none
Problema al crear confianza entre dos dominos RRS feed

  • Pregunta

  • Saludos Partners:

    Tengo la siguiente infraestructura :

    1 servidor Windows server 2012 R2 DC con un dominio xxxx.local y un servidor secundario también DC para el mismo Dominio pero con Windows server 2008

    2 Servidor Windows server 2012 R2 con un dominio yyyy.local

    He tratado de establecer la confianza pero siempre me dice que no hay servidores de inicio de sesión en el 2 servidor.

    HE ejecutado un Dcdiag y esto es lo que me sale.

    Evento de error. Id. de evento: 0xC0001B58
                Hora de creaci¢n: 07/13/2016   15:49:56
                Cadena de eventos:
                El servicio Servicio de enumeraci¢n de dispositivos de tarjeta inteligente no pudo iniciarse debido al siguiente error:

             Evento de error. Id. de evento: 0x00001659
                Hora de creaci¢n: 07/13/2016   15:50:30
                Cadena de eventos:
                Error en la configuraci¢n de sesi¢n al Controlador de dominio \\NEPTUNO-DC.cigydltda.local de Windows NT o Windows 2000 para el dominio CIGYDLTDA porque el controlador de dominio no pose¡a la cuenta cslsas.local. necesaria para que este equipo configurara la sesi¢n ARTEMISA. 

             Evento de advertencia. Id. de evento: 0x0000A001
                Hora de creaci¢n: 07/13/2016   15:59:13
                Cadena de eventos:
                El sistema de seguridad no pudo establecer una conexi¢n segura con el servidor ldap/NEPTUNO-DC.cigydltda.local/cigydltda.local@CIGYDLTDA.LOCAL. No hab¡a ning£n protocolo de autenticaci¢n disponible.
             Evento de advertencia. Id. de evento: 0x0000A000
                Hora de creaci¢n: 07/13/2016   16:10:18
                Cadena de eventos:
                El sistema de seguridad detect¢ un error de autenticaci¢n del servidor ldap/NEPTUNO-DC.cigydltda.local/cigydltda.local@CIGYDLTDA.LOCAL. El c¢digo de error del protocolo de autenticaci¢n Kerberos era "El nombre o el SID del dominio especificado es incoherente con la informaci¢n de confianza de ese dominio.

             Evento de advertencia. Id. de evento: 0x0000A000
                Hora de creaci¢n: 07/13/2016   16:10:22
                Cadena de eventos:
                El sistema de seguridad detect¢ un error de autenticaci¢n del servidor cifs/NEPTUNO-DC.cigydltda.local. El c¢digo de error del protocolo de autenticaci¢n Kerberos era "El nombre o el SID del dominio especificado es incoherente con la informaci¢n de confianza de ese dominio.

             Evento de error. Id. de evento: 0x0000271A
                Hora de creaci¢n: 07/13/2016   16:13:18
                Cadena de eventos:
                El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registr¢ con DCOM dentro del tiempo de espera requerido.
             Evento de error. Id. de evento: 0x0000271A
                Hora de creaci¢n: 07/13/2016   16:13:18
                Cadena de eventos:
                El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registr¢ con DCOM dentro del tiempo de espera requerido.
             Evento de error. Id. de evento: 0x0000271A
                Hora de creaci¢n: 07/13/2016   16:13:18
                Cadena de eventos:
                El servidor {9BA05972-F6A8-11CF-A442-00A0C90A8F39} no se registr¢ con DCOM dentro del tiempo de espera requerido.
             Evento de error. Id. de evento: 0x40011017
                Hora de creaci¢n: 07/13/2016   16:13:19
                Cadena de eventos:
                WINS recibi¢ un paquete con un formato incorrecto. Por ejemplo, una etiqueta puede tener m s de 63 octetos.
             Evento de advertencia. Id. de evento: 0x000727A5
                Hora de creaci¢n: 07/13/2016   16:13:19
                Cadena de eventos:
                El servicio WinRM no est  escuchando solicitudes de WS-Management.

             Evento de advertencia. Id. de evento: 0x0000000C
                Hora de creaci¢n: 07/13/2016   16:13:34
                Cadena de eventos:
                Proveedor de hora NtpClient: este equipo est  configurado para usar la jerarqu¡a de dominios para determinar su origen de la hora, pero es el emulador del controlador de dominio principal de Active Directory para el dominio ra¡z del bosque, por lo que no hay un equipo por encima de ‚l en la jerarqu¡a de dominios que pueda usarse como origen de la hora. Se recomienda configurar un servicio de hora confiable en el dominio ra¡z o configurar manualmente el controlador de dominio principal de Active Directory para que se sincronice con un origen de la hora externo. De lo contrario, este equipo funcionar  como origen de la hora autoritativo en la jerarqu¡a de dominios. Si un origen de la hora externo no est  configurado o este equipo no lo usa, puede deshabilitar NtpClient.
             Evento de error. Id. de evento: 0xC00110F1
                Hora de creaci¢n: 07/13/2016   16:13:35
                Cadena de eventos:
                El servidor WINS no puede inicializar la seguridad para permitir las operaciones de solo lectura.
             Evento de advertencia. Id. de evento: 0x000727AA
                Hora de creaci¢n: 07/13/2016   16:13:38
                Cadena de eventos:
                El servicio WinRM no pudo crear los siguientes SPN: WSMAN/Artemisa.cslsas.local; WSMAN/Artemisa.

             Evento de advertencia. Id. de evento: 0x00001796
                Hora de creaci¢n: 07/13/2016   16:15:07
                Cadena de eventos:
                Microsoft Windows Server ha detectado que la autenticaci¢n NTLM se est  usando actualmente entre clientes y este servidor. Este evento se produce una vez por arranque del servidor la primera vez que un cliente usa NTLM con este servidor.

             Evento de advertencia. Id. de evento: 0x0000A000
                Hora de creaci¢n: 07/13/2016   16:17:11
                Cadena de eventos:
                El sistema de seguridad detect¢ un error de autenticaci¢n del servidor ldap/Server2-Pc.cigydltda.local/cigydltda.local@CIGYDLTDA.LOCAL. El c¢digo de error del protocolo de autenticaci¢n Kerberos era "El nombre o el SID del dominio especificado es incoherente con la informaci¢n de confianza de ese dominio.

             Evento de advertencia. Id. de evento: 0x0000A000
                Hora de creaci¢n: 07/13/2016   16:19:29
                Cadena de eventos:
                El sistema de seguridad detect¢ un error de autenticaci¢n del servidor cifs/NEPTUNO-DC.cigydltda.local. El c¢digo de error del protocolo de autenticaci¢n Kerberos era "El nombre o el SID del dominio especificado es incoherente con la informaci¢n de confianza de ese dominio.

             ......................... ARTEMISA no super¢ la prueba SystemLog
          Iniciando prueba: VerifyReferences
             ......................... ARTEMISA super¢ la prueba VerifyReferences

    Alguna idea de porque no detecta el otro DC del otro dominio


    Juan Pablo Vidal http://juanvidal.wordpress.com

    miércoles, 13 de julio de 2016 21:44

Respuestas

Todas las respuestas

    • ¿Estas utilizando reenviadores para las zonas dns o estas usando replicas?
    • Revisa configuraciones de tus servidores DNS y has algunas pruebas de resolución utilizando nslookup.
    • ¿existe firewalls entre medio?
    jueves, 14 de julio de 2016 3:49
    Moderador
  • Saludos

    Si, tengo reenviadores a los servidores de confianza.

    y si hago un tracert a cada servidor me resuelve las direcciones.

    Voy a probar quitar todo el firewall haber que pasa


    Juan Pablo Vidal http://juanvidal.wordpress.com

    jueves, 14 de julio de 2016 16:18
  • Saludos

    ya Desactive el Firewall de Windows en ambos lados pero nada.


    Juan Pablo Vidal http://juanvidal.wordpress.com

    jueves, 14 de julio de 2016 16:53
  • Puede ser porque tengo los DNS en el mismo segmento de Red.???

    Es decir ambos están en el segmento 192.168.x.x

    pero creo que eso no tiene nada que ver

    Tengo un error de DNS en donde dice, pero solo ayer hoy no lo he visto:

    El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya señalado que la sincronización inicial se ha completado correctamente.


    Juan Pablo Vidal http://juanvidal.wordpress.com


    jueves, 14 de julio de 2016 17:04
  • Soucionado

    Me faltaban los reenviadores de confianza... mucho lento

    :)


    Juan Pablo Vidal http://juanvidal.wordpress.com

    jueves, 14 de julio de 2016 17:43