
>> >> >> Flags: 0
>> >> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> >> The command completed successfully
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"


escribió
> en
>> > el
>> >> > mensaje news:e5%
>> >> >> > Mira la referencia al comando nltest
>> >> >> >
>> >> >> >
>> >> >
>> >
>


http://www.microsoft.com/resources/..._tools.asp
>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de


ninguna
>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado


carias
>> > veces
>> >> > los
>> >> >> > DCs, he comprobado DNS, etc...
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]"
> escribió
>> > en
>> >> > el
>> >> >> > mensaje news:
>> >> >> >> >


http://support.microsoft.com/defaul...-us;246264
>> >> >> >> >
>> >> >> >> > Salu2!!!
>> >> >> >> > Javier Inglés
>> >> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >> >
>> >> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> >> > Ille Corvus
>> >> >> >> > Maximilian Heel
>> >> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> >> > Juvenal
>> >> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >> >
>> >> >> >> > :
>> >> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >> >
>> >> >> >> > Este mensaje se proporciona "como está" sin garantías de
> ninguna
>> >> > clase,
>> >> >> > y no
>> >> >> >> > otorga ningún derecho
>> >> >> >> >
>> >> >> >> > "pedro" escribió en el mensaje
>> >> >> >> > news:
>> >> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> >> Dominio primario: central.com
>> >> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no


podia
>> >> > acceder a
>> >> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >> >>
>> >> >> >> >> 1.- se ha producido el siguiente error en la consulta del
> canal
>> > de
>> >> >> >> > seguridad (SC) en el controlador de dominio
> \\Server1.central.com
>> >> >> >> >> del dominio central.com al dominio sucursal1.central.com:


No
> hay
>> >> >> >> > servidores de inicio de sesión disponibles para atender la
>> > peticion
>> >> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -
> Aceptar -
>> >> >> >> >> 2.- se ha producido el siguiente error en la consulta del
> canal
>> > de
>> >> >> >> > seguridad (SC) en el controlador de dominio
> \\Server.central.com
>> >> >> >> >> del dominio central.com al dominio sucursal.central.com:
> acceso
>> >> >> > denegado
>> >> >> >> >>
>> >> >> >> >> Tengo 2 DNS, uno en central.com y otro en
> sucursal1.central.com.
>> > El
>> >> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> >> configurado como reenviador a central.com. El DNS me


responde
>> >> >> >> > correctamente en ambos sentidos y el Nslookup es correcto.


Que
> ha
>> >> >> >> >> podido ocurrir?. No se ha instalado ningun Software


adicional.
>> >> >> >> >>
>> >> >> >> >> En el event no da error.
>> >> >> >> >>
>> >> >> >> >> Gracias.
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >
>> >> >> >> >
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida