Imposible Login a 2k3 Server como "usuarios del dominio"

Gracias de nuevo Juansa por tu respuesta.

Queda perfectamente explicado lo que respondes.

Efectivamente, en mi caso, si que promocioné, a través del
asistente, el dominio en su momento y por tanto es un PDC.

Lo que no recuerdo es que me solicitase la instalación o
configuración del servidor de DNS en el momento que ejecuté el
asistente de configuración del Active Directory.

Por lo que dices me imagino que a nivel de resolución de DNS
interna / externa, la configuración recomendable debe ser en los
clientes tan sólo apuntar la dirección del servidor de DNS del W2003 y
en el servidor definir una zona local y que los reenviadores apunten a
las DNS del ISP para poder salir a Inet, no?

"... luego unir ese equipo al dominio, al unirlo se piden
credenciales para crear la cuenta de equipo. Una vez unido al dominio,
los usuarios podrán iniciar sesión correctamente..." : no entiendo el
orden. En mejor seguir este orden que indicas o da exactamente lo
mismo crear primero los usuarios en el server y luego unir esos
clientes?

Es muy complejo unir clientes con W98 a W2003? Leí por encima
las intrucciones de Microsoft y parecía complejo. No se si los habrás
unido y cuesta

Gracias por tu atención.





On Mon, 25 Apr 2005 19:32:37 +0200, "Juansa [MS MVP]"
wrote:

Intentaré seguir tu orden ;-)

Cuando se instala un Servidor con Windows Server 2003, por defecto es un servidor stand alone, es decir, independiente y no como Controlador de Dominio (DC). Hasta que no utilizas el asistente o el comando dcpromo, que practicamente son igual, no hay dominio. Por cierto, si ese servidor lo unes a un dominio existente entonces dispondrías de un Servidor miembro. Esas son las tres formas de funcionamiento para un W2003, independiente (grupo de trabajo), miembro y controlador de dominio (Dominio).

Efectivamente los usuarios de un dominio se crean en la MMC Usuarios y equipos de Active Directory, y si es accesible es por que el servidor es un Controlador de Dominio.

Los equipos deben unirse al dominio, y para ello es fundamental que puedan acceder a un DNS que resuelva los nombres de dominio (que tenga la zona de búsqueda directa del dominio), normalmente cuando se promociona a DC te lo solicita y si no lo hay debe instalarse en el mismo.
No es imprescindible, pero de hecho *es* muy necesario, y el toque final es configurar ese DNS con reenviadores, que son las IP de los DNS que normalmente nos ofrecen nuestros proveedores, así nos aseguramos que los equipos del dominio resuelven correctamente dentro de nuestra red y en caso de necesitar consultas externas éstas serán reenviadas a otros DNS.
El modus correcto sería configurar los valores de red, entre ellos la IP del DNS que resuelva el dominio, luego unir ese equipo al dominio, al unirlo se piden credenciales para crear la cuenta de equipo. Una vez unido al dominio, los usuarios podrán iniciar sesión correctamente al tiempo que el equipo recibirá las configuraciones de usurio y equipo que se marquen en las politicas del dominio y las directivas de seguridad, si está en un grupo de trabajo no las recibirá.

Iniciar le costará más si no puede resolver el dominio, ahora puede que lo esté haciendo gracias a los caché que guarda, en cualquier momento puede que ya no inicie sesión. Y si también traduce es por lo mismo.

Mi consejo, si tienes un dominio, es que los equipos estén unidos al mismo y no como grupo de trabajo, aunque tú eres el que decides lo que más te interese.