none
Conflictos en entornos de Red con Windows server 2008 x64 RRS feed

  • Pregunta

  • Hola a todos,

    Estoy con varios conflictos en mi entorno de red actual. Hasta el año pasado tenía un terminal con Windows server 2000, que era mi PDC y todas las demás terminales y notebooks que se sumaban a la red podían hacerlo sin problemas, con un correcto control de usuario y podía disponer de las unidades de red correspondientes e impresoras (con algún que otro problema de compatibilidad con windows 64bits de algunas maquinas).

    Dado que el servidor ya era medio viejo, carecia de capacidad y demás, sumamos un nuevo servidor con windows server 2008 x64. A este nuevo servidor lo puse como DC copiando todo el arbol del PDC, y una unidad de disco compartida en el entorno de red para acceso de todas las terminales a archivos en comun.

    Las complicaciones a partir de allí:

    * Este nuevo servidor con server 2008 (64) no aparece en el entorno de red.

    * Producto del primer punto, la única forma que encontré de que todos los usuarios puedan acceder a la unidad de red es mediante la IP del nuevo servidor. Esto ocasiona que no siempre puedan acceder todas las máquinas, que en algunos casos ocurran demoras muy importantes y en otros se pierdan datos durante transferencias.

    * Los terminales personales, por lo general notebooks, al no poder instalar la unidad de red correctamente e ingresar por acceso directo mediante la IP, ingresan al servidor como invitados (sin registración) por lo cual no pueden acceder a carpetas asignadas a sus usuarios.

     

    Estos son los principales problemas que se me ocurren ahora, pero en el día a día van surgiendo más que intentaré transmitir cuando sucedan.

    Si alguien me puede ayudar estaré muy agradecido.

    Saludos!

     

    Sebastián.-

     

    viernes, 10 de junio de 2011 13:55

Respuestas

  • Hola a todos,

    Estoy con varios conflictos en mi entorno de red actual. Hasta el año pasado tenía un terminal con Windows server 2000, que era mi PDC y todas las demás terminales y notebooks que se sumaban a la red podían hacerlo sin problemas, con un correcto control de usuario y podía disponer de las unidades de red correspondientes e impresoras (con algún que otro problema de compatibilidad con windows 64bits de algunas maquinas).

    Dado que el servidor ya era medio viejo, carecia de capacidad y demás, sumamos un nuevo servidor con windows server 2008 x64. A este nuevo servidor lo puse como DC copiando todo el arbol del PDC, y una unidad de disco compartida en el entorno de red para acceso de todas las terminales a archivos en comun.

    Las complicaciones a partir de allí:

    * Este nuevo servidor con server 2008 (64) no aparece en el entorno de red.

    * Producto del primer punto, la única forma que encontré de que todos los usuarios puedan acceder a la unidad de red es mediante la IP del nuevo servidor. Esto ocasiona que no siempre puedan acceder todas las máquinas, que en algunos casos ocurran demoras muy importantes y en otros se pierdan datos durante transferencias.

    * Los terminales personales, por lo general notebooks, al no poder instalar la unidad de red correctamente e ingresar por acceso directo mediante la IP, ingresan al servidor como invitados (sin registración) por lo cual no pueden acceder a carpetas asignadas a sus usuarios.

     

    Estos son los principales problemas que se me ocurren ahora, pero en el día a día van surgiendo más que intentaré transmitir cuando sucedan.

    Si alguien me puede ayudar estaré muy agradecido.

    Saludos!

     

    Sebastián.-

     

    Sebastián, hay muchas cosas ahí para ver cómo lo tienes hecho y si fue de la manera adecuada.

    Primero que nada, desde NT4 que no existe el PDC, en todo caso hay un "Emulador de PDC"

    ¿Cómo es que haz "copiado el árbol"? El procedimiento para cambiar un DC es otro, lo tienes explicado en grandes rasgos, por ejemplo en:

    Cambiar Controlador de Dominio « WindowServer: 
    http://windowserver.wordpress.com/2011/02/26/cambiar-controlador-de-dominio/ 

    Si lo que haz hecho es instalar el nuevo servidor con el mismo nombre de equipo y dominio, y dirección IP, es otro diferente aunque todo se llame igual.

    Por otro lado es totalmente normal que un W2008 no aparezca en el entorno de red, y eso no implica para nada que no se pueda acceder o resolver su nombre. El Entorno de Red está basado en el servicio Examinador (Browser) que provoca un gran tráfico de red, del peor Difusiones (Broadcasts), y que genera fallos con las estructuras actuales de red. Y por eso fue descartado por Microsoft.
    De todas formas, si aún quisieras habilitarlo debes poner el servicio Examinador arrancado y en automático

    Si los equipos no pueden acceder por nombre, pero sí por IP, entonces seguro que el problema está en la resolución de nombres DNS. Los clientes deben apuntar como DNS solamente al Controlador de Dominio, que generalmente es el DNS que resuelve el dominio AD

    Esto es también la causa de las demoras, y puede producir muchos otros errores, como falta de aplicación de GPOs, errores de inicio y cierre de sesión, acceso a recursos, y casi todo lo que te puedas imaginar :-)

    El nuevo Controlador de Dominio, además de ser el DNS usado por los clientes tiene que ser Catálogo Global

    Si cuando los usuarios acceden al servidor, están como invitados, significa dos cosas:

    - Que no están autenticados en el Dominio

    - Que tienes habilitada la cuenta Invitado que es un riesgo muy grande de seguridad

     

    Muevo el hilo al foro de Directorio Activo, que es el apropiado para la pregunta.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 13 de junio de 2011 18:04
    • Marcado como respuesta Ismael Borche martes, 19 de julio de 2011 16:25
    viernes, 10 de junio de 2011 15:50
    Moderador

Todas las respuestas

  • Hola a todos,

    Estoy con varios conflictos en mi entorno de red actual. Hasta el año pasado tenía un terminal con Windows server 2000, que era mi PDC y todas las demás terminales y notebooks que se sumaban a la red podían hacerlo sin problemas, con un correcto control de usuario y podía disponer de las unidades de red correspondientes e impresoras (con algún que otro problema de compatibilidad con windows 64bits de algunas maquinas).

    Dado que el servidor ya era medio viejo, carecia de capacidad y demás, sumamos un nuevo servidor con windows server 2008 x64. A este nuevo servidor lo puse como DC copiando todo el arbol del PDC, y una unidad de disco compartida en el entorno de red para acceso de todas las terminales a archivos en comun.

    Las complicaciones a partir de allí:

    * Este nuevo servidor con server 2008 (64) no aparece en el entorno de red.

    * Producto del primer punto, la única forma que encontré de que todos los usuarios puedan acceder a la unidad de red es mediante la IP del nuevo servidor. Esto ocasiona que no siempre puedan acceder todas las máquinas, que en algunos casos ocurran demoras muy importantes y en otros se pierdan datos durante transferencias.

    * Los terminales personales, por lo general notebooks, al no poder instalar la unidad de red correctamente e ingresar por acceso directo mediante la IP, ingresan al servidor como invitados (sin registración) por lo cual no pueden acceder a carpetas asignadas a sus usuarios.

     

    Estos son los principales problemas que se me ocurren ahora, pero en el día a día van surgiendo más que intentaré transmitir cuando sucedan.

    Si alguien me puede ayudar estaré muy agradecido.

    Saludos!

     

    Sebastián.-

     

    Sebastián, hay muchas cosas ahí para ver cómo lo tienes hecho y si fue de la manera adecuada.

    Primero que nada, desde NT4 que no existe el PDC, en todo caso hay un "Emulador de PDC"

    ¿Cómo es que haz "copiado el árbol"? El procedimiento para cambiar un DC es otro, lo tienes explicado en grandes rasgos, por ejemplo en:

    Cambiar Controlador de Dominio « WindowServer: 
    http://windowserver.wordpress.com/2011/02/26/cambiar-controlador-de-dominio/ 

    Si lo que haz hecho es instalar el nuevo servidor con el mismo nombre de equipo y dominio, y dirección IP, es otro diferente aunque todo se llame igual.

    Por otro lado es totalmente normal que un W2008 no aparezca en el entorno de red, y eso no implica para nada que no se pueda acceder o resolver su nombre. El Entorno de Red está basado en el servicio Examinador (Browser) que provoca un gran tráfico de red, del peor Difusiones (Broadcasts), y que genera fallos con las estructuras actuales de red. Y por eso fue descartado por Microsoft.
    De todas formas, si aún quisieras habilitarlo debes poner el servicio Examinador arrancado y en automático

    Si los equipos no pueden acceder por nombre, pero sí por IP, entonces seguro que el problema está en la resolución de nombres DNS. Los clientes deben apuntar como DNS solamente al Controlador de Dominio, que generalmente es el DNS que resuelve el dominio AD

    Esto es también la causa de las demoras, y puede producir muchos otros errores, como falta de aplicación de GPOs, errores de inicio y cierre de sesión, acceso a recursos, y casi todo lo que te puedas imaginar :-)

    El nuevo Controlador de Dominio, además de ser el DNS usado por los clientes tiene que ser Catálogo Global

    Si cuando los usuarios acceden al servidor, están como invitados, significa dos cosas:

    - Que no están autenticados en el Dominio

    - Que tienes habilitada la cuenta Invitado que es un riesgo muy grande de seguridad

     

    Muevo el hilo al foro de Directorio Activo, que es el apropiado para la pregunta.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 13 de junio de 2011 18:04
    • Marcado como respuesta Ismael Borche martes, 19 de julio de 2011 16:25
    viernes, 10 de junio de 2011 15:50
    Moderador
  • Guillermo,

    Antes que nada muchas gracias por tu respuesta. 

    Amplío contestando tus preguntas y brindando algo más de información.

    El servidor nuevo tiene nombre distinto al viejo, simplemente copie los atributos y demás para hacerlo DC en simultaneo con el viejo, no cambiar uno por otro. No se si esto estará causando conflicto, y deba dar definitivamente de baja el anterior, los deje como estaban por las dudas de tener el viejo de back up si debiera resolver algún conflicto rápidamente.

    Los DNS los controla el servidor viejo. Incluso en el Router esta configurado de esa manera, ayudará cambiar la dirección de ip y direccionar todo al servidor nuevo?

    Por los comentarios que me hiciste y he leído sobre las funciones del entorno de red, sinceramente prefiero no habilitarlo y resolver las cosas como corresponde, no realizar parches.

    Aguardo tu respuesta para continuar avanzando.

    Muchas gracias por la ayuda!

    Sebastián.-

    lunes, 13 de junio de 2011 21:37
  • Hola Sebastián, sigo sin comprender ¿a qué llamas "copié los atributos y demás para hacerlo DC"?

    Para no perder datos y seguir manteniendo *el mismo dominio*, la única opción es que al nuevo lo promuevas como Controlador de Dominio adicional en el Dominio existente.

    Además cuidado con el tema DNS. Normalmente los DCs tienen el servicio DNS instalado. Todos los equipos, pero no el Router, deben apuntar como DNS únicamente al DC+DNS.
    Y para que se resuelva Internet en el DC+DNS, se le configura en la ficha Reenviadores a los DNSs del ISP

    El enlace al "cambio de DC" es para que tengas en cuenta los factores a considerar, como DNS, GC, tener la posiblidad de volver atrás en caso de problemas, etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 14 de junio de 2011 11:52
    Moderador
  • Guillermo,

    Disculpa mis malas explicaciones, la realidad es que configuré los servidores hace tiempo y ya no recuerdo las nomenclaturas correctas.

    Como bien vos decís, promoví el nuevo servidor como controlador de dominio adicional en el dominio existente. El DNS lo maneja el servidor viejo, debería configurar el nuevo para ello?

    A lo que me refería con la configuración en el router es que el DHCP esta configurado como DNS Primario el servidor viejo.

    Según tengo entendido existen algunos problemas de compatibilidad entre server 2008 x64 y windows anteriores a vista, es por ello que nunca retire el servidor viejo, no queria causar inconvenientes en toda la red y tener que configurar todo de nuevo.

    martes, 14 de junio de 2011 12:22