Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas con relación de confianza

02/12/2009 - 12:07 por Elías Manchón López | Informe spam
Ayuda Hacer una pregunta
Hola Amigos,

Estoy intentando reparar una relación de confianza que teníamos
establecida entre dos dominios. La configuración es como sigue:

dominioA -> DC1 -> Maestro de esquema (Single label)
Maestro de dominio
DC2 -> Resto de roles

dominioB -> DC1 -> Todos los roles

La relación de confianza es de tipo bosque, soy capaz de borrarla y
establecerla a priori sin problemas.

En todos los equipos a la hora de compartir una carpeta, por ejemplo,
veo el dominio remoto, pero en algunos de los equipos soy capaz de
completar la compartición de recursos para usuarios del dominio remoto y
en otros no.

En estos equpos problemáticos, por ejemplo, cuando encuentro al usuario
del dominio remoto y lo subraya como encontrado, le doy a aplicar los
cambios y me da error, otros, sin embargo, ni me encuentran al usuario
remoto.

A todo esto tengo bien configuarado los DNS de los dominios en cuestión,
ahora mismo estoy usando reenviadores, pero también he probado creando
una zona secundario y transfiriendo los registros de DNS de un dominio a
otro.

Los equipos que tienen problemas, tienen exactamente la misma
configuración de red que el resto. Le hes hecho ipconfig /flushdns y soy
capaz de hacer un nslookup al dominio remoto desde estos equipos.

Por favor, alguien que arroje algo de luz a este poltergeist.

Saludos a todos!!.
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Elías Manchón López
02/12/2009 - 13:34 | Informe spam
Elías Manchón López escribió:
Guillermo Delprato [MS-MVP] escribió:
Elías, todo da para pensar que el problema está en la resolución de
nombres en DC2
Según dices tienes configurados reenviadors, ¿en DC-1 y también en DC-2?

De todas formas ahí tienes un "problema" que no siempre es fácil de
resolver, si uno de los dominios es "single label" ya que DNS trabaja
con FQDNs (nombre.dominio.sufijo)




Hola Guillermo,

En cuanto a lo de single label, es algo que tenemos en mente de hacer,
pero supongo que llevará mucho tiempo y lo que es más importante creo
que es algo bastante delicado y habrá que planificarlo con mucha atención

Saludos.



Bueno más cosas que he podido ver,

He reiniciado uno de los servidores con este problema y ya funciona.
Porqueeeeeé?.

Saludos
Respuesta Responder a este mensaje
#7 Guillermo Delprato [MS-MVP]
02/12/2009 - 17:47 | Informe spam
Posibilidad 1: es la magia de los sistemas :-D
Posibilidad 2: cuando se resuelve un nombre, esta información se mantiene en
memoria por un tiempo (cacheada). Las respuestas negativas de DNS se
"cachean" por 5 minutos.

Para limpiar el "cache del resolver":
IPCONFIG /FLUSHDNS

Seguramente la Posibilidad 2 fue la que solucionó el problema :-D


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Elías Manchón López" wrote in message
news:hf5msf$ts$
Elías Manchón López escribió:
Guillermo Delprato [MS-MVP] escribió:
Elías, todo da para pensar que el problema está en la resolución de
nombres en DC2
Según dices tienes configurados reenviadors, ¿en DC-1 y también en DC-2?

De todas formas ahí tienes un "problema" que no siempre es fácil de
resolver, si uno de los dominios es "single label" ya que DNS trabaja
con FQDNs (nombre.dominio.sufijo)




Hola Guillermo,

En cuanto a lo de single label, es algo que tenemos en mente de hacer,
pero supongo que llevará mucho tiempo y lo que es más importante creo que
es algo bastante delicado y habrá que planificarlo con mucha atención

Saludos.



Bueno más cosas que he podido ver,

He reiniciado uno de los servidores con este problema y ya funciona.
Porqueeeeeé?.

Saludos




__________ Information from ESET NOD32 Antivirus, version of virus signature database 4655 (20091202) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#8 Elías Manchón López
02/12/2009 - 18:57 | Informe spam
Guillermo Delprato [MS-MVP] escribió:
Posibilidad 1: es la magia de los sistemas :-D
Posibilidad 2: cuando se resuelve un nombre, esta información se
mantiene en memoria por un tiempo (cacheada). Las respuestas negativas
de DNS se "cachean" por 5 minutos.

Para limpiar el "cache del resolver":
IPCONFIG /FLUSHDNS

Seguramente la Posibilidad 2 fue la que solucionó el problema :-D



Hola Guillermo,

Pues no fué la posibilidad 2, porque ya había hecho 2 millones de veces
lo de ipconfig /flushdns, creo que es la posibilidad 3 y a la que todo
informático, tristemente, apela en última instancia: REINICIAR LA MÁQUINA.

Lo que se me ocurre..., recientemente tuvimos que reiniciar el servidor
de dominio, aquellas máquinas que posteriormente no se hayan reiniciado
después del reinicio del servidor, aparentemente son las que tienen el
problema. Crees que guarda alguna relación?

Gracias
Respuesta Responder a este mensaje
#9 Guillermo Delprato [MS-MVP]
03/12/2009 - 11:37 | Informe spam
Por supuesto que puede ser la posibilidad 3 también :-)

Habría que ver por qué se tuvo que reiniciar el servidor para saber la
relación, aunque de todas formas si ya está solucionado ;-)


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Elías Manchón López" wrote in message
news:hf69po$4i5$
Guillermo Delprato [MS-MVP] escribió:
Posibilidad 1: es la magia de los sistemas :-D
Posibilidad 2: cuando se resuelve un nombre, esta información se mantiene
en memoria por un tiempo (cacheada). Las respuestas negativas de DNS se
"cachean" por 5 minutos.

Para limpiar el "cache del resolver":
IPCONFIG /FLUSHDNS

Seguramente la Posibilidad 2 fue la que solucionó el problema :-D



Hola Guillermo,

Pues no fué la posibilidad 2, porque ya había hecho 2 millones de veces lo
de ipconfig /flushdns, creo que es la posibilidad 3 y a la que todo
informático, tristemente, apela en última instancia: REINICIAR LA MÁQUINA.

Lo que se me ocurre..., recientemente tuvimos que reiniciar el servidor de
dominio, aquellas máquinas que posteriormente no se hayan reiniciado
después del reinicio del servidor, aparentemente son las que tienen el
problema. Crees que guarda alguna relación?

Gracias




__________ Information from ESET NOD32 Antivirus, version of virus signature database 4656 (20091202) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida