Tags Palabras claves

Win98 no puede hacer login a un segundo controlador de dominio cuando falta el primero...

17/08/2005 - 17:22 por SammyBar | Informe spam
Hola a todos,
En nuestra empresa tenemos una red con un servidor de dominio Windows 2000
(DC1). Este tiene instalado Active Directory, DNS y WINS y provee el
servicio de Logon a clientes Win98 y WinXP y a otros servidores Win2000
(Exchange, SqlServer). Esta configuración funciona sin problemas.
Ahora estamos intentando introducir un segundo servidor de dominio (DC2)
para que actúe como respaldo del primero. El objetivo es que si el primer
servidor falla, o hay que desconectarlo para darle mantenimiento, los
clientes se "logueen" en el segundo servidor transparentemente. Para ello
hemos hecho la siguiente configuración:
-Se instaló el DC2 con el último service pack y parches de seguridad.
-Se configuró como servidor de dominio (dcpromo) en el mismo dominio en que
esta el DC1.
-Se instaló WINS para dar servicio a los clientes de Win98
-Se habilitó una red de prueba no conectada a la red de la empresa. Esta
consiste en un switch.
-Se desconectó a DC2 de la red y se conectó a la red de prueba. No se
reinició el servidor. Esto para simular que DC1 esta fuera de servicio.
-Se conectó una PC Win98 a la red de prueba. Win98 esta configurada con DNS
y WINS. El Cliente para redes Microsoft esta configurado para que inicie la
sesion en el dominio de Windows NT. DNS apunta a DC1. WINS tiene configurado
ambos servidores DC1 y DC2. La idea es que al menos pueda loguearse usando
WINS.
El problema consiste en que Win98 no se puede loguear al dominio. El error
que se reporta es "La contraseña de dominio proporcionada es incorrecta o el
acceso para iniciar sesión en el servidor ha sido denegada".
No hay dudas que la contraseña es la correcta, entonces falta algo por
configurar para que el cliente Win98 se pueda loguear en DC2 igual que en
DC1. ¿Qué será?
Aparentemente Win98 sí detecta que hay un servidor de dominio en la red de
prueba, porque si desconectamos a DC2, entonces el error cambia por un
warning "No hay ningún servidor de dominio disponible para validar la
contraseña".
Cualquier idea es bienvenida
Gracias por la atención

Sammy

Preguntas similare

Leer las respuestas

#6 SammyBar
17/08/2005 - 18:24 | Informe spam
"Miguel" escribió en el mensaje
news:
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000
como 2003 no funcionan sin DNS, aunque tengas un WINS no funcionará.
También mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a arrancar
y tienes que formatear, deberías al DC2 traspasarle todos los roles
forzándolos, eliminar el rastro en el Active Directory del DC1 y activar
el catálogo global para que se puedan validar en él.



Encontré esto en Google:
http://www.adepttechnologies.com/Ad...ation.html
A esto te refieres cuando me dices de traspasar los roles y activar el
catálogo global?

Gracias nuevamente
Sammy
Respuesta Responder a este mensaje
#7 Miguel
17/08/2005 - 18:35 | Informe spam
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

http://support.microsoft.com/defaul...-us;255504


Cómo quitar datos en Active Directory después de una degradación sin éxito
de un controlador de dominio

http://support.microsoft.com/defaul...ct=win2000


Saludos

Miguel

MCSE
"SammyBar" escribió en el mensaje
news:%

"Miguel" escribió en el mensaje
news:
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000
como 2003 no funcionan sin DNS, aunque tengas un WINS no funcionará.
También mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a
arrancar y tienes que formatear, deberías al DC2 traspasarle todos los
roles forzándolos, eliminar el rastro en el Active Directory del DC1 y
activar el catálogo global para que se puedan validar en él.



Encontré esto en Google:
http://www.adepttechnologies.com/Ad...ation.html
A esto te refieres cuando me dices de traspasar los roles y activar el
catálogo global?

Gracias nuevamente
Sammy

Respuesta Responder a este mensaje
#8 Miguel
17/08/2005 - 18:35 | Informe spam
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

http://support.microsoft.com/defaul...-us;255504


Cómo quitar datos en Active Directory después de una degradación sin éxito
de un controlador de dominio

http://support.microsoft.com/defaul...ct=win2000


Saludos

Miguel

MCSE
"SammyBar" escribió en el mensaje
news:%

"Miguel" escribió en el mensaje
news:
Primero, tienes que tener otro servidor DNS, tanto los servidores 2000
como 2003 no funcionan sin DNS, aunque tengas un WINS no funcionará.
También mientras está caido el DC1 activa el DC2 como catálogo global.

Segundo, si alguna vez cae el servidor DC1 y no se puede volver a
arrancar y tienes que formatear, deberías al DC2 traspasarle todos los
roles forzándolos, eliminar el rastro en el Active Directory del DC1 y
activar el catálogo global para que se puedan validar en él.



Encontré esto en Google:
http://www.adepttechnologies.com/Ad...ation.html
A esto te refieres cuando me dices de traspasar los roles y activar el
catálogo global?

Gracias nuevamente
Sammy

Respuesta Responder a este mensaje
#9 SammyBar
17/08/2005 - 19:24 | Informe spam
Muchas gracias, sus indicaciones han sido muy esclarecedoras

Sammy
Respuesta Responder a este mensaje
#10 SammyBar
17/08/2005 - 19:24 | Informe spam
Muchas gracias, sus indicaciones han sido muy esclarecedoras

Sammy
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida