Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

problema validación dominio

02/12/2009 - 10:34 por Marc Sánchez | Informe spam
Ayuda Hacer una pregunta
Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios controladores
en cada dominio y en cada subdominio.
Al eliminar uno de los dominios y pasar los usuarios al subdominio, todo
parece correcto pero al parar un dc que utilizaba mientras eliminaba el
dominio, no me deja validarme en ningún subdominio ni en el dominio principal.
No hay ningún registro en visor de sucesos pero algunos usuarios no pueden
loguearse y los que estan logueados no pueden acceder a exchange
A alguien se le ocurre que puede ser???
email Siga el debateRespuesta 19 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Marc Sánchez
02/12/2009 - 21:14 | Informe spam
salín multitud de errores, le he transferido los 5 roles del "principal" al
secundario y luego a la inversa, ahora dcdiag y netdiag me salen sin errores
pero es curioso, algunos usuarios no pueden ni validarse, otros sí, algunos
usuarios se validan pero no pueden utilizar algun recurso compartido de
servidor y otros sí.
Total no entiendo donde esta el problema

"Javier Inglés [MS MVP]" wrote:

Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un Dc
del subdominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marc Sánchez" escribió en el mensaje
news:
> Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo el
> administrador.
> El caso es que el subdominio lo he creado despromocionando, eliminando
> todos
> los dc de ese domino y promocionando nuevamente. Todo ha funcionado bine.
> Un problema que encuentro es que cuando vas a active directory a un
> usuario
> y vas a grupos a los que pertenece te dice que no puede localizar un
> catalogo
> global. Todos los ad son catalogos globales, y al hacer la replica entre
> ellos te da como correcto.
> Se te ocurre algo?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo lo
>> estás haciendoexactamente??
>>
>> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> nuevo,
>> y después montar la estructura de dubdominios con nuevos DCs (no puedes
>> coger un DC con un dominio y pnerlo somo subdominio de otro como tal sin
>> despromocionar y promocionar)
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Más datism si quito un catalogo global de un subdominio, no puedo
>> > validarme
>> > en ningun dominio ni subdominio
>> >
>> > "Marc Sánchez" wrote:
>> >
>> >> Despues de parar varias veces el servidor aparece este error en los
>> >> usuarios
>> >> que intentan conectarse:
>> >>
>> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >>
>> >> Información de cuenta:
>> >> Nombre de cuenta: USUARIO
>> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> Id. de usuario: NULL SID
>> >>
>> >> Información de servicio:
>> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> Id. de servicio: NULL SID
>> >>
>> >> Información de red:
>> >> Dirección de cliente: 192.168.1.5
>> >> Puerto de cliente: 2772
>> >>
>> >> Información adicional:
>> >> Opciones de vale: 0x40810010
>> >> Código de resultado: 0x1d
>> >> Tipo de cifrado de vale: 0xffffffff
>> >> Tipo de autenticación previa: -
>> >>
>> >> Información de certificado:
>> >> Nombre de emisor de certificados:
>> >> Número de serie de certificado:
>> >> Huella digital de certificado:
>> >>
>> >> Sólo se proporciona información de certificado si se usó un
>> >> certificado
>> >> para
>> >> la autenticación previa.
>> >>
>> >> Los tipos de autenticación previa, las opciones de vale, los tipos de
>> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >>
>> >> "Marc Sánchez" wrote:
>> >>
>> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> > controladores
>> >> > en cada dominio y en cada subdominio.
>> >> > Al eliminar uno de los dominios y pasar los usuarios al subdominio,
>> >> > todo
>> >> > parece correcto pero al parar un dc que utilizaba mientras eliminaba
>> >> > el
>> >> > dominio, no me deja validarme en ningún subdominio ni en el dominio
>> >> > principal.
>> >> > No hay ningún registro en visor de sucesos pero algunos usuarios no
>> >> > pueden
>> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> > A alguien se le ocurre que puede ser???
>> >> >
>> >> >
>>
>>
>> .
>>


.

Respuesta Responder a este mensaje
#7 Marc Sánchez
02/12/2009 - 21:15 | Informe spam
salín multitud de errores, le he transferido los 5 roles del "principal" al
secundario y luego a la inversa, ahora dcdiag y netdiag me salen sin errores
pero es curioso, algunos usuarios no pueden ni validarse, otros sí, algunos
usuarios se validan pero no pueden utilizar algun recurso compartido de
servidor y otros sí.
Total no entiendo donde esta el problema

"Javier Inglés [MS MVP]" wrote:

Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un Dc
del subdominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marc Sánchez" escribió en el mensaje
news:
> Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo el
> administrador.
> El caso es que el subdominio lo he creado despromocionando, eliminando
> todos
> los dc de ese domino y promocionando nuevamente. Todo ha funcionado bine.
> Un problema que encuentro es que cuando vas a active directory a un
> usuario
> y vas a grupos a los que pertenece te dice que no puede localizar un
> catalogo
> global. Todos los ad son catalogos globales, y al hacer la replica entre
> ellos te da como correcto.
> Se te ocurre algo?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo lo
>> estás haciendoexactamente??
>>
>> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> nuevo,
>> y después montar la estructura de dubdominios con nuevos DCs (no puedes
>> coger un DC con un dominio y pnerlo somo subdominio de otro como tal sin
>> despromocionar y promocionar)
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Más datism si quito un catalogo global de un subdominio, no puedo
>> > validarme
>> > en ningun dominio ni subdominio
>> >
>> > "Marc Sánchez" wrote:
>> >
>> >> Despues de parar varias veces el servidor aparece este error en los
>> >> usuarios
>> >> que intentan conectarse:
>> >>
>> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >>
>> >> Información de cuenta:
>> >> Nombre de cuenta: USUARIO
>> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> Id. de usuario: NULL SID
>> >>
>> >> Información de servicio:
>> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> Id. de servicio: NULL SID
>> >>
>> >> Información de red:
>> >> Dirección de cliente: 192.168.1.5
>> >> Puerto de cliente: 2772
>> >>
>> >> Información adicional:
>> >> Opciones de vale: 0x40810010
>> >> Código de resultado: 0x1d
>> >> Tipo de cifrado de vale: 0xffffffff
>> >> Tipo de autenticación previa: -
>> >>
>> >> Información de certificado:
>> >> Nombre de emisor de certificados:
>> >> Número de serie de certificado:
>> >> Huella digital de certificado:
>> >>
>> >> Sólo se proporciona información de certificado si se usó un
>> >> certificado
>> >> para
>> >> la autenticación previa.
>> >>
>> >> Los tipos de autenticación previa, las opciones de vale, los tipos de
>> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >>
>> >> "Marc Sánchez" wrote:
>> >>
>> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> > controladores
>> >> > en cada dominio y en cada subdominio.
>> >> > Al eliminar uno de los dominios y pasar los usuarios al subdominio,
>> >> > todo
>> >> > parece correcto pero al parar un dc que utilizaba mientras eliminaba
>> >> > el
>> >> > dominio, no me deja validarme en ningún subdominio ni en el dominio
>> >> > principal.
>> >> > No hay ningún registro en visor de sucesos pero algunos usuarios no
>> >> > pueden
>> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> > A alguien se le ocurre que puede ser???
>> >> >
>> >> >
>>
>>
>> .
>>


.

Respuesta Responder a este mensaje
#8 Marc Sánchez
02/12/2009 - 22:36 | Informe spam
La cosa se complica, en el que no tiene todos los roles funciona todo super
lento, el inicio de sesión ya es posible pero tarda mucho más de lo normal.
He intentado promocionar otro equipo y lo curioso es que se va a buscar la
cuenta al equipo que no tiene los roles.
A alguien se le ocurre como solucionar esto?

"Javier Inglés [MS MVP]" wrote:

Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un Dc
del subdominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marc Sánchez" escribió en el mensaje
news:
> Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo el
> administrador.
> El caso es que el subdominio lo he creado despromocionando, eliminando
> todos
> los dc de ese domino y promocionando nuevamente. Todo ha funcionado bine.
> Un problema que encuentro es que cuando vas a active directory a un
> usuario
> y vas a grupos a los que pertenece te dice que no puede localizar un
> catalogo
> global. Todos los ad son catalogos globales, y al hacer la replica entre
> ellos te da como correcto.
> Se te ocurre algo?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo lo
>> estás haciendoexactamente??
>>
>> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> nuevo,
>> y después montar la estructura de dubdominios con nuevos DCs (no puedes
>> coger un DC con un dominio y pnerlo somo subdominio de otro como tal sin
>> despromocionar y promocionar)
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Más datism si quito un catalogo global de un subdominio, no puedo
>> > validarme
>> > en ningun dominio ni subdominio
>> >
>> > "Marc Sánchez" wrote:
>> >
>> >> Despues de parar varias veces el servidor aparece este error en los
>> >> usuarios
>> >> que intentan conectarse:
>> >>
>> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >>
>> >> Información de cuenta:
>> >> Nombre de cuenta: USUARIO
>> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> Id. de usuario: NULL SID
>> >>
>> >> Información de servicio:
>> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> Id. de servicio: NULL SID
>> >>
>> >> Información de red:
>> >> Dirección de cliente: 192.168.1.5
>> >> Puerto de cliente: 2772
>> >>
>> >> Información adicional:
>> >> Opciones de vale: 0x40810010
>> >> Código de resultado: 0x1d
>> >> Tipo de cifrado de vale: 0xffffffff
>> >> Tipo de autenticación previa: -
>> >>
>> >> Información de certificado:
>> >> Nombre de emisor de certificados:
>> >> Número de serie de certificado:
>> >> Huella digital de certificado:
>> >>
>> >> Sólo se proporciona información de certificado si se usó un
>> >> certificado
>> >> para
>> >> la autenticación previa.
>> >>
>> >> Los tipos de autenticación previa, las opciones de vale, los tipos de
>> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >>
>> >> "Marc Sánchez" wrote:
>> >>
>> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> > controladores
>> >> > en cada dominio y en cada subdominio.
>> >> > Al eliminar uno de los dominios y pasar los usuarios al subdominio,
>> >> > todo
>> >> > parece correcto pero al parar un dc que utilizaba mientras eliminaba
>> >> > el
>> >> > dominio, no me deja validarme en ningún subdominio ni en el dominio
>> >> > principal.
>> >> > No hay ningún registro en visor de sucesos pero algunos usuarios no
>> >> > pueden
>> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> > A alguien se le ocurre que puede ser???
>> >> >
>> >> >
>>
>>
>> .
>>


.

Respuesta Responder a este mensaje
#9 Ramon Jiménez
02/12/2009 - 23:04 | Informe spam
Como tienes montado el DNS en tu dominio (servidores y estaciones)??

Ramon

"Marc Sánchez" wrote in message
news:
La cosa se complica, en el que no tiene todos los roles funciona todo
super
lento, el inicio de sesión ya es posible pero tarda mucho más de lo
normal.
He intentado promocionar otro equipo y lo curioso es que se va a buscar la
cuenta al equipo que no tiene los roles.
A alguien se le ocurre como solucionar esto?

"Javier Inglés [MS MVP]" wrote:

Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un
Dc
del subdominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marc Sánchez" escribió en el
mensaje
news:
> Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo
> el
> administrador.
> El caso es que el subdominio lo he creado despromocionando, eliminando
> todos
> los dc de ese domino y promocionando nuevamente. Todo ha funcionado
> bine.
> Un problema que encuentro es que cuando vas a active directory a un
> usuario
> y vas a grupos a los que pertenece te dice que no puede localizar un
> catalogo
> global. Todos los ad son catalogos globales, y al hacer la replica
> entre
> ellos te da como correcto.
> Se te ocurre algo?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo
>> lo
>> estás haciendoexactamente??
>>
>> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> nuevo,
>> y después montar la estructura de dubdominios con nuevos DCs (no
>> puedes
>> coger un DC con un dominio y pnerlo somo subdominio de otro como tal
>> sin
>> despromocionar y promocionar)
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Más datism si quito un catalogo global de un subdominio, no puedo
>> > validarme
>> > en ningun dominio ni subdominio
>> >
>> > "Marc Sánchez" wrote:
>> >
>> >> Despues de parar varias veces el servidor aparece este error en los
>> >> usuarios
>> >> que intentan conectarse:
>> >>
>> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >>
>> >> Información de cuenta:
>> >> Nombre de cuenta: USUARIO
>> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> Id. de usuario: NULL SID
>> >>
>> >> Información de servicio:
>> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> Id. de servicio: NULL SID
>> >>
>> >> Información de red:
>> >> Dirección de cliente: 192.168.1.5
>> >> Puerto de cliente: 2772
>> >>
>> >> Información adicional:
>> >> Opciones de vale: 0x40810010
>> >> Código de resultado: 0x1d
>> >> Tipo de cifrado de vale: 0xffffffff
>> >> Tipo de autenticación previa: -
>> >>
>> >> Información de certificado:
>> >> Nombre de emisor de certificados:
>> >> Número de serie de certificado:
>> >> Huella digital de certificado:
>> >>
>> >> Sólo se proporciona información de certificado si se usó un
>> >> certificado
>> >> para
>> >> la autenticación previa.
>> >>
>> >> Los tipos de autenticación previa, las opciones de vale, los tipos
>> >> de
>> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >>
>> >> "Marc Sánchez" wrote:
>> >>
>> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> > controladores
>> >> > en cada dominio y en cada subdominio.
>> >> > Al eliminar uno de los dominios y pasar los usuarios al
>> >> > subdominio,
>> >> > todo
>> >> > parece correcto pero al parar un dc que utilizaba mientras
>> >> > eliminaba
>> >> > el
>> >> > dominio, no me deja validarme en ningún subdominio ni en el
>> >> > dominio
>> >> > principal.
>> >> > No hay ningún registro en visor de sucesos pero algunos usuarios
>> >> > no
>> >> > pueden
>> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> > A alguien se le ocurre que puede ser???
>> >> >
>> >> >
>>
>>
>> .
>>


.

Respuesta Responder a este mensaje
#10 Marc Sánchez
03/12/2009 - 07:38 | Informe spam
Tengo en el dominio principal 2 servidores dns en los clientes tengo primaria
el servidor con todos los roles y secundario el otro y en los subdominios
tengo dns propios

"Ramon Jiménez" wrote:

Como tienes montado el DNS en tu dominio (servidores y estaciones)??

Ramon

"Marc Sánchez" wrote in message
news:
> La cosa se complica, en el que no tiene todos los roles funciona todo
> super
> lento, el inicio de sesión ya es posible pero tarda mucho más de lo
> normal.
> He intentado promocionar otro equipo y lo curioso es que se va a buscar la
> cuenta al equipo que no tiene los roles.
> A alguien se le ocurre como solucionar esto?
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Pasa un dcdiag y un netdiag de un Dc del forest-root domain y otro de un
>> Dc
>> del subdominio
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Marc Sánchez" escribió en el
>> mensaje
>> news:
>> > Ahora mismo esta todo parado, nadie puede loguearse en el sistema solo
>> > el
>> > administrador.
>> > El caso es que el subdominio lo he creado despromocionando, eliminando
>> > todos
>> > los dc de ese domino y promocionando nuevamente. Todo ha funcionado
>> > bine.
>> > Un problema que encuentro es que cuando vas a active directory a un
>> > usuario
>> > y vas a grupos a los que pertenece te dice que no puede localizar un
>> > catalogo
>> > global. Todos los ad son catalogos globales, y al hacer la replica
>> > entre
>> > ellos te da como correcto.
>> > Se te ocurre algo?
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Dices que tienes 3 dominios y los quieres pasar a subdominioscómo
>> >> lo
>> >> estás haciendoexactamente??
>> >>
>> >> Ya que si es un dominio de AD, la única forma es poner un Root-Domain
>> >> nuevo,
>> >> y después montar la estructura de dubdominios con nuevos DCs (no
>> >> puedes
>> >> coger un DC con un dominio y pnerlo somo subdominio de otro como tal
>> >> sin
>> >> despromocionar y promocionar)
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Marc Sánchez" escribió en el
>> >> mensaje
>> >> news:
>> >> > Más datism si quito un catalogo global de un subdominio, no puedo
>> >> > validarme
>> >> > en ningun dominio ni subdominio
>> >> >
>> >> > "Marc Sánchez" wrote:
>> >> >
>> >> >> Despues de parar varias veces el servidor aparece este error en los
>> >> >> usuarios
>> >> >> que intentan conectarse:
>> >> >>
>> >> >> Se solicitó un vale de autenticación (TGT) de Kerberos.
>> >> >>
>> >> >> Información de cuenta:
>> >> >> Nombre de cuenta: USUARIO
>> >> >> Nombre de dominio Kerberos proporcionado: DOMINIOPRI N
>> >> >> Id. de usuario: NULL SID
>> >> >>
>> >> >> Información de servicio:
>> >> >> Nombre de servicio: krbtgt/DOMINIOPRIN
>> >> >> Id. de servicio: NULL SID
>> >> >>
>> >> >> Información de red:
>> >> >> Dirección de cliente: 192.168.1.5
>> >> >> Puerto de cliente: 2772
>> >> >>
>> >> >> Información adicional:
>> >> >> Opciones de vale: 0x40810010
>> >> >> Código de resultado: 0x1d
>> >> >> Tipo de cifrado de vale: 0xffffffff
>> >> >> Tipo de autenticación previa: -
>> >> >>
>> >> >> Información de certificado:
>> >> >> Nombre de emisor de certificados:
>> >> >> Número de serie de certificado:
>> >> >> Huella digital de certificado:
>> >> >>
>> >> >> Sólo se proporciona información de certificado si se usó un
>> >> >> certificado
>> >> >> para
>> >> >> la autenticación previa.
>> >> >>
>> >> >> Los tipos de autenticación previa, las opciones de vale, los tipos
>> >> >> de
>> >> >> cifrado y los códigos de resultado se definen en RFC 4120.
>> >> >>
>> >> >> "Marc Sánchez" wrote:
>> >> >>
>> >> >> > Tengo 3 dominios y estoy pasandolos a subdominios, tengo varios
>> >> >> > controladores
>> >> >> > en cada dominio y en cada subdominio.
>> >> >> > Al eliminar uno de los dominios y pasar los usuarios al
>> >> >> > subdominio,
>> >> >> > todo
>> >> >> > parece correcto pero al parar un dc que utilizaba mientras
>> >> >> > eliminaba
>> >> >> > el
>> >> >> > dominio, no me deja validarme en ningún subdominio ni en el
>> >> >> > dominio
>> >> >> > principal.
>> >> >> > No hay ningún registro en visor de sucesos pero algunos usuarios
>> >> >> > no
>> >> >> > pueden
>> >> >> > loguearse y los que estan logueados no pueden acceder a exchange
>> >> >> > A alguien se le ocurre que puede ser???
>> >> >> >
>> >> >> >
>> >>
>> >>
>> >> .
>> >>
>>
>>
>> .
>>
.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida