none
DNS Acceso Denegado RRS feed

  • Pregunta

  • Buen dia compañeros tengo un problema el sabado tuvimos un apagon y uno de los servidores se apago tambien, cuando se restablecio la energia y el servidor inicio sin problemas cuando trato de abrir el Servidor DNS me muestra el mensaje de:

    No se pudo establecer contacto con el servidor

    Error:

    Acceso Denegado

    y no me permite ver nada de mi servidor DNS, todo a raiz del apagon

    en el visor de eventos del DNS tengo los ID 4000 y 4007  que hacen referencia a problemas con el Active Directory

    Con esto no puedo agregar equipos a dominio y tampoco acceder remotamente a otros equipos con las cuentas de dominio

    alguna idea de que pudo haber pasado?

    saludos

    lunes, 11 de septiembre de 2017 18:49

Respuestas

  • Si se reinstala, aunque todo se llamara igual, será un Dominio diferente. Toca volver a unir máquinas al Dominio, crear los grupos y asignar los permisos

    Internamente el sistema no utiliza nombres sino SIDs ("Security Identifier") análogos a números de documento personales, que son individuales e irrepetibles

    Dejo un enlace que quizás te aclare un poco más el tema

    SIDs, GUIDs, DACLs, ACEs ¿Qué Son y Cómo Se Relacionan? | WindowServer
    https://windowserver.wordpress.com/2017/07/18/sids-guids-dacls-aces-qu-son-y-cmo-se-relacionan/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 11 de septiembre de 2017 22:33
    • Marcado como respuesta Moderador M jueves, 21 de septiembre de 2017 15:18
    lunes, 11 de septiembre de 2017 20:51
    Moderador

Todas las respuestas

  • Si la zona DNS está integrada en el AD, y además no puedes agregar equipos al Dominio y acceder remotamente, entonces el problema es mucho más grave, es la base del Dominio la que se ha corrupto

    Si es el único Controlador de Dominio, la solución es recuperar desde una copia de seguridad ("Backup")

    Si hubiera otro Controlador de Dominio en el Dominio, como se recomienda, entonces hay otras soluciones más sencillas, pero primero confirma si hay uno o más Controladores de Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de septiembre de 2017 19:27
    Moderador
  • Solo se tiene un solo DC

    existe alguna forma de migrar los usuarios y permisos de AD?

    saludos


    lunes, 11 de septiembre de 2017 19:32
  • La única forma de copiar los usuarios pasa por instalar otro Controlador de Dominio en el mismo Dominio, pero eso se puede hacer sólo si Active Directory funciona correctamente, que por lo que comentas no es tu caso

    Los permisos están en las carpetas y archivos, no en la base del Dominio

    Si no hay otro Controlador de Dominio y no hay copia de seguridad, lo único que se me ocurre pero sólo si tienes mucha mucha suerte, es ejecutar desde un CMD "ejecutado como administrador" un CHKDSK y ver si puede arreglar algo (CHKDSK /?)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de septiembre de 2017 19:43
    Moderador
  • entonces si yo decidiera re-instalar mi WS y tendria que dar de alta de nuevo usuarios y en automatico aquellos permisos de acceso a carpetas quedarian igual?

    o no es posible asi?

    lunes, 11 de septiembre de 2017 20:02
  • Si se reinstala, aunque todo se llamara igual, será un Dominio diferente. Toca volver a unir máquinas al Dominio, crear los grupos y asignar los permisos

    Internamente el sistema no utiliza nombres sino SIDs ("Security Identifier") análogos a números de documento personales, que son individuales e irrepetibles

    Dejo un enlace que quizás te aclare un poco más el tema

    SIDs, GUIDs, DACLs, ACEs ¿Qué Son y Cómo Se Relacionan? | WindowServer
    https://windowserver.wordpress.com/2017/07/18/sids-guids-dacls-aces-qu-son-y-cmo-se-relacionan/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 11 de septiembre de 2017 22:33
    • Marcado como respuesta Moderador M jueves, 21 de septiembre de 2017 15:18
    lunes, 11 de septiembre de 2017 20:51
    Moderador