none
cuenta no identificados s-1-5-21-3 RRS feed

  • Debate general

  •  Hola cuando en un servidor miembro del dominio . En los grupos locales se tiene incorporado usuarios del dominio suele aparecer la cuentas de este modo cuenta no identificados s-1-5-21-3 - Si uno reinicia el servicio DNS cliente se soluciona le problema.

    Cual podrá ser el problema que se soluciona de la manera mencionada? Muchas gracias


    Jorge Cavallin
    miércoles, 16 de marzo de 2011 17:45

Todas las respuestas

  • Esos son los SIDs de usuarios o grupos.

    En general cuando sucede eso es porque no está funcionando adecuadamente el DNS y no se tiene acceso a un DC o a un GC.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 16 de marzo de 2011 18:44
    Moderador
  •  

    Hola muchas gracias. Tiene alguna referencia de donde pueda leer como hacer una optimización? Gracias


    Jorge Cavallin
    lunes, 4 de abril de 2011 13:51
  • ¿Optimización de qué? porque tener un problema con la configuración de DNS no se soluciona optimizando :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 4 de abril de 2011 18:21
    Moderador
  • Ok bien. Como detectar lo que tengo mal en la DNS puesto que eventos no se reportan. Y tambien tengo el quest spotlight ad y no me encontro errores. Muchas gracias
    Jorge Cavallin
    martes, 5 de abril de 2011 20:17
  • Dices al principio que si reinicias el servicio cliente DNS se resuelve el problema...

    Entonces viene la pregunta fundamental :-)
    ¿Qué DNSs tiene configurado el cliente? ¿no habrá algún DNS del proveedor de Internet por ahí? ;-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 5 de abril de 2011 20:43
    Moderador
  • Hola , cada sitio tiene un DC , que es DHCP y la primer DNS que se le entrega al clientes es la de ese DC y la segunda coreponde a otr DC que el del PDC del dominio.
    Jorge Cavallin
    miércoles, 6 de abril de 2011 20:29
  • ¿Un único dominio?

    ¿Varias ubicaciones diferentes? ¿están creados los sitios, subnets y enlaces?

    Además, revisa que en la zona _msdcs.dominio.raiz (si hay más de un dominio específicamente el del raíz) estén registrados los Catalogo Global en la zona GC del correspondiente sitio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 7 de abril de 2011 17:58
    Moderador
  • Hola , un solo dominio 43 DC , 123 sites , con sus sites link y su subnet, Lo que molesta es que no se manifiesta en forma continua el problemas es como 1 o 2 dias en el mes.
    Jorge Cavallin
    viernes, 8 de abril de 2011 14:30
  • Sinceramente no me preocuparía mucho si es así.

    Las posibilidades que creo pueden ser.

    Por un lado, para resolver los nombres debe contactar a un DC, pues en la DACL lo que hay son sólo SIDs.
    Descarto que tiene configurados como DNSs sólo a los DCs ¿correcto? por lo que me inclinaría que el DC esté demorando en resolver y entonces muestra los SIDs ¿si lo dejas unos segundos se muestran los nombres? También revisaría que estuviera contactando a un DC local, por ejemplo viendo la variable %logonserver%

    Por otro, y creo más probable por la estructura que comentas, que sean cuentas eliminadas, pero que no tuvo tiempo aún de hacer el proceso de "limpieza". Entonces hay un SID apuntando a una cuenta que no existe. Periódicamente se ejecuta un proceso que limpia las DACLs

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 8 de abril de 2011 21:20
    Moderador