none
Problema con Active DIrectory. RRS feed

  • Pregunta

  • Hola, buenos dias!

    Rapidamente les detallos mi situacion y luego mi pregunta. Agradezco si me pudieran ayudar.

    Estoy al frente de una infraestructura de Red con Domino local, que cuenta con dos servidores y unas 25 maquinas clientes;

    DC & ADC

    Info:

    -Los Roles del servidor DC van desde Servidor de Archivos hasta Servidor Wins. (Todo esta OK)

    -Los Roles especiales del ADC es que administro ISA Server 2006 Standard, asi como su rol de Servidor adicional.

    Lo que sucede es que el dia de hoy al intentar abrir el Active Directory aparece una imagen de aviso diciendo lo siguiente ;

    No Estan Dispobibles los datos (Nombre del dominio.com) del controlador del dominio (Nombre del servidor.com) debido a:

    Uno de los dispositivos Vinculados al sistema no funciona.

    Vuelva a intentarlo mas tarde o elija otro controlador de dominio seleccionando Conectar con el Controlador del dominio en el menu d contexto de dominio.

    Y no me permite realizar tarea alguna en el AC de ese controlador de dominio.

    Nunca habia recibido este error y no se por donde empezar,

    Muchisimas gracias por la ayuda que me puedan prestar,

    Saludos


    lunes, 27 de septiembre de 2010 15:14

Respuestas

  • DC es Domain Controller ¿a qué llamas ADC?

    No deberías tener la función de DC en un ISA por muchos motivos.
    Desde que es la máquina más expuesta a ataques externos y contiene "lo más valioso que tienes" (usuarios/contraseñas); hasta los inconvenientes de un DC multihomed; y hasta la seguridad pues al DC debes dejarle innumerables puertos abiertos.

    Si estaba funcionando y dejó de hacerlo, piensa qué cambios se han hecho justo antes de producirse el problema.
    En cambio, si la idea es hacerlo, te sugiero que pienses en otro diseño :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 27 de septiembre de 2010 17:01
    Moderador

Todas las respuestas

  • DC es Domain Controller ¿a qué llamas ADC?

    No deberías tener la función de DC en un ISA por muchos motivos.
    Desde que es la máquina más expuesta a ataques externos y contiene "lo más valioso que tienes" (usuarios/contraseñas); hasta los inconvenientes de un DC multihomed; y hasta la seguridad pues al DC debes dejarle innumerables puertos abiertos.

    Si estaba funcionando y dejó de hacerlo, piensa qué cambios se han hecho justo antes de producirse el problema.
    En cambio, si la idea es hacerlo, te sugiero que pienses en otro diseño :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 27 de septiembre de 2010 17:01
    Moderador
  • Muchisimas Gracias, Guillermo D.

    Llamo ADC al Domain Controller Adicional que es tambien el ISA Server.

    Entiendo lo que comentas sobre los riezgos.

    La semana que paso no se hicieron cambios mas que agregar una regla de navegacion en el ISA Server, Tambien se hizo la desfragmentacion del disco C: en ese servidor.

    Gracias por la sugerencia!

    lunes, 27 de septiembre de 2010 17:13
  • Es muy mala práctica tener el servicio de directorio en el ISA ¿tu pones tus ahorros en la puerta de entrada de tu casa? :-)

    Supongo que el problema es con el ISA, así que quizás te convenga más plantear el problema en el foro específico de ISA en http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/threads

    De todas formas si quieres aportar más datos quizás te podamos dar una ayuda en este foro.

    El error sucede al ¿abrir el ADUC en el propio ISA? ¿o en el otro?

    Si lo abres desde el otro DC ¿puedes conectar el ADUC al ISA?

    ADUC = Active Directory Users and Computers = Usuarios y Equipos de Active Directory :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 28 de septiembre de 2010 17:29
    Moderador
  • ISA Server:

    Entiendo perfectamente lo que dice. Y mirandolo de su punto de vista profesional esta muy claro el ejemplo.

    El ISA es la puerta de enlace entre la red interna y la externa, como poner en el un repositorio donde esten dodas las credenciales locales de usuarios basicos asi como administrativos.

    Suguieres que elimine el directorio activo de el servidor ISA? verdad? Supongo que si!

    AD=ADUC:

    Al abrirlo desde el servidor ISA da el error asi como cuando intento conectarme desde otro DC.

    Con su sugerencia, tomare las medidas necesarias para asegurar la red y eliminar las preocupaciones a raiz de este error en el AD del ISA. Que segun veo no es lo suficientemente relevante como para provocar fallas en los inicio de sesion de los usuarios locales o talvez perdida de datos de las cuentas.

    Gracias de nuevo,

    saludos,

    Kelvin G

     

    martes, 28 de septiembre de 2010 18:08