Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema relacion de confianza

19/08/2005 - 20:32 por MrChef | Informe spam
Ayuda Hacer una pregunta
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa.

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo en
activedirectory se lo agradeceria

n saludo!
email Siga el debateRespuesta 10 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Javier Inglés [MS MVP]
19/08/2005 - 21:19 | Informe spam
En ese caso...por qué no se les deja funcionando con el dominio NT hasta que
se migren definitivamente las máquinas??

No obstante, te volvería a indicar al link que te pasé para que te hagas una
idea de todo el proceso de autenticación contra u nservicio de LDAP/Kerberos
que se lleva a acabo contra el servicio de directorios de MS por si te puede
ser de más ayuda.

A parte, prueba también a comentarlo en los foros de linux ya que seguro te
saben ayudar mejor en ese aspecto de la configuración

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"MrChef" escribió en el mensaje
news:
El problema viene por los perfiles, es una empresa con mas de 50
ordenadores, y dejar todos los equipos como estaban me parece una
locura aparte de que ya no tenemos tiempo y en un futuro van a
desaparecer los windows XP.

Por si te interesa, te explico basicamente en que consiste la
instalacion, en un futuro todos los equipos funcionen sin disco duro,
cdrom y disquetera, los equipos arrancan por red bajo un servidor
linux, que les carga un escritorio con sus herramientas basicas,
correo, navegacion, openoffice, pero la empresa dispone de una serie
de programas que funcionan bajo windows, entonces la idea es que desde
el escritorio de linux, con un rdclient conecten al windows 2003
mediante terminal server y cuando les sea necesario use esos programas
bajo windows, el problema es que de momento solo se realiza el cambio
en 15 ordenadores y los otros 35 tienen que poder seguir trabajando en
dominio.

De todos modos, se ha pensado la posibilidad de implementar un AD bajo
2003??? Lo veo bastante más lógico a priori ;-)



Respuesta Responder a este mensaje
#7 MrChef
19/08/2005 - 21:40 | Informe spam
Ok gracias, le estoy pegando un vistazo al documento, de todas formas,
hemos probado con el servidor nt4 y ahora nos pasa lo mismo, cuando le
viene en gana, el equipo XP deja de entrar en el dominio, por eso creo
que el problema viene con el XP, hemos probado DNS, hemos cambiado el
valor del registro de "requieresignorseal" a 0, pero no se, es un
misterio mu misterioso :)

De todas formas gracias por la ayuda.


No obstante, te volvería a indicar al link que te pasé para que te hagas una
idea de todo el proceso de autenticación contra u nservicio de LDAP/Kerberos
que se lleva a acabo contra el servicio de directorios de MS por si te puede
ser de más ayuda.

A parte, prueba también a comentarlo en los foros de linux ya que seguro te
saben ayudar mejor en ese aspecto de la configuración
Respuesta Responder a este mensaje
#8 MrChef
20/08/2005 - 19:23 | Informe spam
Muchas gracias!! ya esta el problema resuelto, al final era la mayor
estupidez del mundo, mi compañero encargado del servidor linux habia
creado un alias de red con el mismo nombre que el servidor NT y al
arrancar los equipos iban a buscar el servidor NT, la primera vez que
entraban parecia no haber problema porque al parecer windows XP si no
encuentra el servidor de dominio y el usuario ha entrado previamente
entra como si hubiese logeado correctamente pero cuando vuelves a
loguear ya da fallo porque se encuentra con un servidor distinto,
bueno, no se si lo habrás comprendido porque me lio al intentar
explicarlo pero al final la solucion era quitar el alias y algunos
equipos hemos tenido que volverlos a meter en dominio para que apunten
hacia el servidor linux :)

Muchas gracias!

repasad esto tambiuén

http://support.microsoft.com/defaul...-us;831348

http://support.microsoft.com/defaul...-us;318266

http://support.microsoft.com/defaul...-us;314366
Respuesta Responder a este mensaje
#9 Javier Inglés [MS MVP]
20/08/2005 - 19:37 | Informe spam
Sí, te he entendido y es un fallo común ;-)

Por defecto, si el usuario ha accedido al menos una vez en el XP, éste cache
las credenciales para que en caso de no poder encontrar un serer para
validarle acceder al menos con éstas

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"MrChef" escribió en el mensaje
news:
Muchas gracias!! ya esta el problema resuelto, al final era la mayor
estupidez del mundo, mi compañero encargado del servidor linux habia
creado un alias de red con el mismo nombre que el servidor NT y al
arrancar los equipos iban a buscar el servidor NT, la primera vez que
entraban parecia no haber problema porque al parecer windows XP si no
encuentra el servidor de dominio y el usuario ha entrado previamente
entra como si hubiese logeado correctamente pero cuando vuelves a
loguear ya da fallo porque se encuentra con un servidor distinto,
bueno, no se si lo habrás comprendido porque me lio al intentar
explicarlo pero al final la solucion era quitar el alias y algunos
equipos hemos tenido que volverlos a meter en dominio para que apunten
hacia el servidor linux :)

Muchas gracias!

repasad esto tambiuén

http://support.microsoft.com/defaul...-us;831348

http://support.microsoft.com/defaul...-us;318266

http://support.microsoft.com/defaul...-us;314366



Respuesta Responder a este mensaje
#10 MrChef
21/08/2005 - 01:15 | Informe spam
Bueno, lo dicho, muchas gracias por la ayuda :)

El segundo documento que me has enviado esta muy interesante, creo que
es el equivalente a cambiar el valor de la clave "requiresignorseal" a
mano no? es que normalmente al configurar el servidor ldap bajo linux
se recomienda modificar este valor.

Un saludo!!!
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida