none
Dcs distribuidos en distitas oficinas (win 2003) RRS feed

  • Pregunta

  • Estimados, tengo una inquietud y necesidad.

    Tenemos implementado una arquietectura de dominio de AD con Win2003 que esta integrado por 8 DCs en 4 oficinas conectadas entre si por enlaces de FO. Ahora bien, tengo que el FSMO es el DC1, pero cuando sucede algo y tengo que reiniciarlo por algun evento, mantenimiento etc, el resto de la red no funciona correctamente. Que estoy haciendo mal.

    Cabe aclarar que de los 8 DCs, hay 4 DCs que son GC correpondientes a cada ubicación, cada uno es DNS integrado a AD.

    Saludos cordiales.

    jueves, 22 de abril de 2010 13:07

Respuestas

  • Hola,

    de los roles no creo que sea el problema ya que para iniciar sesion no son necesarios si tienes varios GCs disponibles. Yo creo que quizas no tienes correctamente configurada la topologia y al faltarte ese DC1 hay estaciones que se intentar loguear en el.

    Puedes hacer una prueba en un equipo de los que dan problemas cuando DC1 no esta disponible, desde un cmd, el comando "SET LOGONSERVER" (ojo al espacio entre SET y LOGONSERVER) y te dira en que servidor ha iniciado la sesion, si ese servidor no es el que le corresponde de su oficina entonces para obtener mas ayuda, deberias aportar:

    Configuracion de red de ese equipo que tomamos como muestra.

    Configuracion de los sitios de tu organizacion, subnets de cada sitio, enlaces entre sitios, costes de los enlaces,etc...

    Configuracion IP de los DCs y de las estaciones, asegurandote de que cada DC y cada equipo tiene una IP dentro del rango de la subnet asignado a su sitio.

    Configuracion DNS de los DCs y de las estaciones, tanto el primario como el secundario.

    Y sobretodo OJO con las mascaras de subred en las estaciones, quizas una configuracion erronea en la configuracion IP y en la mascara pueda provocar que no haya "visibilidad" con el DC donde deberia autentificarse y por ese motivo trate de hacerlo en DC1.

    Saludos!!

     

    jueves, 22 de abril de 2010 18:35
    Moderador
  • A ver... que no me coinciden los números con las respuestas

    1 y 2 ok

    3.- Pero ¿están registrados en la carpeta GC? (en la zona _msdcs.dominio.raiz única que la tiene)

    4.- ¿Todos los clientes tienen configuados dos servidores DNS para consultar?

    Y sigo... ¿qué son los "problemas para autenticarse"?
    ¿Qué mensaje de error? ¿qué eventos relacionados?

    Como te mencioné antes, la ausencia de cualquiera o todos los FSMO Roles no trae problemas de autenticación. Salvo que estemos hablando de un Win9x o NT ;-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 22 de abril de 2010 21:42
    Moderador
  • Ale en el momento del problema cual es el error que te da al iniciar sesion ? 

     

    Haz intentado iniciar con DOMINIO\Usuario y usuario@dominio ? 
    Coincido con guillermo , la falta de los roles no causaria problemas de autenticacion , como si lo seria la falta de un Global catalog por ejemplo , estas seguro que tus demas Global Catalog estan anunciados correctamente ? 

    - Esta configurado correctamente sites and Services con sus correspondientes subnets y asignadas a sus sitios donde estan sus DCs ? 

     


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    viernes, 23 de abril de 2010 13:54
    Moderador

Todas las respuestas

  • Estimado Ale,

     

    Que FSMO tienes en este DC1? Indicas que posee al menos uno pero no indicas cual. Estamos a la espera de tu respuesta.

     

    Saluda cordialmente,


    Martin Landman - MCP - MCSA - MCSE - MCTS - MCITP: Enterprise Administrator. Buenos Aires - Argentina. This posting is provided "as is" with no warranties, and confers no rights. You assume all risk for your use. --
    jueves, 22 de abril de 2010 17:21
  • La falta de ninguno de los 5 FSMO Roles afecta la autenticación de usuarios, así que ahí el problema está por otro lado.

    ¿Todos los DCs tienen el servicio DNS?

    ¿Todos los DCs con DNS continen la zona _msdcs.dominio.raiz? Atención: del dominio raíz, no de subdominios

    ¿Todos los DCs están anotados en la carpeta GC de _msdcs.dominio.raiz?

    ¿Todos los clientes tienen configuados dos servidores DNS para consultar?

    ¿Qué es "la red no funciona correctamente? :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 22 de abril de 2010 17:21
    Moderador
  • Hola, los 5 roles estan en un unico DC (que es el DC1 de mi explicación).

    DC1: Schema Master, Domain naming master, Infrastructure Master, Relative ID (RID), MasterPDC Emulator

    Saludos.

    jueves, 22 de abril de 2010 17:51
  • Guille querido como me haces sufrir ;( !! ja

    punto 1: SI

    punto 2: SI

    punto 3: SI, tienen los DNS correspondientes a los DCs de esta oficina.

    punto 4: Me exprese mal, perdon, cuando dicho DC1, se le hace mantenimiento detectamos problemas para autenticarse a usuarios de las otras oficinas.

    saludos.

     

     

    jueves, 22 de abril de 2010 18:24
  • Hola,

    de los roles no creo que sea el problema ya que para iniciar sesion no son necesarios si tienes varios GCs disponibles. Yo creo que quizas no tienes correctamente configurada la topologia y al faltarte ese DC1 hay estaciones que se intentar loguear en el.

    Puedes hacer una prueba en un equipo de los que dan problemas cuando DC1 no esta disponible, desde un cmd, el comando "SET LOGONSERVER" (ojo al espacio entre SET y LOGONSERVER) y te dira en que servidor ha iniciado la sesion, si ese servidor no es el que le corresponde de su oficina entonces para obtener mas ayuda, deberias aportar:

    Configuracion de red de ese equipo que tomamos como muestra.

    Configuracion de los sitios de tu organizacion, subnets de cada sitio, enlaces entre sitios, costes de los enlaces,etc...

    Configuracion IP de los DCs y de las estaciones, asegurandote de que cada DC y cada equipo tiene una IP dentro del rango de la subnet asignado a su sitio.

    Configuracion DNS de los DCs y de las estaciones, tanto el primario como el secundario.

    Y sobretodo OJO con las mascaras de subred en las estaciones, quizas una configuracion erronea en la configuracion IP y en la mascara pueda provocar que no haya "visibilidad" con el DC donde deberia autentificarse y por ese motivo trate de hacerlo en DC1.

    Saludos!!

     

    jueves, 22 de abril de 2010 18:35
    Moderador
  • A ver... que no me coinciden los números con las respuestas

    1 y 2 ok

    3.- Pero ¿están registrados en la carpeta GC? (en la zona _msdcs.dominio.raiz única que la tiene)

    4.- ¿Todos los clientes tienen configuados dos servidores DNS para consultar?

    Y sigo... ¿qué son los "problemas para autenticarse"?
    ¿Qué mensaje de error? ¿qué eventos relacionados?

    Como te mencioné antes, la ausencia de cualquiera o todos los FSMO Roles no trae problemas de autenticación. Salvo que estemos hablando de un Win9x o NT ;-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 22 de abril de 2010 21:42
    Moderador
  • Ale en el momento del problema cual es el error que te da al iniciar sesion ? 

     

    Haz intentado iniciar con DOMINIO\Usuario y usuario@dominio ? 
    Coincido con guillermo , la falta de los roles no causaria problemas de autenticacion , como si lo seria la falta de un Global catalog por ejemplo , estas seguro que tus demas Global Catalog estan anunciados correctamente ? 

    - Esta configurado correctamente sites and Services con sus correspondientes subnets y asignadas a sus sitios donde estan sus DCs ? 

     


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    viernes, 23 de abril de 2010 13:54
    Moderador
  • Al parecer es un problema de la red del cliente y un delay que estamos investigando con el area de Comiunicaciones.

    saludos.

    martes, 4 de mayo de 2010 14:54