none
Relación de Confianza mal hecha RRS feed

  • Pregunta

  • Hola, tengo un problema con una relación de confianza en AD de Win2K3.

    El caso es que son dos servidores: server1 y server2.

    El server2 falló y se reconfiguró. Pero tras incorporarlo al dominio, unas manos negras crearon una relación de confianza con el dominio 'server1' (absurdo, pero lo permitió ). El problema es que ahora alingresar a cualquiera de los servidores como Administrador, no se puede tener acceso a varias cosas, como carpetas compartidas (SYSVOL, Netlogon, etc.), no se pueden agregar estaciones al dominio, etc.

    Al tratar de eliminar la relación de confianza, solo aparece un mensaje de error "Error Interno", sin ninguna referencia.

     

    ¿Qué se puede hacer para volver a tener todos los privilegios correctos?

     

    Gracias.

    martes, 14 de agosto de 2007 16:39

Respuestas

  • Gracias, ya resolví el problema.

     

    Ambos DC son del mismo dominio y era por eso el problema.

    Desde el segundo DC, logré traspasar todos los roles a éste, mediante ntdsutil, ya que no me permitía cambiar el rol de 'Schema master' desde Windows.

    Luego con adsiedit borré el registro de la relación de confianza.

    Reinicie los DCs y todo funciona correctamente.

     

    jueves, 16 de agosto de 2007 15:22

Todas las respuestas

  • Los dos servers son DC?  Server 2 pertenece al dominio Server1 y Server 1 pertenece a otro dominio?

     

    Si es así, vas a tener que "demote" server 2 ejecutando "dcpromo".  Después del reinicio ejecuta dcpromo para añadirlo como un nuevo DC al dominio al cual server1 pertenece.

     

    Romano.

     

    miércoles, 15 de agosto de 2007 3:13
  • Gracias, ya resolví el problema.

     

    Ambos DC son del mismo dominio y era por eso el problema.

    Desde el segundo DC, logré traspasar todos los roles a éste, mediante ntdsutil, ya que no me permitía cambiar el rol de 'Schema master' desde Windows.

    Luego con adsiedit borré el registro de la relación de confianza.

    Reinicie los DCs y todo funciona correctamente.

     

    jueves, 16 de agosto de 2007 15:22