error con usuarios y replicas

Primer problema
Me parece que podes tener una incorrecta configuración de Subnets vinculadas
a los sitios - evidentemente el Cliente cuando trata de levantar a que
subnet pertenece debe fallar y te ubica un controlador de dominio diferente
al del sitio al que pertenece. Como delegaste los permisos para agregar
máquinas al dominio?? les diste permisos sobre las OU para que hagan un
Pre-stage? o le diste el permiso de Add Computers to Domain??

Segundo Problema
Tenes que darle permisos sobre el objeto Computer Property Specific sobre
esa OU (no recuerdo la property que deberías darle pero me parece que no te
la va a listar proba con Full control sobre Objetos Computers y empezá a
retirarle permisos a ver que sucede.
No uses el Wizard de delegación sino que andate directamente a la solapa
security de la OU en cuestión y daselos a mano desde ahí.


Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com





wrote in message
news:
Buenas compañeros:

actualmente tengo como 8 servidores DCŽS distribuidos en distintos
sitios. En la parte de sitios y servicios de directorio activo, tengo
configurado 1 sitio para cada servidor ya que se encuentran en
distintos sitios y cada servidor es catalogo global de su sitio. Tengo
un grupo en el directorio activo llamado Soporte que tiene delegado el
control para meter la maquinas en el dominio.

Primer problema es cuando una persona del grupo de Soporte mete una
maquina en el dominio, al tener 8DC`S se une al primero que detecta
pero cuando se reinicia la maquina para iniciar en el dominio algunas
veces me dice que no esta unida al dominio y tengo que forzar las
replicas de sitios y servicios del directorio activo para que pueda
iniciar sesion el usuario.
¿Existe alguna forma de realizar esto directamente sin tener que
forzarlo en sitios y servicios?

Segundo problema cuando tienes un usuario o grupo delegado el control
para unir maquinas en el dominio unica y exclusivamente eso. Le
permite solo meter maquinas en el dominio, pero como la maquina exista
en el directorio, no deja meterla nuevamente con el mismo nombre, ya
que detecta dicha maquina y no lo permite.
Me gustaria delegar ese control pero no lo consigo. Cuando se delega
el control añade el permiso de Create Computer Objects y le agrego el
de Delete Computer Objects pero sigue sin dejarme, ¿sabe alguien el
permiso que requiere lo que indico?

Saludos y gracias.

Hola Rodrigo, ante todo muchas gracias por contestar.
en la primera pregunta creo que pueden ir los tiros por esa parte, ya
que la Red no esta bien configuarada en la parte de subred, porque
realmente donde pasa son en sitios que estan con una ADSL sin Server y
el direccionamiento es distinto.
En la segunda pregunta delego el control sobre el dominio boton
derecho delegar control, y añado el grupo que me interesa y despues
despliego en seguridad avanzada y añado el permiso de DELETE COMPUTER
OBJECTS pero no veo ningun permiso COMPUTER OBJECTS mas en el el
listado.

Saludos

Te va a convenir hacer click con boton derecho sobre la OU - propiedades -
seguridad y ahí clickear en avanzadas y darle permisos desde ahí (agregas -
elegís el objeto - elegís hasta adonde se hereda - y le pones que
propiedades queres tocar)

Saludos

wrote in message
news:
Hola Rodrigo, ante todo muchas gracias por contestar.
en la primera pregunta creo que pueden ir los tiros por esa parte, ya
que la Red no esta bien configuarada en la parte de subred, porque
realmente donde pasa son en sitios que estan con una ADSL sin Server y
el direccionamiento es distinto.
En la segunda pregunta delego el control sobre el dominio boton
derecho delegar control, y añado el grupo que me interesa y despues
despliego en seguridad avanzada y añado el permiso de DELETE COMPUTER
OBJECTS pero no veo ningun permiso COMPUTER OBJECTS mas en el el
listado.

Saludos

Hola Rodrigo, Si eso te entiendo pero comento que para la parte de
equipos solo existe Create Computer Objects y Delete Computer Objects
y lo que necesito es machacar la maquina en el dominio por la nueva en
el caso de existir esa maquina en el dominio.
Gracias nuevamente.



On 28 feb, 11:31, "Rodrigo de los Santos"
wrote:

Te va a convenir hacer click con boton derecho sobre la OU - propiedades -
seguridad y ahí clickear en avanzadas y darle permisos desde ahí (agregas -
elegís el objeto - elegís hasta adonde se hereda - y le pones que
propiedades queres tocar)

Saludos

wrote in message

news:
Hola Rodrigo, ante todo muchas gracias por contestar.
en la primera pregunta creo que pueden ir los tiros por esa parte, ya
que la Red no esta bien configuarada en la parte de subred, porque
realmente donde pasa son en sitios que estan con una ADSL sin Server y
el direccionamiento es distinto.
En la segunda pregunta delego el control sobre el dominio boton
derecho delegar control, y añado el grupo que me interesa y despues
despliego en seguridad avanzada y añado el permiso de DELETE COMPUTER
OBJECTS pero no veo ningun permiso COMPUTER OBJECTS mas en el el
listado.

Saludos

Si te fijas, en la ventana avanzada podes agregar un usuario o grupo, luego
de agregar un usuario o grupo tenes la posibilidad de elegir el objeto (en
el cuadro de dialogo "Apply Onto:") elegis Computer Objects y luego le podes
marcar "Full Control" o bien Write All Properties - o si vas a la solapa
Properties podes tocar las propiedades específicas para ese objeto.



Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com


wrote in message
news:
Hola Rodrigo, Si eso te entiendo pero comento que para la parte de
equipos solo existe Create Computer Objects y Delete Computer Objects
y lo que necesito es machacar la maquina en el dominio por la nueva en
el caso de existir esa maquina en el dominio.
Gracias nuevamente.



On 28 feb, 11:31, "Rodrigo de los Santos"
wrote:

Te va a convenir hacer click con boton derecho sobre la OU - propiedades -
seguridad y ahí clickear en avanzadas y darle permisos desde ahí
(agregas -
elegís el objeto - elegís hasta adonde se hereda - y le pones que
propiedades queres tocar)

Saludos

wrote in message

news:
Hola Rodrigo, ante todo muchas gracias por contestar.
en la primera pregunta creo que pueden ir los tiros por esa parte, ya
que la Red no esta bien configuarada en la parte de subred, porque
realmente donde pasa son en sitios que estan con una ADSL sin Server y
el direccionamiento es distinto.
En la segunda pregunta delego el control sobre el dominio boton
derecho delegar control, y añado el grupo que me interesa y despues
despliego en seguridad avanzada y añado el permiso de DELETE COMPUTER
OBJECTS pero no veo ningun permiso COMPUTER OBJECTS mas en el el
listado.

Saludos