problema validación dominio

02/12/2009 - 10:34 por Marc Sánchez | Informe spam

Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios controladores
en cada dominio y en cada subdominio.
Al eliminar uno de los dominios y pasar los usuarios al subdominio, todo
parece correcto pero al parar un dc que utilizaba mientras eliminaba el
dominio, no me deja validarme en ningún subdominio ni en el dominio principal.
No hay ningún registro en visor de sucesos pero algunos usuarios no pueden
loguearse y los que estan logueados no pueden acceder a exchange
A alguien se le ocurre que puede ser???

Siga el debate

19 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Marc Sánchez

02/12/2009 - 21:14 | Informe spam

salín multitud de errores, le he transferido los 5 roles del "principal" al
secundario y luego a la inversa, ahora dcdiag y netdiag me salen sin errores
pero es curioso, algunos usuarios no pueden ni validarse, otros sí, algunos
usuarios se validan pero no pueden utilizar algun recurso compartido de
servidor y otros sí.
Total no entiendo donde esta el problema

"Javier Inglés [MS MVP]" wrote:

Mostrar la cita

Responder a este mensaje

#7 Marc Sánchez

02/12/2009 - 21:15 | Informe spam

Responder a este mensaje

#8 Marc Sánchez

02/12/2009 - 22:36 | Informe spam

La cosa se complica, en el que no tiene todos los roles funciona todo super
lento, el inicio de sesión ya es posible pero tarda mucho más de lo normal.
He intentado promocionar otro equipo y lo curioso es que se va a buscar la
cuenta al equipo que no tiene los roles.
A alguien se le ocurre como solucionar esto?

"Javier Inglés [MS MVP]" wrote:

Mostrar la cita

Responder a este mensaje

#9 Ramon Jiménez

02/12/2009 - 23:04 | Informe spam

Como tienes montado el DNS en tu dominio (servidores y estaciones)??

Ramon

"Marc Sánchez" wrote in message
news:
Mostrar la cita

La cosa se complica, en el que no tiene todos los roles funciona todo
super
lento, el inicio de sesión ya es posible pero tarda mucho más de lo
normal.
He intentado promocionar otro equipo y lo curioso es que se va a buscar la
cuenta al equipo que no tiene los roles.
A alguien se le ocurre como solucionar esto?

"Javier Inglés [MS MVP]" wrote:

Mostrar la cita
Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un
Dc
del subdominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services

"Marc Sánchez" escribió en el
mensaje
news:
> Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo
> el
> administrador.
> El caso es que el subdominio lo he creado despromocionando, eliminando
> todos
> los dc de ese domino y promocionando nuevamente. Todo ha funcionado
> bine.
> Un problema que encuentro es que cuando vas a active directory a un
> usuario
> y vas a grupos a los que pertenece te dice que no puede localizar un
> catalogo
> global. Todos los ad son catalogos globales, y al hacer la replica
> entre
> ellos te da como correcto.
> Se te ocurre algo?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo
>> lo
>> estás haciendoexactamente??
>>
>> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> nuevo,
>> y después montar la estructura de dubdominios con nuevos DCs (no
>> puedes
>> coger un DC con un dominio y pnerlo somo subdominio de otro como tal
>> sin
>> despromocionar y promocionar)
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Más datism si quito un catalogo global de un subdominio, no puedo
>> > validarme
>> > en ningun dominio ni subdominio
>> >
>> > "Marc Sánchez" wrote:
>> >
>> >> Despues de parar varias veces el servidor aparece este error en los
>> >> usuarios
>> >> que intentan conectarse:
>> >>
>> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >>
>> >> Información de cuenta:
>> >> Nombre de cuenta: USUARIO
>> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> Id. de usuario: NULL SID
>> >>
>> >> Información de servicio:
>> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> Id. de servicio: NULL SID
>> >>
>> >> Información de red:
>> >> Dirección de cliente: 192.168.1.5
>> >> Puerto de cliente: 2772
>> >>
>> >> Información adicional:
>> >> Opciones de vale: 0x40810010
>> >> Código de resultado: 0x1d
>> >> Tipo de cifrado de vale: 0xffffffff
>> >> Tipo de autenticación previa: -
>> >>
>> >> Información de certificado:
>> >> Nombre de emisor de certificados:
>> >> Número de serie de certificado:
>> >> Huella digital de certificado:
>> >>
>> >> Sólo se proporciona información de certificado si se usó un
>> >> certificado
>> >> para
>> >> la autenticación previa.
>> >>
>> >> Los tipos de autenticación previa, las opciones de vale, los tipos
>> >> de
>> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >>
>> >> "Marc Sánchez" wrote:
>> >>
>> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> > controladores
>> >> > en cada dominio y en cada subdominio.
>> >> > Al eliminar uno de los dominios y pasar los usuarios al
>> >> > subdominio,
>> >> > todo
>> >> > parece correcto pero al parar un dc que utilizaba mientras
>> >> > eliminaba
>> >> > el
>> >> > dominio, no me deja validarme en ningún subdominio ni en el
>> >> > dominio
>> >> > principal.
>> >> > No hay ningún registro en visor de sucesos pero algunos usuarios
>> >> > no
>> >> > pueden
>> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> > A alguien se le ocurre que puede ser???
>> >> >
>> >> >
>>
>>
>> .
>>

.

Responder a este mensaje

#10 Marc Sánchez

03/12/2009 - 07:38 | Informe spam

Tengo en el dominio principal 2 servidores dns en los clientes tengo primaria
el servidor con todos los roles y secundario el otro y en los subdominios
tengo dns propios

"Ramon Jiménez" wrote:

Mostrar la cita

Responder a este mensaje

Ads by Google

Hacer una pregunta Siguiente

Tengo una respuesta

1 2 3 4

Busqueda sugerida