Tags Palabras claves

Win98 no puede hacer login a un segundo controlador de dominio cuando falta el primero...

17/08/2005 - 17:22 por SammyBar | Informe spam
Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en que
esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con DNS
y WINS. El Cliente para redes Microsoft esta configurado para que inicie la
sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene configurado
ambos servidores DC1 y DC2. La idea es que al menos pueda loguearse usando
WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o el
acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Preguntas similare

Leer las respuestas

#1 Miguel
17/08/2005 - 17:44 | Informe spam
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000 como
2003 no funcionan sin DNS, aunque tengas un WINS no funcionará. También
mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar y
tienes que formatear, deberías al DC2 traspasarle todos los roles
forzándolos, eliminar el rastro en el Active Directory del DC1 y activar el
catálogo global para que se puedan validar en él.


Saludos

Miguel

MCSE
"SammyBar" escribió en el mensaje
news:
Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en
que esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con
DNS y WINS. El Cliente para redes Microsoft esta configurado para que
inicie la sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene
configurado ambos servidores DC1 y DC2. La idea es que al menos pueda
loguearse usando WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o
el acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Respuesta Responder a este mensaje
#2 Miguel
17/08/2005 - 17:44 | Informe spam
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000 como
2003 no funcionan sin DNS, aunque tengas un WINS no funcionará. También
mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar y
tienes que formatear, deberías al DC2 traspasarle todos los roles
forzándolos, eliminar el rastro en el Active Directory del DC1 y activar el
catálogo global para que se puedan validar en él.


Saludos

Miguel

MCSE
"SammyBar" escribió en el mensaje
news:
Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en
que esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con
DNS y WINS. El Cliente para redes Microsoft esta configurado para que
inicie la sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene
configurado ambos servidores DC1 y DC2. La idea es que al menos pueda
loguearse usando WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o
el acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Respuesta Responder a este mensaje
#3 SammyBar
17/08/2005 - 18:11 | Informe spam
Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear,


Miguel, este es justamente el problema contra el cual quiero estar listo.

deberías al DC2 traspasarle todos los roles forzándolos, eliminar el
rastro en el Active Directory del DC1 y activar el catálogo global para
que se puedan validar en él.


esto que me sugieres lo puedo hacer con ambos DC1 y DC2 activos en la red?
Eso de "eliminar el rastro en el Active Directory del DC1" suena a hacking,
¿cómo hacerlo? ¿No traerá problemas para que el DC1 y el DC2 se sincronicen
automaticamente mientras ambos funcionen normalmente? ¿Puede estar el
catálogo global activo en ambos servidores simultáneamente? ¿hay algún
artículo donde pueda obtener indicaciones paso a paso de como hacer esto?

Muchísimas gracias
Sammy
Respuesta Responder a este mensaje
#4 SammyBar
17/08/2005 - 18:11 | Informe spam
Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear,


Miguel, este es justamente el problema contra el cual quiero estar listo.

deberías al DC2 traspasarle todos los roles forzándolos, eliminar el
rastro en el Active Directory del DC1 y activar el catálogo global para
que se puedan validar en él.


esto que me sugieres lo puedo hacer con ambos DC1 y DC2 activos en la red?
Eso de "eliminar el rastro en el Active Directory del DC1" suena a hacking,
¿cómo hacerlo? ¿No traerá problemas para que el DC1 y el DC2 se sincronicen
automaticamente mientras ambos funcionen normalmente? ¿Puede estar el
catálogo global activo en ambos servidores simultáneamente? ¿hay algún
artículo donde pueda obtener indicaciones paso a paso de como hacer esto?

Muchísimas gracias
Sammy
Respuesta Responder a este mensaje
#5 SammyBar
17/08/2005 - 18:24 | Informe spam
"Miguel" escribió en el mensaje
news:
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000
como 2003 no funcionan sin DNS, aunque tengas un WINS no funcionará.
También mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear, deberías al DC2 traspasarle todos los roles
forzándolos, eliminar el rastro en el Active Directory del DC1 y activar
el catálogo global para que se puedan validar en él.



Encontré esto en Google:
http://www.adepttechnologies.com/Ad...ation.html
A esto te refieres cuando me dices de traspasar los roles y activar el
catálogo global?

Gracias nuevamente
Sammy
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida