none
Cargar previamente contraseñas RODC RRS feed

  • Pregunta

  • Como estan,

    He instalado un dominio secundario RODC conectada por WAN a un dominio primario server2008 (nivel funcional 2003), logré realizar la instalación exitosamente y loguear máquinas desde el RODC, pero al momento de cargar previamente contraseñas me sale el error: "passwords for none of the accounts could be prepopulated. The following error was encountered: The specified server cannot perform the request operation. Eh agregado al usuario a la política de replicación previamente y si le puedo hacer un ping desde el DC lectura-escritura. Gracias de antemano por sus comentarios

    lunes, 4 de marzo de 2013 13:19

Respuestas

  • Krisangel, 

    Cuando estas efectuando esa operacion debes efectuarla desde el servidor RWDC, sobre el objeto de computadora del RODC. Es asi que lo estas efectuando ?


    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    lunes, 4 de marzo de 2013 18:58
    Moderador
  • Debes manejar todo eso desde el DC que tiene escritura; no desde el RODC

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 6 de marzo de 2013 13:31
    Moderador
  • La idea de un RODC es justamente que esté en un sitio remoto, y sea el único DC del Sitio

    Y por supuesto que las cuentas de usuario deben estar en el grupo “Allowed RODC…” o en un grupo creado y autorizado expresamente

    Y que el comando debes hacerlo desde el DC que tiene permiso de escritura ¿lo haz hecho así?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de marzo de 2013 22:37
    Moderador

Todas las respuestas

  • Krisangel, 

    Cuando estas efectuando esa operacion debes efectuarla desde el servidor RWDC, sobre el objeto de computadora del RODC. Es asi que lo estas efectuando ?


    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    lunes, 4 de marzo de 2013 18:58
    Moderador
  • Gracias Sebastian por la respuesta,

    Si estoy tratando de agregar los usuarios desde el DC grabable. Cuando voy al RODC en las opciones avanzadas de replicación me da un aviso: This info is only available when Active Directory Users and Computers is connected to a DC that is running Windows Server 2008 or later.

    Estoy pensando que quizá el puerto de comunicación no está habilitado, pero aún no sé con que puerto trabaja.

    Gracias.

    martes, 5 de marzo de 2013 15:45
  • Debes manejar todo eso desde el DC que tiene escritura; no desde el RODC

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 6 de marzo de 2013 13:31
    Moderador
  • Estuve realizando varias pruebas, entre ellas cambiar los sites, y cuando lo instalé colocándolo en el mismo site que los RWDC me logró guardar previamente 2 contraseñas; luego lo cambié de site a uno nuevo y a partir de allí me sale otro aviso: “the account must first be added to the allowed list for this read-only domain controller”, aparentemente no se encuentra en la lista de permitidos, pero si lo he agregado y aún así ya no me permite.
    Otro dato es que cuando desplego la lista de usuarios autenticados en el RODC, en la configuracion avanzada de replicacion, me están apareciendo que se han logueado varios usuarios y pcs, supongo aparece porque lo instalé en el mismo site.

    viernes, 8 de marzo de 2013 22:45
  • La idea de un RODC es justamente que esté en un sitio remoto, y sea el único DC del Sitio

    Y por supuesto que las cuentas de usuario deben estar en el grupo “Allowed RODC…” o en un grupo creado y autorizado expresamente

    Y que el comando debes hacerlo desde el DC que tiene permiso de escritura ¿lo haz hecho así?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de marzo de 2013 22:37
    Moderador