Domain Controller de Backup

Hola Fernando

Gracias por tu contestacion, supongo que el tema de que se me haya logado
aqui,sera cuestion seguramente por conectividad o por que el servidor DNS, el
principal le haya mandado contra este?¿?..como te comente, la Subnet fijada
en el DC primario, era la misma que tenia este equipo, y se me fue contra el
de Backup, el siguiente fallo, como bien dices tu, es logico, si me entra
aqui, y la replicacion es cada semana, es normal que indique este tipo de
fallo que no esta en la base de datos.

Una pregunta mas, imaginate que me pasa esto de nuevo y no me entero, cuando
se haga la replica, se supone que el servidor de Backup le dira al de
infraestructura, el dc primario que hay una maquina llamada COR2 que el tiene
y que no encuentra, entonces, que hara el DC primario, podria existir algun
tipo de incoxisntencia despues en la BBDD del AD, o simplemente el DC
primario lo metera en la BBDD.

El tema de tener un DC Backup como te comente es por eso, mañana se me caen
todas las maquinas, todos los dcs, por cualquier motivo, si tengo esta,
aunque sea una semana de retardo, que se que todo lo que yo haya metido en
esa semana no lo tendre, pero segun la levante todo lo demas me funcionaria,
tu me recomiendas un RODC, pero no funciona igual creo¿?¿?

El RDOC es solo de lectura, pero en caso de caida, todos se logarian contra
el , pero a partir de el puedo reconstruir todo?, y ademas, supongo que el
funcionamiento es igual, podria hacerle que estuviese un tiempo sin replica,
vamos lo que quiero es normal, no quiero tirar de Backup , pero si todos los
servidores que tengo en mi CPD se me van al garete, tener un plan de
coexsitencia y de recuperacion, y pienso que este es el mejor, aunque lo de
la semana sea un tiempo excesivo pienso como bien dices tu.

Muchas gracias.

"Fernando Reyes [MS MVP]" wrote:

Que sea una máquina virtual no debe tener nada que ver, a no ser que el host
haya perdido la conectividad con la red del DC principal, en cuyo caso el
equipo buscará un DC aunque no esté en su sitio, que podría ser algo así lo
que pasó. buena muestra de lo que te decía de replicar una vez a la semana es
ese error que has puesto:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

Es decir, que para cuando a tenido que hacer de DC de respaldo no ha sido
capaz, por no tener esa cuenta o porque la relación de confianza entre el
dominio y el equipo ha cambiado, y eso no lo sabe el DC de réplica "demorada".

Si tan importante es para vosotros tener un DC de sólo léctura ¿No habeis
pensado en instalar un RODC? Para poder instalar un RODC teneis que tener un
DC Windows 2008 en el dominio (contra él realizará las peticiones de
autenticación), el nivel funcional del dominio Windows Server 2003 o
superior, el nivel funcional del bosque Windows 2003 o superior y ejecutar
"adprep /rodcprep" en el bosque.

Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

> Si, esa maquina es la que se logo dentro del servidor de Backup, donde no
> debia, en el visor de sucesos me salia esto:
>
> The session setup from computer 'RO19353K-COR02' failed because the security
> database does not contain a trust account 'RO19353K-COR02$' referenced by the
> specified computer.
>
> USER ACTION
> If this is the first occurrence of this event for the specified computer and
> account, this may be a transient issue that doesn't require any action at
> this time. Otherwise, the following steps may be taken to resolve this
> problem:
>
> If 'RO19353K-COR02$' is a legitimate machine account for the computer
> 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
>
> If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> trust should be recreated.
>
> Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> following action should be taken on 'RO19353K-COR02':
>
> If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> 'RO19353K-COR02$' should be deleted.
>
> If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> the domain.
>
>
> Despues la eliminamos, la pusimos promocionamos de nuevo, no es un dc, y
> entro por su dc correcto, lo de la semana como bien dices tu, lo tenemos
> asumido, se que en una semana puede a ver cambios importantes pero lo tenemos
> asumido.
>
> Como bien dices tu, yo no lo vi, que esa maquina tuviera pueto mal los DNS,
> se le forzara contra ese DC,el de Backup, o como es una maquina virtual con
> Vmware, por casualidad no viese en ese momento a mi DC principal, no?¿?...
>
> Gracias por tu ayuda
>
>
>
>
> "Fernando Reyes [MS MVP]" wrote:
>
> > ¿RO19353K-COR02 es el DC o el equipo que se logó donde no debía?
> >
> > Perdona que insista, pero no entiendo porqué esa configuración de réplica
> > una vez a la semana. Puedo entender el que la réplica sea unidireccional,
> > para así tener una especie de RODC, pero ¿una semana? En una semana pueden
> > pasar cosas en el directorio que hagan que cuando lo levantes, como tu dices,
> > no te de el servicio que pretendes, pues han cambiado contraseñas de usuarios
> > y relaciones de confianza de equipos, falten registros DNS necesarios, etc.
> > Si tu problema es la necesidad de no ocupar ancho de banda con las réplicas,
> > podrías ver de establecer el enlace como SMTP.
> > Un saludo
> > Fernando Reyes [MS MVP]
> > MCSA, MCSE, MCTS, MCITP-EA
> > http://freyes.svetlian.com
> > http://urpiano.wordpress.com
> > freyes.champú@champú.mvps.org
> > (Aclárate la cabeza si quieres escribirme)
> >
> >
> > "Jorge" wrote:
> >
> > > Hola Fernando
> > >
> > > Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
> > > todas las roles, los sites creados y la Subredes tambien, este DC, contiene
> > > la Subnet del equipo que como te comento se me llego a colar en este DC de
> > > Backup que contiene su Site y su SUBNET que es distinta como te comento a la
> > > del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
> > > la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
> > > por la Subred, pero este equipo en concreto que se me tenia que haber logado
> > > en el DC con todas las roles, se me fue al de Backup que solo hace
> > > replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
> > > eso comento cual es la posibilidad de que este equipo se haya ido hasta este
> > > de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
> > > a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
> > > si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.
> > >
> > > Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
> > > del Event y me dice esto:
> > >
> > > The session setup from the computer RO19353K-COR02 failed to authenticate.
> > > The following error occurred:
> > > Access is denied.
> > >
> > > Despues me salio otro mensaje como este:
> > >
> > > The session setup from computer 'RO19353K-COR02' failed because the security
> > > database does not contain a trust account 'RO19353K-COR02$' referenced by the
> > > specified computer.
> > >
> > > USER ACTION
> > > If this is the first occurrence of this event for the specified computer and
> > > account, this may be a transient issue that doesn't require any action at
> > > this time. Otherwise, the following steps may be taken to resolve this
> > > problem:
> > >
> > > If 'RO19353K-COR02$' is a legitimate machine account for the computer
> > > 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
> > >
> > > If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> > > trust should be recreated.
> > >
> > > Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> > > following action should be taken on 'RO19353K-COR02':
> > >
> > > If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> > > 'RO19353K-COR02$' should be deleted.
> > >
> > > If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> > > the domain.
> > >
> > > Muchas gracias por tu ayuda.
> > >
> > > Un abrazo
> > > Jorge
> > >
> > >
> > >
> > > "Fernando Reyes [MS MVP]" wrote:
> > >
> > > > ¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?
> > > >
> > > > Otra cosa; no acabo de entender eso del DC secundario...
> > > >
> > > > En Active Directory la forma de aseurarte de que los clientes pueden acceder
> > > > al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
> > > > es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
> > > > DNS, y en los clientes poner una lista de servidores DNS del dominio como
> > > > servidores DNS.
> > > > Un saludo
> > > > Fernando Reyes [MS MVP]
> > > > MCSA, MCSE, MCTS, MCITP-EA
> > > > http://freyes.svetlian.com
> > > > http://urpiano.wordpress.com
> > > > freyes.champú@champú.mvps.org
> > > > (Aclárate la cabeza si quieres escribirme)
> > > >
> > > >
> > > > "Jorge" wrote:
> > > >
> > > > > Buenos dias
> > > > >
> > > > > Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> > > > > solo replica desde el Master solamente los domingos y desde el Master hasta
> > > > > el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> > > > > levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> > > > > todo.
> > > > >
> > > > > Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> > > > > vi como una maquina que meti en dominio la recogio el, esta maquina no
> > > > > pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> > > > > se puede revisar en algun lado los Log de AD en el cual se me indique los
> > > > > equipos que se han logado o que se han añadido al dominio? para poder revisar
> > > > > el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> > > > > mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
> > > > >
> > > > > muchas gracias

Se me ha debido pasar por alto que el DC que recibe las replicaciones cada
semana está en la misma subred que el DC "primario". Si esto es así, los
clientes se logarán en uno cualquiera de ellos, no es algo que puedas
controlar, lo mismo toca logarse en uno que en otro, con lo que si se replica
cada semana es lógico que de problemas; sólo desconectándolo de la red no los
dará.

Sigo insistiendo ¿Por qué eso de la réplica demorada? Si quieres que ese
DC esté operativo cuando falle el "primario· (observa como cada vez que
escribo primario lo encierro entre comillas) ¿por qué no puede estar
operativo siempre, y si falla el "primario" éste equipo se encargará de
validar los usuarios y los permisos? Para que se comporte así basta con que
sea servidor DNSs, que la zona de tu dominio sea Active Directory integrada y
que sea catálogo global.

¿Por qué encierro entre comillas la palabra "primario"? Porque en los
dominios de Active Directory, y esto es así desde Windows 2000, no existen
controladores de dominio primarios y secundarios, sólo existen controladores
de dominio, punto. Cualquiera de ellos se encarga de validar los usuarios.
Corrígeme si me equivoco, pero da la impresión que vinierais con ideas de
dominio NT, que es muy diferente. Aquí no hay un controlador de dominio
primario (y ahora sí que no lo encierro entre comillas) y controladores de
dominio de backup a la espera de ser promocionados a primarios en caso de
avería del primario. Aquí todos los controladores de dominio son. operativos,
pues se sigue el modelo de FSMO (Flexible Single Master of Operation), que se
basa en dividir aquellas operativas que hacían que hubiera un primario en NT
en 5 roles diferentes, que pueden ser ubicados en cualquier controlador de
dominio, de forma que puedes tener sólo un roll por controlador de dominio
que ostente rol y controladores de dominio sin ningún rol; todos serán
operativos y sólo los que ostenten roles realizarán las tareas especificas
de los roles que ostenten; así, si falla el DC que ostenta el rol de maestro
de nombres de dominio, por ejemplo, todo funcionará de manera correcta, lo
único que no se podrá realizar es crear un nuevo dominio en el bosque, pues
su función es comprobar que no se repite un nombre de dominio en el bosque.
Tienes 5 roles, 2 son únicos en todo el bosque (solo puede haber un DC que
ostente estos roles en todo el bosque) y tres son a nivel de dominio (habrá
un sólo DC con el rol en cada uno de los dominios del bosque, en total habrá
(nº dominios) de estos roles. Para saber qué son estos roles mira este enlace:

Funciones de FSMO de Active Directory de Windows 2000
http://support.microsoft.com/kb/197132/es

Aquí ves qué es lo que pasa si falla alguno de estos roles:

Si falta un roll en el dominio...
http://freyes.svetlian.com/tips/si-falta-roll.htm

Para decirlo con una analogía, la situación que describes es como si en una
barra de un bar hubiera un camarero a la espera de que enfermara otro para
sustituirle en la zona que cubre, en lugar de trabajar todos y en el caso de
enfermar uno repartirse entre todos la barra.
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

Hola Fernando

Gracias por tu contestacion, supongo que el tema de que se me haya logado
aqui,sera cuestion seguramente por conectividad o por que el servidor DNS, el
principal le haya mandado contra este?¿?..como te comente, la Subnet fijada
en el DC primario, era la misma que tenia este equipo, y se me fue contra el
de Backup, el siguiente fallo, como bien dices tu, es logico, si me entra
aqui, y la replicacion es cada semana, es normal que indique este tipo de
fallo que no esta en la base de datos.

Una pregunta mas, imaginate que me pasa esto de nuevo y no me entero, cuando
se haga la replica, se supone que el servidor de Backup le dira al de
infraestructura, el dc primario que hay una maquina llamada COR2 que el tiene
y que no encuentra, entonces, que hara el DC primario, podria existir algun
tipo de incoxisntencia despues en la BBDD del AD, o simplemente el DC
primario lo metera en la BBDD.

El tema de tener un DC Backup como te comente es por eso, mañana se me caen
todas las maquinas, todos los dcs, por cualquier motivo, si tengo esta,
aunque sea una semana de retardo, que se que todo lo que yo haya metido en
esa semana no lo tendre, pero segun la levante todo lo demas me funcionaria,
tu me recomiendas un RODC, pero no funciona igual creo¿?¿?

El RDOC es solo de lectura, pero en caso de caida, todos se logarian contra
el , pero a partir de el puedo reconstruir todo?, y ademas, supongo que el
funcionamiento es igual, podria hacerle que estuviese un tiempo sin replica,
vamos lo que quiero es normal, no quiero tirar de Backup , pero si todos los
servidores que tengo en mi CPD se me van al garete, tener un plan de
coexsitencia y de recuperacion, y pienso que este es el mejor, aunque lo de
la semana sea un tiempo excesivo pienso como bien dices tu.

Muchas gracias.

"Fernando Reyes [MS MVP]" wrote:

> Que sea una máquina virtual no debe tener nada que ver, a no ser que el host
> haya perdido la conectividad con la red del DC principal, en cuyo caso el
> equipo buscará un DC aunque no esté en su sitio, que podría ser algo así lo
> que pasó. buena muestra de lo que te decía de replicar una vez a la semana es
> ese error que has puesto:
>
> The session setup from computer 'RO19353K-COR02' failed because the security
> database does not contain a trust account 'RO19353K-COR02$' referenced by the
> specified computer.
>
> Es decir, que para cuando a tenido que hacer de DC de respaldo no ha sido
> capaz, por no tener esa cuenta o porque la relación de confianza entre el
> dominio y el equipo ha cambiado, y eso no lo sabe el DC de réplica "demorada".
>
> Si tan importante es para vosotros tener un DC de sólo léctura ¿No habeis
> pensado en instalar un RODC? Para poder instalar un RODC teneis que tener un
> DC Windows 2008 en el dominio (contra él realizará las peticiones de
> autenticación), el nivel funcional del dominio Windows Server 2003 o
> superior, el nivel funcional del bosque Windows 2003 o superior y ejecutar
> "adprep /rodcprep" en el bosque.
>
> Un saludo
> Fernando Reyes [MS MVP]
> MCSA, MCSE, MCTS, MCITP-EA
> http://freyes.svetlian.com
> http://urpiano.wordpress.com
> freyes.champú@champú.mvps.org
> (Aclárate la cabeza si quieres escribirme)
>
>
> "Jorge" wrote:
>
> > Si, esa maquina es la que se logo dentro del servidor de Backup, donde no
> > debia, en el visor de sucesos me salia esto:
> >
> > The session setup from computer 'RO19353K-COR02' failed because the security
> > database does not contain a trust account 'RO19353K-COR02$' referenced by the
> > specified computer.
> >
> > USER ACTION
> > If this is the first occurrence of this event for the specified computer and
> > account, this may be a transient issue that doesn't require any action at
> > this time. Otherwise, the following steps may be taken to resolve this
> > problem:
> >
> > If 'RO19353K-COR02$' is a legitimate machine account for the computer
> > 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
> >
> > If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> > trust should be recreated.
> >
> > Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> > following action should be taken on 'RO19353K-COR02':
> >
> > If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> > 'RO19353K-COR02$' should be deleted.
> >
> > If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> > the domain.
> >
> >
> > Despues la eliminamos, la pusimos promocionamos de nuevo, no es un dc, y
> > entro por su dc correcto, lo de la semana como bien dices tu, lo tenemos
> > asumido, se que en una semana puede a ver cambios importantes pero lo tenemos
> > asumido.
> >
> > Como bien dices tu, yo no lo vi, que esa maquina tuviera pueto mal los DNS,
> > se le forzara contra ese DC,el de Backup, o como es una maquina virtual con
> > Vmware, por casualidad no viese en ese momento a mi DC principal, no?¿?...
> >
> > Gracias por tu ayuda
> >
> >
> >
> >
> > "Fernando Reyes [MS MVP]" wrote:
> >
> > > ¿RO19353K-COR02 es el DC o el equipo que se logó donde no debía?
> > >
> > > Perdona que insista, pero no entiendo porqué esa configuración de réplica
> > > una vez a la semana. Puedo entender el que la réplica sea unidireccional,
> > > para así tener una especie de RODC, pero ¿una semana? En una semana pueden
> > > pasar cosas en el directorio que hagan que cuando lo levantes, como tu dices,
> > > no te de el servicio que pretendes, pues han cambiado contraseñas de usuarios
> > > y relaciones de confianza de equipos, falten registros DNS necesarios, etc.
> > > Si tu problema es la necesidad de no ocupar ancho de banda con las réplicas,
> > > podrías ver de establecer el enlace como SMTP.
> > > Un saludo
> > > Fernando Reyes [MS MVP]
> > > MCSA, MCSE, MCTS, MCITP-EA
> > > http://freyes.svetlian.com
> > > http://urpiano.wordpress.com
> > > freyes.champú@champú.mvps.org
> > > (Aclárate la cabeza si quieres escribirme)
> > >
> > >
> > > "Jorge" wrote:
> > >
> > > > Hola Fernando
> > > >
> > > > Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
> > > > todas las roles, los sites creados y la Subredes tambien, este DC, contiene
> > > > la Subnet del equipo que como te comento se me llego a colar en este DC de
> > > > Backup que contiene su Site y su SUBNET que es distinta como te comento a la
> > > > del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
> > > > la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
> > > > por la Subred, pero este equipo en concreto que se me tenia que haber logado
> > > > en el DC con todas las roles, se me fue al de Backup que solo hace
> > > > replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
> > > > eso comento cual es la posibilidad de que este equipo se haya ido hasta este
> > > > de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
> > > > a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
> > > > si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.
> > > >
> > > > Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
> > > > del Event y me dice esto:
> > > >
> > > > The session setup from the computer RO19353K-COR02 failed to authenticate.
> > > > The following error occurred:
> > > > Access is denied.
> > > >
> > > > Despues me salio otro mensaje como este:
> > > >
> > > > The session setup from computer 'RO19353K-COR02' failed because the security
> > > > database does not contain a trust account 'RO19353K-COR02$' referenced by the
> > > > specified computer.
> > > >
> > > > USER ACTION
> > > > If this is the first occurrence of this event for the specified computer and
> > > > account, this may be a transient issue that doesn't require any action at
> > > > this time. Otherwise, the following steps may be taken to resolve this
> > > > problem:
> > > >
> > > > If 'RO19353K-COR02$' is a legitimate machine account for the computer
> > > > 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
> > > >
> > > > If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> > > > trust should be recreated.
> > > >
> > > > Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> > > > following action should be taken on 'RO19353K-COR02':
> > > >
> > > > If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> > > > 'RO19353K-COR02$' should be deleted.
> > > >
> > > > If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> > > > the domain.
> > > >
> > > > Muchas gracias por tu ayuda.
> > > >
> > > > Un abrazo
> > > > Jorge
> > > >
> > > >
> > > >
> > > > "Fernando Reyes [MS MVP]" wrote:
> > > >
> > > > > ¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?
> > > > >
> > > > > Otra cosa; no acabo de entender eso del DC secundario...
> > > > >
> > > > > En Active Directory la forma de aseurarte de que los clientes pueden acceder
> > > > > al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
> > > > > es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
> > > > > DNS, y en los clientes poner una lista de servidores DNS del dominio como
> > > > > servidores DNS.
> > > > > Un saludo
> > > > > Fernando Reyes [MS MVP]
> > > > > MCSA, MCSE, MCTS, MCITP-EA
> > > > > http://freyes.svetlian.com
> > > > > http://urpiano.wordpress.com
> > > > > freyes.champú@champú.mvps.org
> > > > > (Aclárate la cabeza si quieres escribirme)
> > > > >
> > > > >
> > > > > "Jorge" wrote:
> > > > >
> > > > > > Buenos dias
> > > > > >
> > > > > > Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> > > > > > solo replica desde el Master solamente los domingos y desde el Master hasta
> > > > > > el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> > > > > > levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> > > > > > todo.
> > > > > >
> > > > > > Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> > > > > > vi como una maquina que meti en dominio la recogio el, esta maquina no
> > > > > > pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> > > > > > se puede revisar en algun lado los Log de AD en el cual se me indique los
> > > > > > equipos que se han logado o que se han añadido al dominio? para poder revisar
> > > > > > el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> > > > > > mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
> > > > > >
> > > > > > muchas gracias