none
Problemas de Mapeo de Recurso RRS feed

  • Pregunta

  • Buenos días gente!

    Tengo unos inconvenientes para mapear un recurso compartido. Mi esquema es el siguiente... un solo dominio, con 4 sitios geográficos (cada uno con un "SITE" de AD asociado) y un DC por cada sitio. El servidor "secundario" de cada sitio, en realidad es un XP, utilizado para backup de datos.

    Entre cada sitio y la casa central (donde hay 2 DC, uno es el FSMO Role Holder), hay conexiones IPSec (tuneles mediante Linksys RV). No es una topología de Estrella, sino que cada sitio se contacta con Central y viceversa.

    El problema surje cuando el DC de un sitio geográfico dado (llamemoslo "Sitio X"), se cae. Intentamos mapear el recurso compartido del "XP Secundario" y funciona correctamente. Pero cuando los vínculos IPSec están por alguna razón caídos (por ejemplo que en "Sitio X" me quedo sin Internet); el mapeo no es posible realizarse (desde los puestos de trabajo de "Sitio X", que tienen XP Pro SP2/3, y el "Servidor XP" de "Sitio X").

    El error que sale al intentar mapear es "no hay servidores de inicio de sesion para responder a su peticion".

    La pregunta es:

    ¿Hay alguna forma de lograr mapear recursos contra un equipo con XP, cuando ningún domain controller está disponible?

    Probé bajando el "Servidor XP" del dominio (dejandolo en Grupo de Trabajo), aún así los equipos de la red de "Sitio X", me siguen dando los mismos errores cuando intento mapear la unidad.

     

    Muchas muchas gracias desde ya

    Saludos cordiales,

    Mat.

    lunes, 13 de septiembre de 2010 13:38

Respuestas

  • No, por seguridad precisamente; si tú tienes un recurso compartido, y una seguridad de acceso, cuando alguien quiere acceder a eso, el equipo que comparte la carpeta debe verificar el token (los datos que se pasan básicamente de conexión, vcomo el nombre de usaurio, cóm se autentica, password, grupos, etc..) con alguien que efectivamente le diga que eso es válido, y si es así, poder acceder; si no hay un DC que es quien hace toda la comprobación (pues uno de los motivos d montar un AD es ese), es imposible entonces acceder a recursos; es como si me dices que un servidor de correo de Exchange pudiera funcioanr sin un DC, es impsible, puesto que tampoco puede consultar la información necesaria para poder funcionar en el AD.
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    martes, 14 de septiembre de 2010 6:36

Todas las respuestas

  • Hola Mat,

    A qué te refieres con que IPSec esté caido y porque lo relacionas con el ejemplo de que estés sin Internet?

    Los clientes y el servidor de "Sitio X" (mismo sitio geográfico) están en la misma LAN??

    En principio deberías poder mapear recursos de un xp independientemente de que esté en dominio o grupo de trabajo.

    Saludos,
    Carlos.

    lunes, 13 de septiembre de 2010 14:48
  • Hola Karlox!
    Gracias por la respuesta.

     

    Los clientes y el servidor de "Sitio X" están en la misma LAN, por cada sitio por supuesto. El problema es que cuando intento mapear un recurso de red, cuando los clientes no tienen acceso a un domain controller, me da error de que "no hay servidores de inicio de sesión para procesar la solicitud" o un mensaje similar. Probé bajando del dominio el "servidor XP", dejandolo en grupo de trabajo, y con un usuario local, pero aún así no funciona.

    Saludos! Gracias!

     

     

    martes, 14 de septiembre de 2010 1:50
  • No, por seguridad precisamente; si tú tienes un recurso compartido, y una seguridad de acceso, cuando alguien quiere acceder a eso, el equipo que comparte la carpeta debe verificar el token (los datos que se pasan básicamente de conexión, vcomo el nombre de usaurio, cóm se autentica, password, grupos, etc..) con alguien que efectivamente le diga que eso es válido, y si es así, poder acceder; si no hay un DC que es quien hace toda la comprobación (pues uno de los motivos d montar un AD es ese), es imposible entonces acceder a recursos; es como si me dices que un servidor de correo de Exchange pudiera funcioanr sin un DC, es impsible, puesto que tampoco puede consultar la información necesaria para poder funcionar en el AD.
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    martes, 14 de septiembre de 2010 6:36
  • Hola Javier, gracias por la respuesta! Lo mismo intuía yo.

    Te quería consultar.... si de pronto hago que todos los usuarios de los puestos de trabajo se logueen de forma LOCAL en vez de contra Active Directory... de esa forma funcionará? O seguiríamos en la misma?

     

    Un abrazo

    Mati.

    viernes, 17 de septiembre de 2010 18:49
  • Si el server que comparte el recurso tiene creado el mismo usuario y password local que cada equipo (es decir, tienes 500 equipo, en cada uno tienes 1 usaurio local diferente con su contraseña, necesitas esos 500 usaurios entotal en local creado en el server...) sí puede funcionar...pero, evidentemnete esa no es una solución por el tema expuesto; yo pienso que debes planificar mejor cómo tener DCs disponibles que no otras cosas que lo único que llevan es a tener más problemas y aumentar la carga de trabajo
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    lunes, 20 de septiembre de 2010 5:46