PROBLEMAS CON RID

Lamento que haya parecido brusco al responderte, te aseguro que no es así y
te pido disculpas por ello, que haría yo sin vuestra ayuda!!

Con respecto a los errores que se han producido al agregar Enterprise
Admins a los que tienen el derecho de acceder a la máquina desde la red, ha
sido desde ese punto donde ha empezado el PROBLEMON del Active Directory, de
repente ha dejado de funcionar como si tal cosa, al actualizar la directiva
de seguridad con SECEDIT.EXE secedit /refreshpolicy MACHINE_POLICY / EXIGE.

Ahora si que estoy perdido, hay alguna forma de volver esa directiva para
atras?

Como puedo saber si active directory no está funcionando?

He realizado pruebas, por ejemplo he compartido una carpeta y la he dado
permisos desde el DC y a la hora de darle permisos, me pide que me valide
para explorar el directorio y elegir que usuarios tienen acceso a esa
carpeta, pues bien, si utilizo el usuario administrador y su contraseña no
me permite examinar los usuarios, pero si uso mi usuario personal(que tiene
permisos de administrador) si puedo acceder y asignar los permisos a la
carpeta.
Si intento iniciar sesion en un servidor con mi usuario me devuelve el
siguiente mensaje:

Las directivas locales de este sistema no le permiten iniciar una sesión
interactiva, y solo puedo iniciar sesión con el usuario administrador, y
esto ha empezado desde el cambio realizado en el artículo Q285836, esto me
ocurre en los tres servidores que tengo(todos poseen active directory)
He revisado el visor de sucesos y me he encontrado los siguientes errores:

Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguno
Id. del suceso: 1000
Fecha: 24/08/2004
Hora: 14:49:06
Usuario: Dominio\administrador
Equipo: SERVER
Descripción:
Windows no puede hacer una consulta para la lista de objetos directiva de
grupo. Un mensaje describiendo la razón de este problema fue registrado con
anterioridad por este motor de directiva.


Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguno
Id. del suceso: 1000
Fecha: 24/08/2004
Hora: 14:49:06
Usuario: Dominio\administrador
Equipo: SERVER
Descripción:
Windows no puede establecer una conexión hasta Dominio.ES con (0).

Porqué se ha podido ir todo a la mierda en tan solo unos segundos?No me lo
explico, te aseguro que todos los pasos que he realizado en mis servidores
han sido los que te he comentado en estos emails

Tambien he leido que existe una herramienta para recuperar las directivas
anteriores se llama, pero que no me atrevo a utilizar es RecreateDefpol.EXE

Perdona de nuevo si pude ofenderte en algún momento, aunque no te lo parezca
vuestro trabajo vale ORO para nosotros.Gracias por intentar ayudarme.



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Vamos aclarando las cosas, en ningún momento puse link ni dije que

siguieras

el procedimiento de artículo 285836. Lo que pegué fueron los links de
eventid donde se discute el problema y las diferentes soluciones, que

además

lo estoy leyendo y no tiene que ver con tu problema, pues habla de acceso
denegado en la replicación. Y como si fuera poco el agregar Enterprise
Admins a los que tienen el derecho de acceder a la máquina desde la red,

no

puede haberte traido ese problema.

Por otro lado, el problema de nombre repetido, no lo has solucionado como

te

dije sino que lo has solamente ocultado, ya que en lugar de investigar

dónde

estaba el tema has respondido que has deshabilitado NetBIOS sobre TCP/IP,
que no fué lo que yo sugerí.

Si no puedes acceder a Active Directory, desde el propio controlador de
dominio, las causas pueden ser, o bien que no está funcionando o bien
problemas de DNS

Además, te recuerdo que podemos ayudarte desde el grupo, pero que el
responsable del dominio eres tú, lo que podemos hacer desde acá es

solamente

tratar de orientarte, ya que no conocemos ni controlamos la estructura que
tienes, y lo hacemos de la mejor manera de acuerdo a los datos que
suministras, y sin ningún beneficio como podría tener alguien que dé el
servicio de soporte

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Alberto typed:
> He realizado lo que ponia en el artículo de microsoft Q285836 tal y
> como me dijiste en el link y ahora el problema es mayor, no puedo
> acceder al active directory desde ningún controlador de dominio ni
> tampoco puedo acceder a ningún servidor poniendo \\server desde los
> servidores, como se puede deshacer lo andado?
> El error que me aparece al abrir el active directory es el siguiente :
> No se puede encontrar la información de nombres debido a: No se puede
> iniciar sesión
> Pongase en contacto con el administrador de su sistema para
> comprobar que su dominio está configurado correctemente y está
> conectado actualmente. Solución Art Q285836
> Para resolver este comportamiento, conceda que los Administradores
> empresariales agrupan los derechos de usuario "Access este equipo de
> la red" y que a continuación, actualizan la directiva de seguridad.
> Siga estos pasos:
>
>
> 1.. Active Directory , en y equipos hacen clic en el objeto <b>
> Controladores de dominio </b>.
> 2.. Haga clic en el nombre de controlador de dominio y , después ,
> haga clic en <b> Propiedades </b>.
> 3.. En el cuadro de diálogo <b> Propiedades </b> del controlador de
> dominio, haga clic en la ficha <b> Directiva de grupo </b>.
> 4.. Haga clic en <b> Directiva predeterminada de controladores de
> dominio </b> y a continuación, haga clic en <b> Modificar </b>.
> 5.. Explore Asignación de Derechos de Policy\User de Settings\Local
> de Settings\Security de WindowsConfiguración de Equipo y a
> continuación, haga clic doble en <b> Access this computer from the
> network </b>.
> 6.. Agregue el grupo Administradores de empresa a la lista de grupos
> concediéndose este derecho de usuario.
> 7.. Para actualizar el directivo de seguridad, escriba la siguiente
> en un símbolo de sistema y a continuación, presione ENTRAR:
>
> SECEDIT.EXE secedit /refreshpolicy MACHINE_POLICY / EXIGE
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:Oq$
>> Si el problema viene por el RID master, habría que revisar que DC lo
>> tiene y si está funcionando. Lo puedes ver con Active Directory
>> Users and Computers o con NETDOM. También, en las Support Tools
>> tienes la herramienta REPLMON (Replication Monitor) que permite ver
>> si está funcionando
>>
>> Yo probaría a transferirlo a otro DC, y si no puede transferirlo,
>> simplemente haría que se apodere del rol (Seize) mediante NTDSUTIL
>>
>> De todas formas, primero lo primero ;-), ¿has revisado los motivos
>> nombrados en el link? Single Label Domain, User Rights, etc. ¿no es
>> ninguno de esos? ¿seguro?
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>> In news:,
>> Javi typed:
>>> El primer error parece que lo he resuelto deshabilitando netbios
>>> sobre tcp
>>> como ponia en tu enlace y parece que ha dejado de aparecer, pero el
>>> error de
>>> SAM sigue apareciendo, he leido el link sobre el id y he realizado
>>> algunas
>>> de las operaciones, y al reinciar el server me aparece un aviso
>>> informativo
>>> como este:
>>>
>>> Tipo de suceso: Información
>>> Origen del suceso: SAM
>>> Categoría del suceso: Ninguno
>>> Id. del suceso: 16651
>>> Fecha: 20/08/2004
>>> Hora: 14:35:19
>>> Usuario: No disponible
>>> Equipo: SERVER
>>> Descripción:
>>> La petición de un nuevo grupo identificador de cuenta produjo un
>>> error porque No se encuentra información obligatoria de
>>> configuración en el servicio de directorio por lo que éste no puede
>>> deter. Windows 2000 reintentará la petición hasta tener éxito.
>>>
>>> Tras este aviso me aparece de nuevo el error de SAM que puse en el
>>> otro email.Puede que se haya fastidiado el Active
>>> Directory ? Como puedo recuperarlo ? o volverle ha decir quien es el
>>> RID y
>>> los demás elementos?, para que esto no ocurra.?
>>> Hay alguna manera de reconstruir el Active directory?
>>>
>>> Este servidor lo he reinstalado hace una semana y lo volvi a
>>> promocionar
>>> para ver si dejaba de salir el puñetero error, pero na de na.
>>>
>>> Tengo pensado en formatear de nuevo el servidor que hace de Maestro
>>> de Esquema(Este servidor no es el que tiene los problemas de SAM,
>>> es otro controlador de dominio de mi red), sería conveniente
>>> traspasar todas las funciones o asumirlas a otro controlador de
>>> dominio?
>>>
>>> Gracias de nuevo, que haríamos sin vuestra ayuda!!!!!!!!
>>>
>>> Saludos y buen finde
>>>
>>> "Guillermo Delprato [MS-MVP]"
>>> escribió en el
>>> mensaje news:
>>>> Separemos los problemas
>>>>
>>>> El tema del nombre duplicado no tiene relación con el RID. El
>>>> nombre duplicado tiene relación con nombres NetBIOS ¿tendrás un
>>>> usuario que se llama igual que un equipo? es la causa más común.
>>>> Si no fuera así ¿usas WINS? porque el nombre podría estar
>>>> colisionando en la base de WINS Revisa
>>>>
>>>
>

http://www.eventid.net/display.asp?...mp;phase=1

>>>>
>>>> Por el segundo error (SAM) revisa
>>>>
>>>
>

http://www.eventid.net/display.asp?eventid650&eventno‰6&source=SAM&phase=1

>>> a
>>>> ver si puedes encontrar la solución
>>>>
>>>>
>>>> Saludos
>>>>
>>>> Guillermo Delprato
>>>> MVP - MCSE - MCP
>>>> Buenos Aires, Argentina
>>>>
>>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>>>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
>>>> los riesgos This posting is provided "AS IS" with no warranties,
>>>> and confers no rights. You assume all risk for your use.
>>>>
>>>>
>>>> In news:,
>>>> Alberto typed:
>>>>> Buenas tardes tengo un problema extraño, yo dispongo de una red
>>>>> con tres servidores, en concreto este error se produce en el
>>>>> RID(server) o maestro de identificadores relativos, tengo otros
>>>>> dos servidores como controladores de dominio, uno de ellos es el
>>>>> maestro de operaciones y a la vez es controlador principal de
>>>>> dominio y mestro de infraestructura.
>>>>>
>>>>> Según la documentación que leido este error me aparece porque
>>>>> existe el nombre duplicado en la red, pero !!Esto no es posible,
>>>>> solo existe un equipo llamado SERVER!!!Lo he comprobado
>>>>> personalmente y uno por uno, por si acaso algún capullo... pero
>>>>> no, solo hay uno.
>>>>>
>>>>> El segundo error el de SAM, también se produce en otro de mis
>>>>> controladores de dominio, la diferencia es que este servidor no
>>>>> tiene asociada ninguna funcion ni de RID ni de nada, solo contiene
>>>>> el ACTIVE DIRECTORY.
>>>>>
>>>>> Estoy confundido (!y eso que a mi la noche no me confunde!!)
>>>>> Podeis ayudarme?
>>>>>
>>>>> Gracias de antemano.
>>>>>
>>>>> Tipo de suceso: Error
>>>>> Origen del suceso: NetBT
>>>>> Categoría del suceso: Ninguno
>>>>> Id. del suceso: 4319
>>>>> Fecha: 18/08/2004
>>>>> Hora: 12:40:10
>>>>> Usuario: No disponible
>>>>> Equipo: SERVER
>>>>> Descripción:
>>>>> Se ha detectado un nombre duplicado en la red TCP. La dirección IP
>>>>> de la máquina que envió el mensaje está en los datos. Utilice
>>>>> nbtstat -n en la ventana de comandos para ver el nombre que está
>>>>> en conflicto.
>>>>>
>>>>>
>>>>> Ejecuto el comando y me aparece esto:
>>>>>
>>>>> Dirección IP: [192.168.1.1] Id. de ámbito : []
>>>>>
>>>>> Tabla de nombres locales NetBIOS
>>>>>
>>>>> Nombre Tipo Estado
>>>>>
>>>>> SERVER <00> UNIQUE Registrado
>>>>> SERVER <20> UNIQUE Registrado
>>>>> DOMINIOLAN <00> GROUP Registrado
>>>>> DOMINIOLAN <1C> GROUP Registrado
>>>>> DOMINIOLAN <1E> GROUP Registrado
>>>>> SERVER <03> UNIQUE Registrado
>>>>> SERVER <64> UNIQUE Registrado
>>>>> SERVER <66> UNIQUE Registrado
>>>>>
>>>>>
>>>>>
>>>>> Tambien me aparece este error.
>>>>>
>>>>>
>>>>> Tipo de suceso: Error
>>>>> Origen del suceso: SAM
>>>>> Categoría del suceso: Ninguno
>>>>> Id. del suceso: 16650
>>>>> Fecha: 18/08/2004
>>>>> Hora: 12:45:29
>>>>> Usuario: No disponible
>>>>> Equipo: SERVER
>>>>> Descripción:
>>>>> El asignador de identificadores de cuenta no pudo inicializarse
>>>>> correctamente. Los valores registrados contienen los códigos de
>>>>> error NT que causaron el error. Windows 2000 reintentará la
>>>>> inicialización hasta tener éxito y hasta entonces la creación de
>>>>> cuentas se denegará para este controlador de dominio. Busque otros
>>>>> registros de sucesos SAM que pudieran indicar la exacta razón del
>>>>> error.

Aclarado el tema, todo bien, ningún problema.
Pero igual veo duros de resolver los problemas que tienes, vamos a ver qué
podemos hacer.

Primero el dar un derecho a un grupo, no tiene nada que ver para que el
servicio de directorio, funcione o deje de funcionar, y además el comando
SECEDIT, lo único que hace es que apurar la aplicación de la directiva,
solamente que no tengas que esperar 5 minutos. Noto en la sintaxis del
artículo algo que creo que es un error pero no estoy seguro porque no tengo
la versión en español: /EXIGE creo que no existe, es /ENFORCE. Pero de todas
formas por el tiempo pasado ya debería haber actualizado la aplicación de la
directiva

Es el comportamiento por omisión que a un usuario normal no lo deje iniciar
sesión en un controlador de dominio, ya que los usuarios deben trabajar en
su estación de trabajo ¿no tienes otra cuenta de administrador salvo el
original?

De acuerdo a lo que dices:
si utilizo el usuario administrador

y su contraseña no me permite examinar los usuarios, pero si uso mi
usuario personal(que tiene permisos de administrador) si puedo
acceder y asignar los permisos a la carpeta.

Es evidente que le has quitado permisos sobre el Active Directory al usuario
Administrador
La única idea que se me ocurre a ver si se puede recuperar el control es, si
puedes como administrador, abrir el Administrador de usuarios y equipos, y
ves el nombre del dominio. En el menú Ver, marca Opciones Avanzadas, luego
click con botón derecho sobre el dominio, y trata de ver quien es el
propietario (debería ser Administradores), luego asignar permiso de control
total propagando el cambio hacia abajo.

Otra cosa no se me ocurre, si con esto no puedes, creo que no queda más que
reinstalar, o bien si tuvieras una copia de seguridad, recuperar desde la
misma.

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:e%,
Alberto typed:

Lamento que haya parecido brusco al responderte, te aseguro que no es
así y te pido disculpas por ello, que haría yo sin vuestra ayuda!!

Con respecto a los errores que se han producido al agregar Enterprise
Admins a los que tienen el derecho de acceder a la máquina desde la
red, ha sido desde ese punto donde ha empezado el PROBLEMON del
Active Directory, de repente ha dejado de funcionar como si tal cosa,
al actualizar la directiva de seguridad con SECEDIT.EXE secedit
/refreshpolicy MACHINE_POLICY / EXIGE.

Ahora si que estoy perdido, hay alguna forma de volver esa directiva
para atras?

Como puedo saber si active directory no está funcionando?

He realizado pruebas, por ejemplo he compartido una carpeta y la he
dado permisos desde el DC y a la hora de darle permisos, me pide que
me valide para explorar el directorio y elegir que usuarios tienen
acceso a esa carpeta, pues bien, si utilizo el usuario administrador
y su contraseña no me permite examinar los usuarios, pero si uso mi
usuario personal(que tiene permisos de administrador) si puedo
acceder y asignar los permisos a la carpeta.
Si intento iniciar sesion en un servidor con mi usuario me devuelve el
siguiente mensaje:

Las directivas locales de este sistema no le permiten iniciar una
sesión interactiva, y solo puedo iniciar sesión con el usuario
administrador, y esto ha empezado desde el cambio realizado en el
artículo Q285836, esto me ocurre en los tres servidores que
tengo(todos poseen active directory)
He revisado el visor de sucesos y me he encontrado los siguientes
errores:

Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguno
Id. del suceso: 1000
Fecha: 24/08/2004
Hora: 14:49:06
Usuario: Dominio\administrador
Equipo: SERVER
Descripción:
Windows no puede hacer una consulta para la lista de objetos
directiva de grupo. Un mensaje describiendo la razón de este problema
fue registrado con anterioridad por este motor de directiva.


Tipo de suceso: Error
Origen del suceso: Userenv
Categoría del suceso: Ninguno
Id. del suceso: 1000
Fecha: 24/08/2004
Hora: 14:49:06
Usuario: Dominio\administrador
Equipo: SERVER
Descripción:
Windows no puede establecer una conexión hasta Dominio.ES con (0).

Porqué se ha podido ir todo a la mierda en tan solo unos segundos?No
me lo explico, te aseguro que todos los pasos que he realizado en mis
servidores han sido los que te he comentado en estos emails

Tambien he leido que existe una herramienta para recuperar las
directivas anteriores se llama, pero que no me atrevo a utilizar es
RecreateDefpol.EXE

Perdona de nuevo si pude ofenderte en algún momento, aunque no te lo
parezca vuestro trabajo vale ORO para nosotros.Gracias por intentar
ayudarme.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Vamos aclarando las cosas, en ningún momento puse link ni dije que
siguieras el procedimiento de artículo 285836. Lo que pegué fueron
los links de eventid donde se discute el problema y las diferentes
soluciones, que además lo estoy leyendo y no tiene que ver con tu
problema, pues habla de acceso denegado en la replicación. Y como si
fuera poco el agregar Enterprise Admins a los que tienen el derecho
de acceder a la máquina desde la red, no puede haberte traido ese
problema.

Por otro lado, el problema de nombre repetido, no lo has solucionado
como te dije sino que lo has solamente ocultado, ya que en lugar de
investigar dónde estaba el tema has respondido que has deshabilitado
NetBIOS sobre TCP/IP, que no fué lo que yo sugerí.

Si no puedes acceder a Active Directory, desde el propio controlador
de dominio, las causas pueden ser, o bien que no está funcionando o
bien problemas de DNS

Además, te recuerdo que podemos ayudarte desde el grupo, pero que el
responsable del dominio eres tú, lo que podemos hacer desde acá es
solamente tratar de orientarte, ya que no conocemos ni controlamos
la estructura que tienes, y lo hacemos de la mejor manera de acuerdo
a los datos que suministras, y sin ningún beneficio como podría
tener alguien que dé el servicio de soporte

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Alberto typed:

He realizado lo que ponia en el artículo de microsoft Q285836 tal y
como me dijiste en el link y ahora el problema es mayor, no puedo
acceder al active directory desde ningún controlador de dominio ni
tampoco puedo acceder a ningún servidor poniendo \\server desde los
servidores, como se puede deshacer lo andado?
El error que me aparece al abrir el active directory es el
siguiente : No se puede encontrar la información de nombres debido
a: No se puede iniciar sesión
Pongase en contacto con el administrador de su sistema para
comprobar que su dominio está configurado correctemente y está
conectado actualmente. Solución Art Q285836
Para resolver este comportamiento, conceda que los Administradores
empresariales agrupan los derechos de usuario "Access este equipo de
la red" y que a continuación, actualizan la directiva de seguridad.
Siga estos pasos:


1.. Active Directory , en y equipos hacen clic en el objeto <b>
Controladores de dominio </b>.
2.. Haga clic en el nombre de controlador de dominio y , después ,
haga clic en <b> Propiedades </b>.
3.. En el cuadro de diálogo <b> Propiedades </b> del controlador de
dominio, haga clic en la ficha <b> Directiva de grupo </b>.
4.. Haga clic en <b> Directiva predeterminada de controladores de
dominio </b> y a continuación, haga clic en <b> Modificar </b>.
5.. Explore Asignación de Derechos de Policy\User de Settings\Local
de Settings\Security de WindowsConfiguración de Equipo y a
continuación, haga clic doble en <b> Access this computer from the
network </b>.
6.. Agregue el grupo Administradores de empresa a la lista de
grupos concediéndose este derecho de usuario.
7.. Para actualizar el directivo de seguridad, escriba la siguiente
en un símbolo de sistema y a continuación, presione ENTRAR:

SECEDIT.EXE secedit /refreshpolicy MACHINE_POLICY / EXIGE


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:Oq$

Si el problema viene por el RID master, habría que revisar que DC
lo tiene y si está funcionando. Lo puedes ver con Active Directory
Users and Computers o con NETDOM. También, en las Support Tools
tienes la herramienta REPLMON (Replication Monitor) que permite ver
si está funcionando

Yo probaría a transferirlo a otro DC, y si no puede transferirlo,
simplemente haría que se apodere del rol (Seize) mediante NTDSUTIL

De todas formas, primero lo primero ;-), ¿has revisado los motivos
nombrados en el link? Single Label Domain, User Rights, etc. ¿no es
ninguno de esos? ¿seguro?


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


In news:,
Javi typed:

El primer error parece que lo he resuelto deshabilitando netbios
sobre tcp
como ponia en tu enlace y parece que ha dejado de aparecer, pero
el error de
SAM sigue apareciendo, he leido el link sobre el id y he realizado
algunas
de las operaciones, y al reinciar el server me aparece un aviso
informativo
como este:

Tipo de suceso: Información
Origen del suceso: SAM
Categoría del suceso: Ninguno
Id. del suceso: 16651
Fecha: 20/08/2004
Hora: 14:35:19
Usuario: No disponible
Equipo: SERVER
Descripción:
La petición de un nuevo grupo identificador de cuenta produjo un
error porque No se encuentra información obligatoria de
configuración en el servicio de directorio por lo que éste no
puede deter. Windows 2000 reintentará la petición hasta tener
éxito.

Tras este aviso me aparece de nuevo el error de SAM que puse en el
otro email.Puede que se haya fastidiado el Active
Directory ? Como puedo recuperarlo ? o volverle ha decir quien es
el RID y
los demás elementos?, para que esto no ocurra.?
Hay alguna manera de reconstruir el Active directory?

Este servidor lo he reinstalado hace una semana y lo volvi a
promocionar
para ver si dejaba de salir el puñetero error, pero na de na.

Tengo pensado en formatear de nuevo el servidor que hace de
Maestro de Esquema(Este servidor no es el que tiene los problemas
de SAM, es otro controlador de dominio de mi red), sería
conveniente traspasar todas las funciones o asumirlas a otro
controlador de dominio?

Gracias de nuevo, que haríamos sin vuestra ayuda!!!!!!!!

Saludos y buen finde

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Separemos los problemas

El tema del nombre duplicado no tiene relación con el RID. El
nombre duplicado tiene relación con nombres NetBIOS ¿tendrás un
usuario que se llama igual que un equipo? es la causa más común.
Si no fuera así ¿usas WINS? porque el nombre podría estar
colisionando en la base de WINS Revisa

http://www.eventid.net/display.asp?...mp;phase=1

Por el segundo error (SAM) revisa

http://www.eventid.net/display.asp?eventid650&eventno‰6&source=SAM&phase=1

a

ver si puedes encontrar la solución


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos. Este mensaje se proporciona "como está"
sin garantías de ninguna clase, y no otorga ningún derecho. Ud.
asume los riesgos This posting is provided "AS IS" with no
warranties, and confers no rights. You assume all risk for your
use.

In news:,
Alberto typed:

Buenas tardes tengo un problema extraño, yo dispongo de una red
con tres servidores, en concreto este error se produce en el
RID(server) o maestro de identificadores relativos, tengo otros
dos servidores como controladores de dominio, uno de ellos es el
maestro de operaciones y a la vez es controlador principal de
dominio y mestro de infraestructura.

Según la documentación que leido este error me aparece porque
existe el nombre duplicado en la red, pero !!Esto no es posible,
solo existe un equipo llamado SERVER!!!Lo he comprobado
personalmente y uno por uno, por si acaso algún capullo... pero
no, solo hay uno.

El segundo error el de SAM, también se produce en otro de mis
controladores de dominio, la diferencia es que este servidor no
tiene asociada ninguna funcion ni de RID ni de nada, solo
contiene el ACTIVE DIRECTORY.

Estoy confundido (!y eso que a mi la noche no me confunde!!)
Podeis ayudarme?

Gracias de antemano.

Tipo de suceso: Error
Origen del suceso: NetBT
Categoría del suceso: Ninguno
Id. del suceso: 4319
Fecha: 18/08/2004
Hora: 12:40:10
Usuario: No disponible
Equipo: SERVER
Descripción:
Se ha detectado un nombre duplicado en la red TCP. La dirección
IP de la máquina que envió el mensaje está en los datos. Utilice
nbtstat -n en la ventana de comandos para ver el nombre que
está en conflicto.


Ejecuto el comando y me aparece esto:

Dirección IP: [192.168.1.1] Id. de ámbito : []

Tabla de nombres locales NetBIOS

Nombre Tipo Estado

SERVER <00> UNIQUE Registrado
SERVER <20> UNIQUE Registrado
DOMINIOLAN <00> GROUP Registrado
DOMINIOLAN <1C> GROUP Registrado
DOMINIOLAN <1E> GROUP Registrado
SERVER <03> UNIQUE Registrado
SERVER <64> UNIQUE Registrado
SERVER <66> UNIQUE Registrado



Tambien me aparece este error.


Tipo de suceso: Error
Origen del suceso: SAM
Categoría del suceso: Ninguno
Id. del suceso: 16650
Fecha: 18/08/2004
Hora: 12:45:29
Usuario: No disponible
Equipo: SERVER
Descripción:
El asignador de identificadores de cuenta no pudo inicializarse
correctamente. Los valores registrados contienen los códigos de
error NT que causaron el error. Windows 2000 reintentará la
inicialización hasta tener éxito y hasta entonces la creación de
cuentas se denegará para este controlador de dominio. Busque
otros registros de sucesos SAM que pudieran indicar la exacta
razón del error.