Error MS DTC

Bueno, sin firewall todo ha ido genial, pero ha sido activarlo y vuelve a
pasar los mismo en esta nueva máquina, debe habre algo que bloquea la
conexión ...

David

"Javier Inglés [MS MVP]" wrote:

Si es clonado y no se pasó el sysprep, ahí está el fallo.

Si no, entra con la cuenta de amdin del dominio o una de admin local con la
que se pueda, y saca el equipo a grupo de trabajo; elimina la cuenta en el
AD; y luego vuelve a unirlo de nuevo; antes resetea la contraseña de admin
local

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Javier Inglés [MS MVP]" wrote in message
news:
> equipo clonado?
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
>
> "David" wrote in message
> news:
>> Ya, lo he intentado , pero lo más raro de todo es que ni siquiera me
>> permite
>> entrar con cualquier cuenta del equipo local , ni tan solo con la de
>> administrador.
>>
>> David
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>>> OK, de lo que me has mandado, una recomendación, intenta evitar en
>>> medida de
>>> lo posible las tarjetas de Red Realtek.
>>>
>>> Al error de NetLOGON que ves, saca ese equipo del dominio y vuelve a
>>> unirlo
>>> a él de nuevo, prueba otra vez y nos comentas
>>>
>>> Salu2!!
>>> Javier Inglés
>>> https://mvp.support.microsoft.com/p...B5567431B0
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>>
>>> "David" wrote in message
>>> news:
>>> >A parte de lo que te acabo de enviar, he detectado otra cosa en el
>>> >visor de
>>> > sucesos del dominio.
>>> >
>>> > Un error de NETLOGON. Me he dado cuenta cuando he podido conectar con
>>> > un
>>> > usuario administrador del dominio, ha tardado pero lo ha hecho,
>>> > seguidamente
>>> > he intentado con un usuario básico y no me lo ha permitido diciendo
>>> > que
>>> > habia
>>> > un erro en usuario ,m password o que el dominio no permitia la
>>> > conexión,
>>> > he
>>> > ido al visor y veo 3 errores de NETLOGON que hacen referencia al
>>> > nombre de
>>> > la
>>> > máquina cliente que ha pretendido conectarse como usuario básico .
>>> > El primer Error
>>> > Se ha producido un error en la configuración de sesión desde el equipo
>>> > 'EQUIPO1' porque la base de datos de seguridad no contiene una cuenta
>>> > de
>>> > confianza 'EQUIPO1$' a la que el equipo especificado haga referencia
>>> > El segundo Error NETLOGON dice:
>>> >
>>> > Error al autenticar la instalación de sesión desde el equipo EQUIPO1.
>>> > Ocurrió el siguiente error:
>>> > acceso denegado
>>> >
>>> > el tercer error Netlogon dice:
>>> >
>>> > No se puede autenticar la configuración de sesión desde el equipo
>>> > EQUIPO1.
>>> > El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia en
>>> > la
>>> > base de datos de seguridad es(son) EQUIPO1. Error:
>>> > acceso denegado
>>> >
>>> > Seguidamente veo tres Warnings origen NETLOGON tambien que hacen
>>> > referencias
>>> > a errores de dns y entradas de registro erroneas que use la aplicación
>>> > Nltest.
>>> >
>>> > En fin, Muchas gracias de nuevo
>>> >
>>> > David
>>> >
>>> > "Javier Inglés [MS MVP]" wrote:
>>> >
>>> >> No problemo socio; mándamelo a
>>> >>
>>> >> Salu2!!
>>> >> Javier Inglés
>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> MS MVP, Windows Server-Directory Services
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> "David" wrote in message
>>> >> news:
>>> >> > javier , te importa si te lo mando a alguna direccion tuya de
>>> >> > correo? ,
>>> >> > si
>>> >> > hay algun problema lo pongo, pero preferiria mándartelo
>>> >> > personalmente
>>> >> >
>>> >> > Gracias
>>> >> >
>>> >> > David
>>> >> >
>>> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >
>>> >> >> haz un ipconfig /all del DC y del lciente y ponnlo por favor
>>> >> >>
>>> >> >> Salu2!!
>>> >> >> Javier Inglés
>>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> MS MVP, Windows Server-Directory Services
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >> "David" wrote in message
>>> >> >> news:
>>> >> >> > Hola buenos dias Javier...
>>> >> >> >
>>> >> >> > Gracias por esos artículos, los había leido buscando como
>>> >> >> > configurar
>>> >> >> > el
>>> >> >> > Firewall con un dominio, y ya había puesto las excepciones con
>>> >> >> > los
>>> >> >> > puertos
>>> >> >> > y
>>> >> >> > servicios que recomienda dicho artículo, también me leí las
>>> >> >> > referencias
>>> >> >> > a
>>> >> >> > como fijar los puertos de AD y FRS que son por defecto
>>> >> >> > aleatorios
>>> >> >> > dentro
>>> >> >> > de
>>> >> >> > un rango y he abierto estas excepciones en el firewall
>>> >> >> >
>>> >> >> > He puesto todas las excepciones que cualquier ip incluso
>>> >> >> > internet
>>> >> >> > puedan
>>> >> >> > conectarse (aunque yo preferiria fijarla a nivel de mi subnet
>>> >> >> > pero
>>> >> >> > de
>>> >> >> > momento
>>> >> >> > si funcionara así ya me conformaría). El problema sigue siendo
>>> >> >> > elmismo,
>>> >> >> > el
>>> >> >> > cliente se conecta al dominio pero tarda una eternidad
>>> >> >> > configurando
>>> >> >> > y
>>> >> >> > aplicando las políticas. al menos 10 minutos.
>>> >> >> >
>>> >> >> > Alguna idea más o información sobre que puede ser? , yo sigo
>>> >> >> > mirando.
>>> >> >> >
>>> >> >> > Muchas Gracias por vuestra ayuda
>>> >> >> >
>>> >> >> > David
>>> >> >> >
>>> >> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >> >
>>> >> >> >> How to configure Windows Server 2003 SP1 firewall for a Domain
>>> >> >> >> Controller
>>> >> >> >> http://support.microsoft.com/kb/555381
>>> >> >> >>
>>> >> >> >> Deploying Windows Firewall Settings for Microsoft Windows XP
>>> >> >> >> with
>>> >> >> >> Service
>>> >> >> >> Pack 2
>>> >> >> >> http://www.microsoft.com/technet/pr...fault.mspx
>>> >> >> >>
>>> >> >> >> Salu2!!
>>> >> >> >> Javier Inglés
>>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> >> MS MVP, Windows Server-Directory Services
>>> >> >> >>
>>> >> >> >>
>>> >> >> >>
>>> >> >> >>
>>> >> >> >> "David" wrote in message
>>> >> >> >> news:
>>> >> >> >> > lo miro mañana en el trabajo, ahora estaba mirando como
>>> >> >> >> > afecta
>>> >> >> >> > el
>>> >> >> >> > firewall
>>> >> >> >> > en un dominio, creo que fuiste tu que me comentaste ( no se
>>> >> >> >> > si me
>>> >> >> >> > equivoco )
>>> >> >> >> > que no afectaba, pero hac iendo pruebas, si bajo el firewall
>>> >> >> >> > el
>>> >> >> >> > acceso
>>> >> >> >> > hasta
>>> >> >> >> > el escritorio es de 4 segundos desde que introducimos user y
>>> >> >> >> > pass
>>> >> >> >> > en
>>> >> >> >> > dominio
>>> >> >> >> > , si levanto el firewall del dominio se está mucho mucho rato
>>> >> >> >> > y
>>> >> >> >> > una
>>> >> >> >> > vez
>>> >> >> >> > dentro no acaba de acceder a todos los recursos, si abro
>>> >> >> >> > excepciones
>>> >> >> >> > de
>>> >> >> >> > los
>>> >> >> >> > puertos de dns, ldap kerberos etc etc, cuando autentifico
>>> >> >> >> > entra
>>> >> >> >> > enseguida
>>> >> >> >> > pero se queda configurando y aplicando las políticas al
>>> >> >> >> > menos 40
>>> >> >> >> > segundos
>>> >> >> >> > o
>>> >> >> >> > más
>>> >> >> >> >
>>> >> >> >> > Seguiré mirando pero si sabes de algun artículo que hable
>>> >> >> >> > sobre
>>> >> >> >> > w2003
>>> >> >> >> > service pack con DC y firewall te lo agradecería, pues hastga
>>> >> >> >> > ahora
>>> >> >> >> > lo
>>> >> >> >> > que
>>> >> >> >> > encuentro no explica demasiado el tema directamente.
>>> >> >> >> >
>>> >> >> >> > Muchas Gracias
>>> >> >> >> >
>>> >> >> >> > David
>>> >> >> >> >
>>> >> >> >> > "Marc [MVP Windows]" wrote:
>>> >> >> >> >
>>> >> >> >> >> Si tienes el ID del error y el origen, pásate por
>>> >> >> >> >> www.eventid.net y
>>> >> >> >> >> mira
>>> >> >> >> >> qué se comenta sobre él y sus posibles soluciones.
>>> >> >> >> >>
>>> >> >> >> >>
>>> >> >> >> >> Saludos,
>>> >> >> >> >>
>>> >> >> >> >> Marc
>>> >> >> >> >> MVP Windows Server System - Directory Services
>>> >> >> >> >> MCSA Windows Server 2003
>>> >> >> >> >> Oracle9i Certified Associate (OCA)
>>> >> >> >> >>
>>> >> >> >> >> Este mensaje se proporciona "como está" sin garantías de
>>> >> >> >> >> ninguna
>>> >> >> >> >> clase, y
>>> >> >> >> >> no otorga ningún derecho.
>>> >> >> >> >>
>>> >> >> >> >> This posting is provided "AS IS" with no warranties, and
>>> >> >> >> >> confers
>>> >> >> >> >> no
>>> >> >> >> >> rights. You assume all risk for your use.
>>> >> >> >> >>
>>> >> >> >> >> "David" escribió en el
>>> >> >> >> >> mensaje
>>> >> >> >> >> news:
>>> >> >> >> >> > Buenas Tardes
>>> >> >> >> >> >
>>> >> >> >> >> > desde hace un buen rato y despues de estar probando
>>> >> >> >> >> > configuraciones
>>> >> >> >> >> > de
>>> >> >> >> >> > seguridad local en las políticas del sistema, los clientes
>>> >> >> >> >> > de
>>> >> >> >> >> > dominio
>>> >> >> >> >> > tardan
>>> >> >> >> >> > mucho rato en conectarse a él, lo consiguen al final pero
>>> >> >> >> >> > tardan
>>> >> >> >> >> > mucho,
>>> >> >> >> >> > es
>>> >> >> >> >> > como si el DNS no tuviera puesto el del servidor , pero si
>>> >> >> >> >> > que
>>> >> >> >> >> > está
>>> >> >> >> >> > configurado como tal.

Cómo configuras el firewall?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:

Bueno, sin firewall todo ha ido genial, pero ha sido activarlo y vuelve a
pasar los mismo en esta nueva máquina, debe habre algo que bloquea la
conexión ...

David

"Javier Inglés [MS MVP]" wrote:

Si es clonado y no se pasó el sysprep, ahí está el fallo.

Si no, entra con la cuenta de amdin del dominio o una de admin local con
la
que se pueda, y saca el equipo a grupo de trabajo; elimina la cuenta en
el
AD; y luego vuelve a unirlo de nuevo; antes resetea la contraseña de
admin
local

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Javier Inglés [MS MVP]" wrote in message
news:
> equipo clonado?
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
>
> "David" wrote in message
> news:
>> Ya, lo he intentado , pero lo más raro de todo es que ni siquiera me
>> permite
>> entrar con cualquier cuenta del equipo local , ni tan solo con la de
>> administrador.
>>
>> David
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>>> OK, de lo que me has mandado, una recomendación, intenta evitar en
>>> medida de
>>> lo posible las tarjetas de Red Realtek.
>>>
>>> Al error de NetLOGON que ves, saca ese equipo del dominio y vuelve a
>>> unirlo
>>> a él de nuevo, prueba otra vez y nos comentas
>>>
>>> Salu2!!
>>> Javier Inglés
>>> https://mvp.support.microsoft.com/p...B5567431B0
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>>
>>> "David" wrote in message
>>> news:
>>> >A parte de lo que te acabo de enviar, he detectado otra cosa en el
>>> >visor de
>>> > sucesos del dominio.
>>> >
>>> > Un error de NETLOGON. Me he dado cuenta cuando he podido conectar
>>> > con
>>> > un
>>> > usuario administrador del dominio, ha tardado pero lo ha hecho,
>>> > seguidamente
>>> > he intentado con un usuario básico y no me lo ha permitido diciendo
>>> > que
>>> > habia
>>> > un erro en usuario ,m password o que el dominio no permitia la
>>> > conexión,
>>> > he
>>> > ido al visor y veo 3 errores de NETLOGON que hacen referencia al
>>> > nombre de
>>> > la
>>> > máquina cliente que ha pretendido conectarse como usuario básico .
>>> > El primer Error
>>> > Se ha producido un error en la configuración de sesión desde el
>>> > equipo
>>> > 'EQUIPO1' porque la base de datos de seguridad no contiene una
>>> > cuenta
>>> > de
>>> > confianza 'EQUIPO1$' a la que el equipo especificado haga
>>> > referencia
>>> > El segundo Error NETLOGON dice:
>>> >
>>> > Error al autenticar la instalación de sesión desde el equipo
>>> > EQUIPO1.
>>> > Ocurrió el siguiente error:
>>> > acceso denegado
>>> >
>>> > el tercer error Netlogon dice:
>>> >
>>> > No se puede autenticar la configuración de sesión desde el equipo
>>> > EQUIPO1.
>>> > El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia
>>> > en
>>> > la
>>> > base de datos de seguridad es(son) EQUIPO1. Error:
>>> > acceso denegado
>>> >
>>> > Seguidamente veo tres Warnings origen NETLOGON tambien que hacen
>>> > referencias
>>> > a errores de dns y entradas de registro erroneas que use la
>>> > aplicación
>>> > Nltest.
>>> >
>>> > En fin, Muchas gracias de nuevo
>>> >
>>> > David
>>> >
>>> > "Javier Inglés [MS MVP]" wrote:
>>> >
>>> >> No problemo socio; mándamelo a
>>> >>
>>> >> Salu2!!
>>> >> Javier Inglés
>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> MS MVP, Windows Server-Directory Services
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> "David" wrote in message
>>> >> news:
>>> >> > javier , te importa si te lo mando a alguna direccion tuya de
>>> >> > correo? ,
>>> >> > si
>>> >> > hay algun problema lo pongo, pero preferiria mándartelo
>>> >> > personalmente
>>> >> >
>>> >> > Gracias
>>> >> >
>>> >> > David
>>> >> >
>>> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >
>>> >> >> haz un ipconfig /all del DC y del lciente y ponnlo por favor
>>> >> >>
>>> >> >> Salu2!!
>>> >> >> Javier Inglés
>>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> MS MVP, Windows Server-Directory Services
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >> "David" wrote in message
>>> >> >> news:
>>> >> >> > Hola buenos dias Javier...
>>> >> >> >
>>> >> >> > Gracias por esos artículos, los había leido buscando como
>>> >> >> > configurar
>>> >> >> > el
>>> >> >> > Firewall con un dominio, y ya había puesto las excepciones
>>> >> >> > con
>>> >> >> > los
>>> >> >> > puertos
>>> >> >> > y
>>> >> >> > servicios que recomienda dicho artículo, también me leí las
>>> >> >> > referencias
>>> >> >> > a
>>> >> >> > como fijar los puertos de AD y FRS que son por defecto
>>> >> >> > aleatorios
>>> >> >> > dentro
>>> >> >> > de
>>> >> >> > un rango y he abierto estas excepciones en el firewall
>>> >> >> >
>>> >> >> > He puesto todas las excepciones que cualquier ip incluso
>>> >> >> > internet
>>> >> >> > puedan
>>> >> >> > conectarse (aunque yo preferiria fijarla a nivel de mi subnet
>>> >> >> > pero
>>> >> >> > de
>>> >> >> > momento
>>> >> >> > si funcionara así ya me conformaría). El problema sigue
>>> >> >> > siendo
>>> >> >> > elmismo,
>>> >> >> > el
>>> >> >> > cliente se conecta al dominio pero tarda una eternidad
>>> >> >> > configurando
>>> >> >> > y
>>> >> >> > aplicando las políticas. al menos 10 minutos.
>>> >> >> >
>>> >> >> > Alguna idea más o información sobre que puede ser? , yo sigo
>>> >> >> > mirando.
>>> >> >> >
>>> >> >> > Muchas Gracias por vuestra ayuda
>>> >> >> >
>>> >> >> > David
>>> >> >> >
>>> >> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >> >
>>> >> >> >> How to configure Windows Server 2003 SP1 firewall for a
>>> >> >> >> Domain
>>> >> >> >> Controller
>>> >> >> >> http://support.microsoft.com/kb/555381
>>> >> >> >>
>>> >> >> >> Deploying Windows Firewall Settings for Microsoft Windows XP
>>> >> >> >> with
>>> >> >> >> Service
>>> >> >> >> Pack 2
>>> >> >> >> http://www.microsoft.com/technet/pr...fault.mspx
>>> >> >> >>
>>> >> >> >> Salu2!!
>>> >> >> >> Javier Inglés
>>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> >> MS MVP, Windows Server-Directory Services
>>> >> >> >>
>>> >> >> >>
>>> >> >> >>
>>> >> >> >>
>>> >> >> >> "David" wrote in message
>>> >> >> >> news:
>>> >> >> >> > lo miro mañana en el trabajo, ahora estaba mirando como
>>> >> >> >> > afecta
>>> >> >> >> > el
>>> >> >> >> > firewall
>>> >> >> >> > en un dominio, creo que fuiste tu que me comentaste ( no
>>> >> >> >> > se
>>> >> >> >> > si me
>>> >> >> >> > equivoco )
>>> >> >> >> > que no afectaba, pero hac iendo pruebas, si bajo el
>>> >> >> >> > firewall
>>> >> >> >> > el
>>> >> >> >> > acceso
>>> >> >> >> > hasta
>>> >> >> >> > el escritorio es de 4 segundos desde que introducimos user
>>> >> >> >> > y
>>> >> >> >> > pass
>>> >> >> >> > en
>>> >> >> >> > dominio
>>> >> >> >> > , si levanto el firewall del dominio se está mucho mucho
>>> >> >> >> > rato
>>> >> >> >> > y
>>> >> >> >> > una
>>> >> >> >> > vez
>>> >> >> >> > dentro no acaba de acceder a todos los recursos, si abro
>>> >> >> >> > excepciones
>>> >> >> >> > de
>>> >> >> >> > los
>>> >> >> >> > puertos de dns, ldap kerberos etc etc, cuando autentifico
>>> >> >> >> > entra
>>> >> >> >> > enseguida
>>> >> >> >> > pero se queda configurando y aplicando las políticas al
>>> >> >> >> > menos 40
>>> >> >> >> > segundos
>>> >> >> >> > o
>>> >> >> >> > más
>>> >> >> >> >
>>> >> >> >> > Seguiré mirando pero si sabes de algun artículo que hable
>>> >> >> >> > sobre
>>> >> >> >> > w2003
>>> >> >> >> > service pack con DC y firewall te lo agradecería, pues
>>> >> >> >> > hastga
>>> >> >> >> > ahora
>>> >> >> >> > lo
>>> >> >> >> > que
>>> >> >> >> > encuentro no explica demasiado el tema directamente.
>>> >> >> >> >
>>> >> >> >> > Muchas Gracias
>>> >> >> >> >
>>> >> >> >> > David
>>> >> >> >> >
>>> >> >> >> > "Marc [MVP Windows]" wrote:
>>> >> >> >> >
>>> >> >> >> >> Si tienes el ID del error y el origen, pásate por
>>> >> >> >> >> www.eventid.net y
>>> >> >> >> >> mira
>>> >> >> >> >> qué se comenta sobre él y sus posibles soluciones.
>>> >> >> >> >>
>>> >> >> >> >>
>>> >> >> >> >> Saludos,
>>> >> >> >> >>
>>> >> >> >> >> Marc
>>> >> >> >> >> MVP Windows Server System - Directory Services
>>> >> >> >> >> MCSA Windows Server 2003
>>> >> >> >> >> Oracle9i Certified Associate (OCA)
>>> >> >> >> >>
>>> >> >> >> >> Este mensaje se proporciona "como está" sin garantías de
>>> >> >> >> >> ninguna
>>> >> >> >> >> clase, y
>>> >> >> >> >> no otorga ningún derecho.
>>> >> >> >> >>
>>> >> >> >> >> This posting is provided "AS IS" with no warranties, and
>>> >> >> >> >> confers
>>> >> >> >> >> no
>>> >> >> >> >> rights. You assume all risk for your use.
>>> >> >> >> >>
>>> >> >> >> >> "David" escribió en el
>>> >> >> >> >> mensaje
>>> >> >> >> >> news:
>>> >> >> >> >> > Buenas Tardes
>>> >> >> >> >> >
>>> >> >> >> >> > desde hace un buen rato y despues de estar probando
>>> >> >> >> >> > configuraciones
>>> >> >> >> >> > de
>>> >> >> >> >> > seguridad local en las políticas del sistema, los
>>> >> >> >> >> > clientes
>>> >> >> >> >> > de
>>> >> >> >> >> > dominio
>>> >> >> >> >> > tardan
>>> >> >> >> >> > mucho rato en conectarse a él, lo consiguen al final
>>> >> >> >> >> > pero
>>> >> >> >> >> > tardan
>>> >> >> >> >> > mucho,
>>> >> >> >> >> > es
>>> >> >> >> >> > como si el DNS no tuviera puesto el del servidor , pero
>>> >> >> >> >> > si
>>> >> >> >> >> > que
>>> >> >> >> >> > está
>>> >> >> >> >> > configurado como tal.

Ya estoy de vuelta...

bien lo que he hecho es agregar los siguientes puertos:

135 UDP
135 TCP
Compartir archivos e impresoras
123 udp (NTP)
3268 tcp (LDAP Catálogo Global)
389 tcp (LDAP)
389 udp (LDAP)
53 tcp (DNS)
53 udp (DNS)
he fijado el puerto 53211 tcp para la duplicacion de AD (tb está la
excepción en el firewall)
he fijado el puerto 53212 tcp para la replicación de archivos (tb está la
excepción en el firewall)
88 tcp (KERBEROS)
88 udp (KERBEROS)

Eso es todo lo que tengo como excepciones y por el momento estan
configuradas para que cualquier ip pueda acceder a ellas

David
"Javier Inglés [MS MVP]" wrote:

Cómo configuras el firewall?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno, sin firewall todo ha ido genial, pero ha sido activarlo y vuelve a
> pasar los mismo en esta nueva máquina, debe habre algo que bloquea la
> conexión ...
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Si es clonado y no se pasó el sysprep, ahí está el fallo.
>>
>> Si no, entra con la cuenta de amdin del dominio o una de admin local con
>> la
>> que se pueda, y saca el equipo a grupo de trabajo; elimina la cuenta en
>> el
>> AD; y luego vuelve a unirlo de nuevo; antes resetea la contraseña de
>> admin
>> local
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:
>> > equipo clonado?
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> > "David" wrote in message
>> > news:
>> >> Ya, lo he intentado , pero lo más raro de todo es que ni siquiera me
>> >> permite
>> >> entrar con cualquier cuenta del equipo local , ni tan solo con la de
>> >> administrador.
>> >>
>> >> David
>> >>
>> >> "Javier Inglés [MS MVP]" wrote:
>> >>
>> >>> OK, de lo que me has mandado, una recomendación, intenta evitar en
>> >>> medida de
>> >>> lo posible las tarjetas de Red Realtek.
>> >>>
>> >>> Al error de NetLOGON que ves, saca ese equipo del dominio y vuelve a
>> >>> unirlo
>> >>> a él de nuevo, prueba otra vez y nos comentas
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> "David" wrote in message
>> >>> news:
>> >>> >A parte de lo que te acabo de enviar, he detectado otra cosa en el
>> >>> >visor de
>> >>> > sucesos del dominio.
>> >>> >
>> >>> > Un error de NETLOGON. Me he dado cuenta cuando he podido conectar
>> >>> > con
>> >>> > un
>> >>> > usuario administrador del dominio, ha tardado pero lo ha hecho,
>> >>> > seguidamente
>> >>> > he intentado con un usuario básico y no me lo ha permitido diciendo
>> >>> > que
>> >>> > habia
>> >>> > un erro en usuario ,m password o que el dominio no permitia la
>> >>> > conexión,
>> >>> > he
>> >>> > ido al visor y veo 3 errores de NETLOGON que hacen referencia al
>> >>> > nombre de
>> >>> > la
>> >>> > máquina cliente que ha pretendido conectarse como usuario básico .
>> >>> > El primer Error
>> >>> > Se ha producido un error en la configuración de sesión desde el
>> >>> > equipo
>> >>> > 'EQUIPO1' porque la base de datos de seguridad no contiene una
>> >>> > cuenta
>> >>> > de
>> >>> > confianza 'EQUIPO1$' a la que el equipo especificado haga
>> >>> > referencia
>> >>> > El segundo Error NETLOGON dice:
>> >>> >
>> >>> > Error al autenticar la instalación de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > Ocurrió el siguiente error:
>> >>> > acceso denegado
>> >>> >
>> >>> > el tercer error Netlogon dice:
>> >>> >
>> >>> > No se puede autenticar la configuración de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia
>> >>> > en
>> >>> > la
>> >>> > base de datos de seguridad es(son) EQUIPO1. Error:
>> >>> > acceso denegado
>> >>> >
>> >>> > Seguidamente veo tres Warnings origen NETLOGON tambien que hacen
>> >>> > referencias
>> >>> > a errores de dns y entradas de registro erroneas que use la
>> >>> > aplicación
>> >>> > Nltest.
>> >>> >
>> >>> > En fin, Muchas gracias de nuevo
>> >>> >
>> >>> > David
>> >>> >
>> >>> > "Javier Inglés [MS MVP]" wrote:
>> >>> >
>> >>> >> No problemo socio; mándamelo a
>> >>> >>
>> >>> >> Salu2!!
>> >>> >> Javier Inglés
>> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> MS MVP, Windows Server-Directory Services
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >> "David" wrote in message
>> >>> >> news:
>> >>> >> > javier , te importa si te lo mando a alguna direccion tuya de
>> >>> >> > correo? ,
>> >>> >> > si
>> >>> >> > hay algun problema lo pongo, pero preferiria mándartelo
>> >>> >> > personalmente
>> >>> >> >
>> >>> >> > Gracias
>> >>> >> >
>> >>> >> > David
>> >>> >> >
>> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >
>> >>> >> >> haz un ipconfig /all del DC y del lciente y ponnlo por favor
>> >>> >> >>
>> >>> >> >> Salu2!!
>> >>> >> >> Javier Inglés
>> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >> "David" wrote in message
>> >>> >> >> news:
>> >>> >> >> > Hola buenos dias Javier...
>> >>> >> >> >
>> >>> >> >> > Gracias por esos artículos, los había leido buscando como
>> >>> >> >> > configurar
>> >>> >> >> > el
>> >>> >> >> > Firewall con un dominio, y ya había puesto las excepciones
>> >>> >> >> > con
>> >>> >> >> > los
>> >>> >> >> > puertos
>> >>> >> >> > y
>> >>> >> >> > servicios que recomienda dicho artículo, también me leí las
>> >>> >> >> > referencias
>> >>> >> >> > a
>> >>> >> >> > como fijar los puertos de AD y FRS que son por defecto
>> >>> >> >> > aleatorios
>> >>> >> >> > dentro
>> >>> >> >> > de
>> >>> >> >> > un rango y he abierto estas excepciones en el firewall
>> >>> >> >> >
>> >>> >> >> > He puesto todas las excepciones que cualquier ip incluso
>> >>> >> >> > internet
>> >>> >> >> > puedan
>> >>> >> >> > conectarse (aunque yo preferiria fijarla a nivel de mi subnet
>> >>> >> >> > pero
>> >>> >> >> > de
>> >>> >> >> > momento
>> >>> >> >> > si funcionara así ya me conformaría). El problema sigue
>> >>> >> >> > siendo
>> >>> >> >> > elmismo,
>> >>> >> >> > el
>> >>> >> >> > cliente se conecta al dominio pero tarda una eternidad
>> >>> >> >> > configurando
>> >>> >> >> > y
>> >>> >> >> > aplicando las políticas. al menos 10 minutos.
>> >>> >> >> >
>> >>> >> >> > Alguna idea más o información sobre que puede ser? , yo sigo
>> >>> >> >> > mirando.
>> >>> >> >> >
>> >>> >> >> > Muchas Gracias por vuestra ayuda
>> >>> >> >> >
>> >>> >> >> > David
>> >>> >> >> >
>> >>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >> >
>> >>> >> >> >> How to configure Windows Server 2003 SP1 firewall for a
>> >>> >> >> >> Domain
>> >>> >> >> >> Controller
>> >>> >> >> >> http://support.microsoft.com/kb/555381
>> >>> >> >> >>
>> >>> >> >> >> Deploying Windows Firewall Settings for Microsoft Windows XP
>> >>> >> >> >> with
>> >>> >> >> >> Service
>> >>> >> >> >> Pack 2
>> >>> >> >> >> http://www.microsoft.com/technet/pr...fault.mspx
>> >>> >> >> >>
>> >>> >> >> >> Salu2!!
>> >>> >> >> >> Javier Inglés
>> >>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >> "David" wrote in message
>> >>> >> >> >> news:
>> >>> >> >> >> > lo miro mañana en el trabajo, ahora estaba mirando como
>> >>> >> >> >> > afecta
>> >>> >> >> >> > el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > en un dominio, creo que fuiste tu que me comentaste ( no
>> >>> >> >> >> > se
>> >>> >> >> >> > si me
>> >>> >> >> >> > equivoco )
>> >>> >> >> >> > que no afectaba, pero hac iendo pruebas, si bajo el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > el
>> >>> >> >> >> > acceso
>> >>> >> >> >> > hasta
>> >>> >> >> >> > el escritorio es de 4 segundos desde que introducimos user
>> >>> >> >> >> > y
>> >>> >> >> >> > pass
>> >>> >> >> >> > en
>> >>> >> >> >> > dominio
>> >>> >> >> >> > , si levanto el firewall del dominio se está mucho mucho
>> >>> >> >> >> > rato
>> >>> >> >> >> > y
>> >>> >> >> >> > una
>> >>> >> >> >> > vez
>> >>> >> >> >> > dentro no acaba de acceder a todos los recursos, si abro
>> >>> >> >> >> > excepciones
>> >>> >> >> >> > de
>> >>> >> >> >> > los
>> >>> >> >> >> > puertos de dns, ldap kerberos etc etc, cuando autentifico
>> >>> >> >> >> > entra
>> >>> >> >> >> > enseguida
>> >>> >> >> >> > pero se queda configurando y aplicando las políticas al
>> >>> >> >> >> > menos 40
>> >>> >> >> >> > segundos
>> >>> >> >> >> > o
>> >>> >> >> >> > más
>> >>> >> >> >> >
>> >>> >> >> >> > Seguiré mirando pero si sabes de algun artículo que hable
>> >>> >> >> >> > sobre
>> >>> >> >> >> > w2003
>> >>> >> >> >> > service pack con DC y firewall te lo agradecería, pues
>> >>> >> >> >> > hastga
>> >>> >> >> >> > ahora
>> >>> >> >> >> > lo
>> >>> >> >> >> > que
>> >>> >> >> >> > encuentro no explica demasiado el tema directamente.
>> >>> >> >> >> >
>> >>> >> >> >> > Muchas Gracias
>> >>> >> >> >> >
>> >>> >> >> >> > David
>> >>> >> >> >> >
>> >>> >> >> >> > "Marc [MVP Windows]" wrote:
>> >>> >> >> >> >
>> >>> >> >> >> >> Si tienes el ID del error y el origen, pásate por
>> >>> >> >> >> >> www.eventid.net y
>> >>> >> >> >> >> mira
>> >>> >> >> >> >> qué se comenta sobre él y sus posibles soluciones.
>> >>> >> >> >> >>

Buenos dias despues de un buen fin de semana espero.

Javier, no se si te has podido mirar la configuración del firewall que
pastee, he añadido a esta los puertos udp de replicación de AD y duplicación
de AD (aunque este último no me afecta para entrar máquinas en el dominio.
Sigo igual, tarda un momnton es entrar cada uno de los clientes.

He pasado dcdiag al dominio y ha dado un error en una de las zonas dns, algo
similar a que no puede asignar una ip al dominio o servidor ya que no se
encuentra en nombre, en cambio en el resto de zonas lo ha hecho todo
correctamente.

Un saludo matinal

David

"Javier Inglés [MS MVP]" wrote:

Cómo configuras el firewall?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno, sin firewall todo ha ido genial, pero ha sido activarlo y vuelve a
> pasar los mismo en esta nueva máquina, debe habre algo que bloquea la
> conexión ...
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Si es clonado y no se pasó el sysprep, ahí está el fallo.
>>
>> Si no, entra con la cuenta de amdin del dominio o una de admin local con
>> la
>> que se pueda, y saca el equipo a grupo de trabajo; elimina la cuenta en
>> el
>> AD; y luego vuelve a unirlo de nuevo; antes resetea la contraseña de
>> admin
>> local
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:
>> > equipo clonado?
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> > "David" wrote in message
>> > news:
>> >> Ya, lo he intentado , pero lo más raro de todo es que ni siquiera me
>> >> permite
>> >> entrar con cualquier cuenta del equipo local , ni tan solo con la de
>> >> administrador.
>> >>
>> >> David
>> >>
>> >> "Javier Inglés [MS MVP]" wrote:
>> >>
>> >>> OK, de lo que me has mandado, una recomendación, intenta evitar en
>> >>> medida de
>> >>> lo posible las tarjetas de Red Realtek.
>> >>>
>> >>> Al error de NetLOGON que ves, saca ese equipo del dominio y vuelve a
>> >>> unirlo
>> >>> a él de nuevo, prueba otra vez y nos comentas
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> "David" wrote in message
>> >>> news:
>> >>> >A parte de lo que te acabo de enviar, he detectado otra cosa en el
>> >>> >visor de
>> >>> > sucesos del dominio.
>> >>> >
>> >>> > Un error de NETLOGON. Me he dado cuenta cuando he podido conectar
>> >>> > con
>> >>> > un
>> >>> > usuario administrador del dominio, ha tardado pero lo ha hecho,
>> >>> > seguidamente
>> >>> > he intentado con un usuario básico y no me lo ha permitido diciendo
>> >>> > que
>> >>> > habia
>> >>> > un erro en usuario ,m password o que el dominio no permitia la
>> >>> > conexión,
>> >>> > he
>> >>> > ido al visor y veo 3 errores de NETLOGON que hacen referencia al
>> >>> > nombre de
>> >>> > la
>> >>> > máquina cliente que ha pretendido conectarse como usuario básico .
>> >>> > El primer Error
>> >>> > Se ha producido un error en la configuración de sesión desde el
>> >>> > equipo
>> >>> > 'EQUIPO1' porque la base de datos de seguridad no contiene una
>> >>> > cuenta
>> >>> > de
>> >>> > confianza 'EQUIPO1$' a la que el equipo especificado haga
>> >>> > referencia
>> >>> > El segundo Error NETLOGON dice:
>> >>> >
>> >>> > Error al autenticar la instalación de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > Ocurrió el siguiente error:
>> >>> > acceso denegado
>> >>> >
>> >>> > el tercer error Netlogon dice:
>> >>> >
>> >>> > No se puede autenticar la configuración de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia
>> >>> > en
>> >>> > la
>> >>> > base de datos de seguridad es(son) EQUIPO1. Error:
>> >>> > acceso denegado
>> >>> >
>> >>> > Seguidamente veo tres Warnings origen NETLOGON tambien que hacen
>> >>> > referencias
>> >>> > a errores de dns y entradas de registro erroneas que use la
>> >>> > aplicación
>> >>> > Nltest.
>> >>> >
>> >>> > En fin, Muchas gracias de nuevo
>> >>> >
>> >>> > David
>> >>> >
>> >>> > "Javier Inglés [MS MVP]" wrote:
>> >>> >
>> >>> >> No problemo socio; mándamelo a
>> >>> >>
>> >>> >> Salu2!!
>> >>> >> Javier Inglés
>> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> MS MVP, Windows Server-Directory Services
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >> "David" wrote in message
>> >>> >> news:
>> >>> >> > javier , te importa si te lo mando a alguna direccion tuya de
>> >>> >> > correo? ,
>> >>> >> > si
>> >>> >> > hay algun problema lo pongo, pero preferiria mándartelo
>> >>> >> > personalmente
>> >>> >> >
>> >>> >> > Gracias
>> >>> >> >
>> >>> >> > David
>> >>> >> >
>> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >
>> >>> >> >> haz un ipconfig /all del DC y del lciente y ponnlo por favor
>> >>> >> >>
>> >>> >> >> Salu2!!
>> >>> >> >> Javier Inglés
>> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >> "David" wrote in message
>> >>> >> >> news:
>> >>> >> >> > Hola buenos dias Javier...
>> >>> >> >> >
>> >>> >> >> > Gracias por esos artículos, los había leido buscando como
>> >>> >> >> > configurar
>> >>> >> >> > el
>> >>> >> >> > Firewall con un dominio, y ya había puesto las excepciones
>> >>> >> >> > con
>> >>> >> >> > los
>> >>> >> >> > puertos
>> >>> >> >> > y
>> >>> >> >> > servicios que recomienda dicho artículo, también me leí las
>> >>> >> >> > referencias
>> >>> >> >> > a
>> >>> >> >> > como fijar los puertos de AD y FRS que son por defecto
>> >>> >> >> > aleatorios
>> >>> >> >> > dentro
>> >>> >> >> > de
>> >>> >> >> > un rango y he abierto estas excepciones en el firewall
>> >>> >> >> >
>> >>> >> >> > He puesto todas las excepciones que cualquier ip incluso
>> >>> >> >> > internet
>> >>> >> >> > puedan
>> >>> >> >> > conectarse (aunque yo preferiria fijarla a nivel de mi subnet
>> >>> >> >> > pero
>> >>> >> >> > de
>> >>> >> >> > momento
>> >>> >> >> > si funcionara así ya me conformaría). El problema sigue
>> >>> >> >> > siendo
>> >>> >> >> > elmismo,
>> >>> >> >> > el
>> >>> >> >> > cliente se conecta al dominio pero tarda una eternidad
>> >>> >> >> > configurando
>> >>> >> >> > y
>> >>> >> >> > aplicando las políticas. al menos 10 minutos.
>> >>> >> >> >
>> >>> >> >> > Alguna idea más o información sobre que puede ser? , yo sigo
>> >>> >> >> > mirando.
>> >>> >> >> >
>> >>> >> >> > Muchas Gracias por vuestra ayuda
>> >>> >> >> >
>> >>> >> >> > David
>> >>> >> >> >
>> >>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >> >
>> >>> >> >> >> How to configure Windows Server 2003 SP1 firewall for a
>> >>> >> >> >> Domain
>> >>> >> >> >> Controller
>> >>> >> >> >> http://support.microsoft.com/kb/555381
>> >>> >> >> >>
>> >>> >> >> >> Deploying Windows Firewall Settings for Microsoft Windows XP
>> >>> >> >> >> with
>> >>> >> >> >> Service
>> >>> >> >> >> Pack 2
>> >>> >> >> >> http://www.microsoft.com/technet/pr...fault.mspx
>> >>> >> >> >>
>> >>> >> >> >> Salu2!!
>> >>> >> >> >> Javier Inglés
>> >>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >> "David" wrote in message
>> >>> >> >> >> news:
>> >>> >> >> >> > lo miro mañana en el trabajo, ahora estaba mirando como
>> >>> >> >> >> > afecta
>> >>> >> >> >> > el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > en un dominio, creo que fuiste tu que me comentaste ( no
>> >>> >> >> >> > se
>> >>> >> >> >> > si me
>> >>> >> >> >> > equivoco )
>> >>> >> >> >> > que no afectaba, pero hac iendo pruebas, si bajo el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > el
>> >>> >> >> >> > acceso
>> >>> >> >> >> > hasta
>> >>> >> >> >> > el escritorio es de 4 segundos desde que introducimos user
>> >>> >> >> >> > y
>> >>> >> >> >> > pass
>> >>> >> >> >> > en
>> >>> >> >> >> > dominio
>> >>> >> >> >> > , si levanto el firewall del dominio se está mucho mucho
>> >>> >> >> >> > rato
>> >>> >> >> >> > y
>> >>> >> >> >> > una
>> >>> >> >> >> > vez
>> >>> >> >> >> > dentro no acaba de acceder a todos los recursos, si abro
>> >>> >> >> >> > excepciones
>> >>> >> >> >> > de
>> >>> >> >> >> > los
>> >>> >> >> >> > puertos de dns, ldap kerberos etc etc, cuando autentifico
>> >>> >> >> >> > entra
>> >>> >> >> >> > enseguida
>> >>> >> >> >> > pero se queda configurando y aplicando las políticas al
>> >>> >> >> >> > menos 40
>> >>> >> >> >> > segundos
>> >>> >> >> >> > o
>> >>> >> >> >> > más
>> >>> >> >> >> >
>> >>> >> >> >> > Seguiré mirando pero si sabes de algun artículo que hable
>> >>> >> >> >> > sobre
>> >>> >> >> >> > w2003
>> >>> >> >> >> > service pack con DC y firewall te lo agradecería, pues
>> >>> >> >> >> > hastga
>> >>> >> >> >> > ahora
>> >>> >> >> >> > lo
>> >>> >> >> >> > que
>> >>> >> >> >> > encuentro no explica demasiado el tema directamente.
>> >>> >> >> >> >
>> >>> >> >> >> > Muchas Gracias
>> >>> >> >> >> >
>> >>> >> >> >> > David
>> >>> >> >> >> >
>> >>> >> >> >> > "Marc [MVP Windows]" wrote:
>> >>> >> >> >> >
>> >>> >> >> >> >> Si tienes el ID del error y el origen, pásate por
>> >>> >> >> >> >> www.eventid.net y
>> >>> >> >> >> >> mira
>> >>> >> >> >> >> qué se comenta sobre él y sus posibles soluciones.
>> >>> >> >> >> >>

Voy a añadir otra cosa extraña, si cierro el servicio de firewall/ics del
servidor y meto una máquina en dominio ( la misma por ejemplo , pero con la
particularidad que elimino de computers de dominio el nombre de esta máquina)
la doy de alta de nuevo en dominio y lo hace perfectamente, entonces a partir
de este momento puede entrar sin problema con cualquier usuario y muy rápido,
levanto el firewall / ICS y sigue funcionando correctamente ( primera cosa
rara ) , pero si reinicio la máquina cliente despues de haber realizado un
monton de entradas correctas incluso con usuarios nuevos creados, a partir
del reinicio volvemos a empezar, deja de funcionar...

David

"Javier Inglés [MS MVP]" wrote:

Cómo configuras el firewall?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"David" wrote in message
news:
> Bueno, sin firewall todo ha ido genial, pero ha sido activarlo y vuelve a
> pasar los mismo en esta nueva máquina, debe habre algo que bloquea la
> conexión ...
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Si es clonado y no se pasó el sysprep, ahí está el fallo.
>>
>> Si no, entra con la cuenta de amdin del dominio o una de admin local con
>> la
>> que se pueda, y saca el equipo a grupo de trabajo; elimina la cuenta en
>> el
>> AD; y luego vuelve a unirlo de nuevo; antes resetea la contraseña de
>> admin
>> local
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:
>> > equipo clonado?
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> > "David" wrote in message
>> > news:
>> >> Ya, lo he intentado , pero lo más raro de todo es que ni siquiera me
>> >> permite
>> >> entrar con cualquier cuenta del equipo local , ni tan solo con la de
>> >> administrador.
>> >>
>> >> David
>> >>
>> >> "Javier Inglés [MS MVP]" wrote:
>> >>
>> >>> OK, de lo que me has mandado, una recomendación, intenta evitar en
>> >>> medida de
>> >>> lo posible las tarjetas de Red Realtek.
>> >>>
>> >>> Al error de NetLOGON que ves, saca ese equipo del dominio y vuelve a
>> >>> unirlo
>> >>> a él de nuevo, prueba otra vez y nos comentas
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> "David" wrote in message
>> >>> news:
>> >>> >A parte de lo que te acabo de enviar, he detectado otra cosa en el
>> >>> >visor de
>> >>> > sucesos del dominio.
>> >>> >
>> >>> > Un error de NETLOGON. Me he dado cuenta cuando he podido conectar
>> >>> > con
>> >>> > un
>> >>> > usuario administrador del dominio, ha tardado pero lo ha hecho,
>> >>> > seguidamente
>> >>> > he intentado con un usuario básico y no me lo ha permitido diciendo
>> >>> > que
>> >>> > habia
>> >>> > un erro en usuario ,m password o que el dominio no permitia la
>> >>> > conexión,
>> >>> > he
>> >>> > ido al visor y veo 3 errores de NETLOGON que hacen referencia al
>> >>> > nombre de
>> >>> > la
>> >>> > máquina cliente que ha pretendido conectarse como usuario básico .
>> >>> > El primer Error
>> >>> > Se ha producido un error en la configuración de sesión desde el
>> >>> > equipo
>> >>> > 'EQUIPO1' porque la base de datos de seguridad no contiene una
>> >>> > cuenta
>> >>> > de
>> >>> > confianza 'EQUIPO1$' a la que el equipo especificado haga
>> >>> > referencia
>> >>> > El segundo Error NETLOGON dice:
>> >>> >
>> >>> > Error al autenticar la instalación de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > Ocurrió el siguiente error:
>> >>> > acceso denegado
>> >>> >
>> >>> > el tercer error Netlogon dice:
>> >>> >
>> >>> > No se puede autenticar la configuración de sesión desde el equipo
>> >>> > EQUIPO1.
>> >>> > El(los) nombre(s) de la(s) cuenta(s) a la(s) que se hace referencia
>> >>> > en
>> >>> > la
>> >>> > base de datos de seguridad es(son) EQUIPO1. Error:
>> >>> > acceso denegado
>> >>> >
>> >>> > Seguidamente veo tres Warnings origen NETLOGON tambien que hacen
>> >>> > referencias
>> >>> > a errores de dns y entradas de registro erroneas que use la
>> >>> > aplicación
>> >>> > Nltest.
>> >>> >
>> >>> > En fin, Muchas gracias de nuevo
>> >>> >
>> >>> > David
>> >>> >
>> >>> > "Javier Inglés [MS MVP]" wrote:
>> >>> >
>> >>> >> No problemo socio; mándamelo a
>> >>> >>
>> >>> >> Salu2!!
>> >>> >> Javier Inglés
>> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> MS MVP, Windows Server-Directory Services
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >> "David" wrote in message
>> >>> >> news:
>> >>> >> > javier , te importa si te lo mando a alguna direccion tuya de
>> >>> >> > correo? ,
>> >>> >> > si
>> >>> >> > hay algun problema lo pongo, pero preferiria mándartelo
>> >>> >> > personalmente
>> >>> >> >
>> >>> >> > Gracias
>> >>> >> >
>> >>> >> > David
>> >>> >> >
>> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >
>> >>> >> >> haz un ipconfig /all del DC y del lciente y ponnlo por favor
>> >>> >> >>
>> >>> >> >> Salu2!!
>> >>> >> >> Javier Inglés
>> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >> "David" wrote in message
>> >>> >> >> news:
>> >>> >> >> > Hola buenos dias Javier...
>> >>> >> >> >
>> >>> >> >> > Gracias por esos artículos, los había leido buscando como
>> >>> >> >> > configurar
>> >>> >> >> > el
>> >>> >> >> > Firewall con un dominio, y ya había puesto las excepciones
>> >>> >> >> > con
>> >>> >> >> > los
>> >>> >> >> > puertos
>> >>> >> >> > y
>> >>> >> >> > servicios que recomienda dicho artículo, también me leí las
>> >>> >> >> > referencias
>> >>> >> >> > a
>> >>> >> >> > como fijar los puertos de AD y FRS que son por defecto
>> >>> >> >> > aleatorios
>> >>> >> >> > dentro
>> >>> >> >> > de
>> >>> >> >> > un rango y he abierto estas excepciones en el firewall
>> >>> >> >> >
>> >>> >> >> > He puesto todas las excepciones que cualquier ip incluso
>> >>> >> >> > internet
>> >>> >> >> > puedan
>> >>> >> >> > conectarse (aunque yo preferiria fijarla a nivel de mi subnet
>> >>> >> >> > pero
>> >>> >> >> > de
>> >>> >> >> > momento
>> >>> >> >> > si funcionara así ya me conformaría). El problema sigue
>> >>> >> >> > siendo
>> >>> >> >> > elmismo,
>> >>> >> >> > el
>> >>> >> >> > cliente se conecta al dominio pero tarda una eternidad
>> >>> >> >> > configurando
>> >>> >> >> > y
>> >>> >> >> > aplicando las políticas. al menos 10 minutos.
>> >>> >> >> >
>> >>> >> >> > Alguna idea más o información sobre que puede ser? , yo sigo
>> >>> >> >> > mirando.
>> >>> >> >> >
>> >>> >> >> > Muchas Gracias por vuestra ayuda
>> >>> >> >> >
>> >>> >> >> > David
>> >>> >> >> >
>> >>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >> >
>> >>> >> >> >> How to configure Windows Server 2003 SP1 firewall for a
>> >>> >> >> >> Domain
>> >>> >> >> >> Controller
>> >>> >> >> >> http://support.microsoft.com/kb/555381
>> >>> >> >> >>
>> >>> >> >> >> Deploying Windows Firewall Settings for Microsoft Windows XP
>> >>> >> >> >> with
>> >>> >> >> >> Service
>> >>> >> >> >> Pack 2
>> >>> >> >> >> http://www.microsoft.com/technet/pr...fault.mspx
>> >>> >> >> >>
>> >>> >> >> >> Salu2!!
>> >>> >> >> >> Javier Inglés
>> >>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >>
>> >>> >> >> >> "David" wrote in message
>> >>> >> >> >> news:
>> >>> >> >> >> > lo miro mañana en el trabajo, ahora estaba mirando como
>> >>> >> >> >> > afecta
>> >>> >> >> >> > el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > en un dominio, creo que fuiste tu que me comentaste ( no
>> >>> >> >> >> > se
>> >>> >> >> >> > si me
>> >>> >> >> >> > equivoco )
>> >>> >> >> >> > que no afectaba, pero hac iendo pruebas, si bajo el
>> >>> >> >> >> > firewall
>> >>> >> >> >> > el
>> >>> >> >> >> > acceso
>> >>> >> >> >> > hasta
>> >>> >> >> >> > el escritorio es de 4 segundos desde que introducimos user
>> >>> >> >> >> > y
>> >>> >> >> >> > pass
>> >>> >> >> >> > en
>> >>> >> >> >> > dominio
>> >>> >> >> >> > , si levanto el firewall del dominio se está mucho mucho
>> >>> >> >> >> > rato
>> >>> >> >> >> > y
>> >>> >> >> >> > una
>> >>> >> >> >> > vez
>> >>> >> >> >> > dentro no acaba de acceder a todos los recursos, si abro
>> >>> >> >> >> > excepciones
>> >>> >> >> >> > de
>> >>> >> >> >> > los
>> >>> >> >> >> > puertos de dns, ldap kerberos etc etc, cuando autentifico
>> >>> >> >> >> > entra
>> >>> >> >> >> > enseguida
>> >>> >> >> >> > pero se queda configurando y aplicando las políticas al
>> >>> >> >> >> > menos 40
>> >>> >> >> >> > segundos
>> >>> >> >> >> > o
>> >>> >> >> >> > más
>> >>> >> >> >> >
>> >>> >> >> >> > Seguiré mirando pero si sabes de algun artículo que hable
>> >>> >> >> >> > sobre
>> >>> >> >> >> > w2003
>> >>> >> >> >> > service pack con DC y firewall te lo agradecería, pues
>> >>> >> >> >> > hastga
>> >>> >> >> >> > ahora
>> >>> >> >> >> > lo
>> >>> >> >> >> > que
>> >>> >> >> >> > encuentro no explica demasiado el tema directamente.
>> >>> >> >> >> >
>> >>> >> >> >> > Muchas Gracias
>> >>> >> >> >> >
>> >>> >> >> >> > David
>> >>> >> >> >> >
>> >>> >> >> >> > "Marc [MVP Windows]" wrote:
>> >>> >> >> >> >
>> >>> >> >> >> >> Si tienes el ID del error y el origen, pásate por
>> >>> >> >> >> >> www.eventid.net y
>> >>> >> >> >> >> mira
>> >>> >> >> >> >> qué se comenta sobre él y sus posibles soluciones.
>> >>> >> >> >> >>