Win98 no puede hacer login a un segundo controlador de dominio cuando falta el primero...

Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en
que esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con
DNS y WINS. El Cliente para redes Microsoft esta configurado para que
inicie la sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene
configurado ambos servidores DC1 y DC2. La idea es que al menos pueda
loguearse usando WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o
el acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en
que esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con
DNS y WINS. El Cliente para redes Microsoft esta configurado para que
inicie la sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene
configurado ambos servidores DC1 y DC2. La idea es que al menos pueda
loguearse usando WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o
el acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear,

deberías al DC2 traspasarle todos los roles forzándolos, eliminar el
rastro en el Active Directory del DC1 y activar el catálogo global para
que se puedan validar en él.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear,

deberías al DC2 traspasarle todos los roles forzándolos, eliminar el
rastro en el Active Directory del DC1 y activar el catálogo global para
que se puedan validar en él.

Primero, tienes que tener otro servidor DNS, tanto los servidores 2000
como 2003 no funcionan sin DNS, aunque tengas un WINS no funcionará.
También mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear, deberías al DC2 traspasarle todos los roles
forzándolos, eliminar el rastro en el Active Directory del DC1 y activar
el catálogo global para que se puedan validar en él.