Directorio Activo ROTO.URGENTE

Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te falle
al lanzarlo, debiendo usar el parámetro /forceremoval

Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de los
controladores de dominio de Active Directory
http://support.microsoft.com/defaul...?kbid32199

Luego puedes reinstalarlo como dices, pero recuerda mover el DC después a su
site correspondiente tras el cambio de IP
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:u%

Javier, dime si esto puede o es viable.
El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde

estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su

ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o

dintinto.El DN lo instalo yo o cuando haga el dcpromo e

instalacion del AD lo haga el server solo.

"Javier Inglés [MS MVP]" escribió en el

mensaje news:

> Un Dc que lleva sin replicar más de 60 días es imposible que pueda

violver a

> funcionar, en cuyo caso efectivamente la única solución viable es montar

de

> 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>
> Por si acaso, prueba también ésto, pero no creo que de resultado si han
> pasado más de 60 días:
>
> How To Use Netdom.exe to Reset Machine Account Passwords of a Windows

2000

> Domain Controller
> http://support.microsoft.com/kb/260575/EN-US/
>
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y no

> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:
>> Javier, fijo han estado sin replicar 60 dias.
>> Que solucioon me das?, montar otro domain?
>>
>> "Javier Inglés [MS MVP]" escribió en

el

> mensaje news:%23oA8C$
>> > Pon el nombre FQDN para resetear el canal en lugar del nombre NetBIOS
>> >
>> > A parte, si por un casual esos DC's han estado sin replicar dutente

más

> de
>> > 60 días...no hay solución
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> He ejecutado lo siguiente:
>> >>
>> >> nltest /server:server /sc_query:central.com y me responde:
>> >> I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
>> >>
>> >> si me voy al DC de la sucursal y ejecuto :
>> >>
>> >> nltest /server:server1 /query
>> >> Flags: 0
>> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> The command completed successfully
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" escribió

en

> el
>> > mensaje news:e5%
>> >> > Mira la referencia al comando nltest
>> >> >
>> >> >
>> >
>

http://www.microsoft.com/resources/..._tools.asp

>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado carias
> veces
>> > los
>> >> > DCs, he comprobado DNS, etc...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"

escribió

> en
>> > el
>> >> > mensaje news:
>> >> >> > http://support.microsoft.com/defaul...-us;246264
>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de

ninguna

>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> Dominio primario: central.com
>> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no podia
>> > acceder a
>> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >>
>> >> >> >> 1.- se ha producido el siguiente error en la consulta del

canal

> de
>> >> >> > seguridad (SC) en el controlador de dominio

\\Server1.central.com

>> >> >> >> del dominio central.com al dominio sucursal1.central.com: No

hay

>> >> >> > servidores de inicio de sesión disponibles para atender la
> peticion
>> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -

Aceptar -

>> >> >> >> 2.- se ha producido el siguiente error en la consulta del

canal

> de
>> >> >> > seguridad (SC) en el controlador de dominio

\\Server.central.com

>> >> >> >> del dominio central.com al dominio sucursal.central.com:

acceso

>> >> > denegado
>> >> >> >>
>> >> >> >> Tengo 2 DNS, uno en central.com y otro en

sucursal1.central.com.

> El
>> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> configurado como reenviador a central.com. El DNS me responde
>> >> >> > correctamente en ambos sentidos y el Nslookup es correcto. Que

ha

>> >> >> >> podido ocurrir?. No se ha instalado ningun Software adicional.
>> >> >> >>
>> >> >> >> En el event no da error.
>> >> >> >>
>> >> >> >> Gracias.
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Es decir, primero hacer en el DC de la sucursal: DCPROMO /FORCEREMOVAL y se eliminará del todo el Active Directory.
Luego hacer una instalacion nueva, que se instale el Active Directory, Roles, DNs con una ip que tengo en mi red ahora de 172.16.x.x
y cuando vaya a la ubicación que debe de estar, cmabiar la ip a la 172.17.x.x y solucionado. Una pregunta, si hay mas de un DC (
ahora no recuerdo ), hago en los dos el DCPROMO /FORCEREMOVAL ??. No habrá ningun problema con el DNs cuando cambié de IP no??. Por
cierto Javier, puedo llmar al Dominio igual al que estaba o me recomiendas ponga otro.



"Javier Inglés [MS MVP]" escribió en el mensaje news:OWtp%

Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te falle
al lanzarlo, debiendo usar el parámetro /forceremoval

Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de los
controladores de dominio de Active Directory
http://support.microsoft.com/defaul...?kbid32199

Luego puedes reinstalarlo como dices, pero recuerda mover el DC después a su
site correspondiente tras el cambio de IP
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:u%

Javier, dime si esto puede o es viable.
El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde

estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su

ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o

dintinto.El DN lo instalo yo o cuando haga el dcpromo e

instalacion del AD lo haga el server solo.

"Javier Inglés [MS MVP]" escribió en el

mensaje news:

> Un Dc que lleva sin replicar más de 60 días es imposible que pueda

violver a

> funcionar, en cuyo caso efectivamente la única solución viable es montar

de

> 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>
> Por si acaso, prueba también ésto, pero no creo que de resultado si han
> pasado más de 60 días:
>
> How To Use Netdom.exe to Reset Machine Account Passwords of a Windows

2000

> Domain Controller
> http://support.microsoft.com/kb/260575/EN-US/
>
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y no

> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:
>> Javier, fijo han estado sin replicar 60 dias.
>> Que solucioon me das?, montar otro domain?
>>
>> "Javier Inglés [MS MVP]" escribió en

el

> mensaje news:%23oA8C$
>> > Pon el nombre FQDN para resetear el canal en lugar del nombre NetBIOS
>> >
>> > A parte, si por un casual esos DC's han estado sin replicar dutente

más

> de
>> > 60 días...no hay solución
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> He ejecutado lo siguiente:
>> >>
>> >> nltest /server:server /sc_query:central.com y me responde:
>> >> I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
>> >>
>> >> si me voy al DC de la sucursal y ejecuto :
>> >>
>> >> nltest /server:server1 /query
>> >> Flags: 0
>> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> The command completed successfully
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" escribió

en

> el
>> > mensaje news:e5%
>> >> > Mira la referencia al comando nltest
>> >> >
>> >> >
>> >
>

http://www.microsoft.com/resources/..._tools.asp

>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado carias
> veces
>> > los
>> >> > DCs, he comprobado DNS, etc...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"

escribió

> en
>> > el
>> >> > mensaje news:
>> >> >> > http://support.microsoft.com/defaul...-us;246264
>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de

ninguna

>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> Dominio primario: central.com
>> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no podia
>> > acceder a
>> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >>
>> >> >> >> 1.- se ha producido el siguiente error en la consulta del

canal

> de
>> >> >> > seguridad (SC) en el controlador de dominio

\\Server1.central.com

>> >> >> >> del dominio central.com al dominio sucursal1.central.com: No

hay

>> >> >> > servidores de inicio de sesión disponibles para atender la
> peticion
>> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -

Aceptar -

>> >> >> >> 2.- se ha producido el siguiente error en la consulta del

canal

> de
>> >> >> > seguridad (SC) en el controlador de dominio

\\Server.central.com

>> >> >> >> del dominio central.com al dominio sucursal.central.com:

acceso

>> >> > denegado
>> >> >> >>
>> >> >> >> Tengo 2 DNS, uno en central.com y otro en

sucursal1.central.com.

> El
>> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> configurado como reenviador a central.com. El DNS me responde
>> >> >> > correctamente en ambos sentidos y el Nslookup es correcto. Que

ha

>> >> >> >> podido ocurrir?. No se ha instalado ningun Software adicional.
>> >> >> >>
>> >> >> >> En el event no da error.
>> >> >> >>
>> >> >> >> Gracias.
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>

No, repasa el artículo, tras el dcpromo, te dice al final el resto de pasos
manuales que tienes que acabar de hacer.

Cuando le cambies la IP al DC nuevo para llevarle a la sucursal, en AD sites
and services mueve el objeto de servidor del site que englobe tu subred al
site de la subred de la delegación.

Antes de nada, si hay 2 Dc's en dicho dominio, hac un dcpromo normal en el
segundo DC de dicha sucursal

Y sí, si se ha llevado a cabo el proceso, puedes llamarlo igual

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"pedro" escribió en el mensaje
news:

Es decir, primero hacer en el DC de la sucursal: DCPROMO /FORCEREMOVAL y

se eliminará del todo el Active Directory.

Luego hacer una instalacion nueva, que se instale el Active Directory,

Roles, DNs con una ip que tengo en mi red ahora de 172.16.x.x

y cuando vaya a la ubicación que debe de estar, cmabiar la ip a la

172.17.x.x y solucionado. Una pregunta, si hay mas de un DC (

ahora no recuerdo ), hago en los dos el DCPROMO /FORCEREMOVAL ??. No habrá

ningun problema con el DNs cuando cambié de IP no??. Por

cierto Javier, puedo llmar al Dominio igual al que estaba o me recomiendas

ponga otro.

"Javier Inglés [MS MVP]" escribió en el

mensaje news:OWtp%

> Ahora no recuerdo exactamente, pero es posible que hasta el dcpromo te

falle

> al lanzarlo, debiendo usar el parámetro /forceremoval
>
> Utilizar el comando DCPROMO /FORCEREMOVAL para forzar la degradación de

los

> controladores de dominio de Active Directory
> http://support.microsoft.com/defaul...?kbid32199
>
> Luego puedes reinstalarlo como dices, pero recuerda mover el DC después

a su

> site correspondiente tras el cambio de IP
> Salu2!!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
> http://mvp.support.microsoft.com/default.aspx
>
> Troll's reconocidos y asíduos de estos foros:
> Ille Corvus
> Maximilian Heel
> Juan-Luis (el tonto del dedo)
> Juvenal
> http://es.wikipedia.org/wiki/Troll
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y no

> otorga ningún derecho
>
> "pedro" escribió en el mensaje
> news:u%
>> Javier, dime si esto puede o es viable.
>> El DC que da problemas lo tengo en otra ubicación. Puedo traelo donde
> estoy yo, instalar el Domain Hijo, el DNs y mandarlo para su
>> ubicación y que solo cambien la ip alli?. El dominio puede llamarse = o
> dintinto.El DN lo instalo yo o cuando haga el dcpromo e
>> instalacion del AD lo haga el server solo.
>>
>> "Javier Inglés [MS MVP]" escribió en

el

> mensaje news:
>> > Un Dc que lleva sin replicar más de 60 días es imposible que pueda
> violver a
>> > funcionar, en cuyo caso efectivamente la única solución viable es

montar

> de
>> > 0 un nuevo dominio (en tu caso, un nuevo dominio hijo).
>> >
>> > Por si acaso, prueba también ésto, pero no creo que de resultado si

han

>> > pasado más de 60 días:
>> >
>> > How To Use Netdom.exe to Reset Machine Account Passwords of a Windows
> 2000
>> > Domain Controller
>> > http://support.microsoft.com/kb/260575/EN-US/
>> >
>> > Salu2!!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> > http://mvp.support.microsoft.com/default.aspx
>> >
>> > Troll's reconocidos y asíduos de estos foros:
>> > Ille Corvus
>> > Maximilian Heel
>> > Juan-Luis (el tonto del dedo)
>> > Juvenal
>> > http://es.wikipedia.org/wiki/Troll
>> >
>> > :
>> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >
>> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

> y no
>> > otorga ningún derecho
>> >
>> > "pedro" escribió en el mensaje
>> > news:
>> >> Javier, fijo han estado sin replicar 60 dias.
>> >> Que solucioon me das?, montar otro domain?
>> >>
>> >> "Javier Inglés [MS MVP]" escribió

en

> el
>> > mensaje news:%23oA8C$
>> >> > Pon el nombre FQDN para resetear el canal en lugar del nombre

NetBIOS

>> >> >
>> >> > A parte, si por un casual esos DC's han estado sin replicar

dutente

> más
>> > de
>> >> > 60 días...no hay solución
>> >> >
>> >> > Salu2!!!
>> >> > Javier Inglés
>> >> > MS MVP, Windows Server-Directory Services
>> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >
>> >> > Troll's reconocidos y asíduos de estos foros:
>> >> > Ille Corvus
>> >> > Maximilian Heel
>> >> > Juan-Luis (el tonto del dedo)
>> >> > Juvenal
>> >> > http://es.wikipedia.org/wiki/Troll
>> >> >
>> >> > :
>> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >
>> >> > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
>> > y no
>> >> > otorga ningún derecho
>> >> >
>> >> > "pedro" escribió en el mensaje
>> >> > news:
>> >> >> He ejecutado lo siguiente:
>> >> >>
>> >> >> nltest /server:server /sc_query:central.com y me responde:
>> >> >> I_NetLogonControl failed: Status = 1355 0x54b

ERROR_NO_SUCH_DOMAIN

>> >> >>
>> >> >> si me voy al DC de la sucursal y ejecuto :
>> >> >>
>> >> >> nltest /server:server1 /query
>> >> >> Flags: 0
>> >> >> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
>> >> >> The command completed successfully
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]"

escribió

> en
>> > el
>> >> > mensaje news:e5%
>> >> >> > Mira la referencia al comando nltest
>> >> >> >
>> >> >> >
>> >> >
>> >
>

http://www.microsoft.com/resources/..._tools.asp

>> >> >> >
>> >> >> > Salu2!!!
>> >> >> > Javier Inglés
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >
>> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> > Ille Corvus
>> >> >> > Maximilian Heel
>> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> > Juvenal
>> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >
>> >> >> > :
>> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >
>> >> >> > Este mensaje se proporciona "como está" sin garantías de

ninguna

>> > clase,
>> >> > y no
>> >> >> > otorga ningún derecho
>> >> >> >
>> >> >> > "pedro" escribió en el mensaje
>> >> >> > news:
>> >> >> >> No entiendo lo que quiere decir el link. Yo he reiniciado

carias

>> > veces
>> >> > los
>> >> >> > DCs, he comprobado DNS, etc...
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]"
> escribió
>> > en
>> >> > el
>> >> >> > mensaje news:
>> >> >> >> >

http://support.microsoft.com/defaul...-us;246264

>> >> >> >> >
>> >> >> >> > Salu2!!!
>> >> >> >> > Javier Inglés
>> >> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >> > http://mvp.support.microsoft.com/default.aspx
>> >> >> >> >
>> >> >> >> > Troll's reconocidos y asíduos de estos foros:
>> >> >> >> > Ille Corvus
>> >> >> >> > Maximilian Heel
>> >> >> >> > Juan-Luis (el tonto del dedo)
>> >> >> >> > Juvenal
>> >> >> >> > http://es.wikipedia.org/wiki/Troll
>> >> >> >> >
>> >> >> >> > :
>> >> >> >> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>> >> >> >> >
>> >> >> >> > Este mensaje se proporciona "como está" sin garantías de
> ninguna
>> >> > clase,
>> >> >> > y no
>> >> >> >> > otorga ningún derecho
>> >> >> >> >
>> >> >> >> > "pedro" escribió en el mensaje
>> >> >> >> > news:
>> >> >> >> >> Tengo montado el siguiente esquema en W2000 SP4:
>> >> >> >> >> Dominio primario: central.com
>> >> >> >> >> Dominio secundario: sucursal1.central.com
>> >> >> >> >> Hoy me he encontrado que desde sucursal1.central.com no

podia

>> >> > acceder a
>> >> >> >> > central.com. Comprobé la relación de confianza y por
>> >> >> >> >> sorpresa me encontré los siguientes mensajes de error:
>> >> >> >> >>
>> >> >> >> >> 1.- se ha producido el siguiente error en la consulta del
> canal
>> > de
>> >> >> >> > seguridad (SC) en el controlador de dominio
> \\Server1.central.com
>> >> >> >> >> del dominio central.com al dominio sucursal1.central.com:

No

> hay
>> >> >> >> > servidores de inicio de sesión disponibles para atender la
>> > peticion
>> >> >> >> >> de inicio de sesión. Se intentara restablecer el SC. -
> Aceptar -
>> >> >> >> >> 2.- se ha producido el siguiente error en la consulta del
> canal
>> > de
>> >> >> >> > seguridad (SC) en el controlador de dominio
> \\Server.central.com
>> >> >> >> >> del dominio central.com al dominio sucursal.central.com:
> acceso
>> >> >> > denegado
>> >> >> >> >>
>> >> >> >> >> Tengo 2 DNS, uno en central.com y otro en
> sucursal1.central.com.
>> > El
>> >> >> >> > sucursal1.central.com le tengo delegado en central.com y
>> >> >> >> >> configurado como reenviador a central.com. El DNS me

responde

>> >> >> >> > correctamente en ambos sentidos y el Nslookup es correcto.

Que

> ha
>> >> >> >> >> podido ocurrir?. No se ha instalado ningun Software

adicional.

>> >> >> >> >>
>> >> >> >> >> En el event no da error.
>> >> >> >> >>
>> >> >> >> >> Gracias.
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >
>> >> >> >> >
>> >> >> >>
>> >> >> >>
>> >> >> >
>> >> >> >
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>