Sinronizacion de Bosques

Con los problemas que tienes, la relación de confianza es lo de menos :-)))

Revisa estos enlaces y soluciona primero el tema de los roles
http://support.microsoft.com/kb/255690/es
http://support.microsoft.com/kb/255504/es
http://support.microsoft.com/kb/324801/es


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Beto wrote:
> Muchas gracias.
> no se si afecte lo siguiente, DC (server 2000) fue removido del OU
> domain controllers, y quitado de alli sin correr el DCPROMO, el
> schema cuando trato de vver en schema snap -in me sale error,
> probablemente ese server se lo llevo, al igual qeu en domain trusts
> me sale lo mismo, como le puedo hacer para que el server 2003 actual
> o pueda tomar esas funciones, el server 2000 aun tiene todo excepto
> qeu ya perdio su link hacia el bosqeu actual, hay alguan forma de
> poderlo poner online y pasarle esas funciones a las demas? o
> manualmente hacerlo en los qeu estan online?
>
> "Guillermo Delprato [MS-MVP]" escribió:
>
>> Por el error que nombras da para pensar que el tema es efectivamente
>> diferencias de hora.
>> Más que el tema de configuración regional, es ver si la Zona horaria
>> coincide, pues si no coincidiera, entonces lo lógico es que sean
>> diferentes. El sistema utiliza internamente lo que se llama Tiempo
>> Universal.
>> De todas formas, si hubiera diferencia horario, teniendo en cuenta
>> esto último, ten en cuenta que no pueden ser más de 5 minutos (por
>> omisión)
>>
>> Otros temas a revisar:
>> - Si la relación de confianza es bidireccional o no
>> - Si la puedes verificar en Active Directory Domain and Trusts
>> - Si resuelven bien los nombres de todos los dominios de cada
>> bosque, y especialmente los Catalogo Global de cada uno
>> - Si ambos bosques tienen nivel funcional Nativo 2003
>>
>> Otro tema a tener en cuenta, es que no listará los nombres, pero
>> permitirá hacer búsquedas
>>
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP-MCT-MCSE-MCSA-MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> y no otorga ningún derecho. Ud. asume los riesgos This posting is
>> provided "AS IS" with no warranties, and confers no rights. You
>> assume
>> all risk for your use.
>>
>>
>>
>>
>> Beto wrote:
>>> ok, verifique eso y estan a lo mismo todo lo referente a la hora
>>>
>>> "Javier Inglés [MS MVP]" escribió:
>>>
>>>> www.eventid.net
>>>>
>>>> Repasa que los DCs de cada bosque tenganlas horas y configuación
>>>> regional establecidas adecudamente
>>>>
>>>> Salu2!!
>>>> Javier Inglés
>>>> https://mvp.support.microsoft.com/p...B5567431B0
>>>> MS MVP, Windows Server-Directory Services
>>>>
>>>>
>>>>
>>>>
>>>> "Beto" escribió en el mensaje
>>>> news:
>>>>> Saludos.
>>>>> Hice una ralaion de confianza entre 2 bosques diferentes.
>>>>> utilizando zonas auxiliares, desde donde estoy yo puedo ver sus
>>>>> usuarios pero del otrro extremo no puedo verlos, tengo un evento
>>>>> que me dice que "El
>>>>> codigo de error del protocolo de autenticacion kerberos era la
>>>>> hora del controlador del dominio principal observa una diferencia
>>>>> considerable con la
>>>>> hora del controlador de dominio de reserva o servidor miembro"
>>>>> event id 40960, Origen LSASRV, Categoria SPNEGO (negociador).
>>>>> Como puedo hacer qeu estos 2 se sincronizen y que funcione
>>>>> correctamente la
>>>>> relacion de confianza en los 2 sentidos
>>>>> Les agradeceria su ayuda

muchas gracias guillermo
El dia de ayer solucione el problema de los roles, con la utileria
ntdsutil y el comando seize

Saludos


"Guillermo Delprato [MS-MVP]" escribió:

Con los problemas que tienes, la relación de confianza es lo de
menos :-)))

Revisa estos enlaces y soluciona primero el tema de los roles
http://support.microsoft.com/kb/255690/es
http://support.microsoft.com/kb/255504/es
http://support.microsoft.com/kb/324801/es


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




Beto wrote:

Muchas gracias.
no se si afecte lo siguiente, DC (server 2000) fue removido del OU
domain controllers, y quitado de alli sin correr el DCPROMO, el
schema cuando trato de vver en schema snap -in me sale error,
probablemente ese server se lo llevo, al igual qeu en domain trusts
me sale lo mismo, como le puedo hacer para que el server 2003 actual
o pueda tomar esas funciones, el server 2000 aun tiene todo excepto
qeu ya perdio su link hacia el bosqeu actual, hay alguan forma de
poderlo poner online y pasarle esas funciones a las demas? o
manualmente hacerlo en los qeu estan online?

"Guillermo Delprato [MS-MVP]" escribió:

Por el error que nombras da para pensar que el tema es
efectivamente diferencias de hora.
Más que el tema de configuración regional, es ver si la Zona
horaria coincide, pues si no coincidiera, entonces lo lógico es
que sean diferentes. El sistema utiliza internamente lo que se
llama Tiempo Universal.
De todas formas, si hubiera diferencia horario, teniendo en cuenta
esto último, ten en cuenta que no pueden ser más de 5 minutos (por
omisión)

Otros temas a revisar:
- Si la relación de confianza es bidireccional o no
- Si la puedes verificar en Active Directory Domain and Trusts
- Si resuelven bien los nombres de todos los dominios de cada
bosque, y especialmente los Catalogo Global de cada uno
- Si ambos bosques tienen nivel funcional Nativo 2003

Otro tema a tener en cuenta, es que no listará los nombres, pero
permitirá hacer búsquedas


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.




Beto wrote:

ok, verifique eso y estan a lo mismo todo lo referente a la hora

"Javier Inglés [MS MVP]" escribió:

www.eventid.net

Repasa que los DCs de cada bosque tenganlas horas y configuación
regional establecidas adecudamente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Beto" escribió en el mensaje
news:

Saludos.
Hice una ralaion de confianza entre 2 bosques diferentes.
utilizando zonas auxiliares, desde donde estoy yo puedo ver sus
usuarios pero del otrro extremo no puedo verlos, tengo un evento
que me dice que "El
codigo de error del protocolo de autenticacion kerberos era la
hora del controlador del dominio principal observa una
diferencia considerable con la
hora del controlador de dominio de reserva o servidor miembro"
event id 40960, Origen LSASRV, Categoria SPNEGO (negociador).
Como puedo hacer qeu estos 2 se sincronizen y que funcione
correctamente la
relacion de confianza en los 2 sentidos
Les agradeceria su ayuda