none
degradar un server de dominio principal inoperativo??? RRS feed

  • Pregunta

  • Buenos días.

    Perdonar de nuevo, pero ya no me quedan uñas, me las he comido ya todas.....

    Tengo que quitar el Server de Dominio Principal, y mi pregunta es:

    Se puede degradar el Server de Dominio  Principal????

    Un saludo.

    Maveryck
    miércoles, 18 de marzo de 2009 10:03

Respuestas

  • En principio deberias asegurarte que la resolucion DNS sea igual en ambos dominios. Por otro lado las Trust utilizan resolucion Netbios por lo cual tambien deberias asegurarte de no tener algun nombre NETBIOS duplicado en ambos dominios.

    De todas maneras podrias indicarme en que punto estas ahora .. no me queda claro cual es el problema luego de tantas respuestas :)

    Para asegurarte de que no tienes referencias al controlador de dominio antiguo deberias ver la Metadata , los registros DNS , y Sites And Services.

    De otra manera una traza de red al momento de reproducir el error podria darte informacion de a quien esta intentando contactar :)

    Repasemos que es lo que esta sucediendo y seguimos adelante.

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    • Marcado como respuesta Maveryck miércoles, 13 de mayo de 2009 9:35
    lunes, 23 de marzo de 2009 2:01
    Moderador

Todas las respuestas

  • Buenas tardes.

    Hay alguien que conteste en el foro??? o es fiesta???

    si es fiesta local, perdonar por el agobio que os estoy dando, pero estoy que no se si cortarme las venas o dejarmelas largas.

    Un saludo.

    Maveryck
    miércoles, 18 de marzo de 2009 12:29
  • Quitarlo siempre podras hacerlo, pero deberas de transferir inicialmente todas las roles de ese servidor a otro Domain Controller.

    Una vez echo esto podras despromocionalo, tambien puedes hacerlo directamente, despromocionar el servidor y el mismo se encargara de hacerlo durante el proceso,el de transferir estas roles a otro Domain Controller pero si quieres hacerlo a mano solo debes de hacerlo siguiendo este Link con Ntdsutil.exe

    http://support.microsoft.com/default.aspx/kb/255504/es

    Una vez hagas esto, te tendras que meter en SITES y eliminarlo manualmente, revisar que en el DNS cuando replice desapece como Domain Controller, y en Usuarios y equipos de Active Directoy que tambien haya desaparecido como Domain Controller y este en Computer, luego podras sacarlo de dominio desistalando tambien el servicio de DNS y DHCP.

    Si tienes DHCP acuerdate que lo tendras que pasar tambien a otro servidor, y que tus Router apunten al nuevo DHCP.

    Tienes mas informacion de como despromocionar en 

    How to remove completely orphaned Domain Controller

    http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss&spid=3198


    HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
    Controller Demotion
    http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Product=win2000

    Un saludo
    Jorge


    Gargamelt
    miércoles, 18 de marzo de 2009 12:55
  • Buenas tardes.

    He intentado hacerlo yo manualmente y me da este error.

    Recordar que el Server de Dominio principal esta inoperativo, y no funciona.


    C:\WINDOWS\system32\ntdsutil.exe: roles
    fsmo maintenance: connections
    server connections: connect to server bdcgruposauce.gruposauce.local
    Enlazando a bdcgruposauce.gruposauce.local ...
    Conectado a bdcgruposauce.gruposauce.local utilizando credenciales de usuario cone
    ctado localmente.
    server connections: q
    fsmo maintenance: seize rid master
    Intentando la transferencia segura de la operación FSMO RID antes de asumir
    el control.
    Error de ldap_modify_sW 0x34(52 (No disponible).
    El mensaje de rror extendido de Ldap es 000020AF: SvcErr: DSID-0321092B, problem
     5002 (UNAVAILABLE), data 1722

    El error de Win32 que se ha devuelto es 0x20af(Error en la operación FSMO solici
    tada. No se puede conectar con el titular de FSMO actual.)
    )
    En función del código de error, éste puede ser un error de conexión,
    de ldap o de transferencia de función.
    Error en la operación de transferencia FSMO de RID. Se procede a asumir
    el control...
    Buscando el mayor grupo RID en el dominio
    Servidor "bdcgruposauce.gruposauce.local" conoce las funciones acerca de 5
    Esquema: CN=NTDS Settings,CN=PDCgruposauce,CN=Servers,CN=Nombre-predeterminado-pr
    imer-sitio,CN=Sites,CN=Configuration,DC=gruposauce,DC=local
    Dominio: CN=NTDS Settings,CN=PDCgruposauce,CN=Servers,CN=Nombre-predeterminado-pr
    imer-sitio,CN=Sites,CN=Configuration,DC=gruposauce,DC=local
    PDC: CN=NTDS Settings,CN=BDCgruposauce,CN=Servers,CN=Nombre-predeterminado-primer
    -sitio,CN=Sites,CN=Configuration,DC=gruposauce,DC=local
    RID: CN=NTDS Settings,CN=BDCgruposauce,CN=Servers,CN=Nombre-predeterminado-primer
    -sitio,CN=Sites,CN=Configuration,DC=gruposauce,DC=local
    Infraestructura: CN=NTDS Settings,CN=BDCgruposauce,CN=Servers,CN=Nombre-predeterm
    inado-primer-sitio,CN=Sites,CN=Configuration,DC=gruposauce,DC=local
    fsmo maintenance:


    Un saludo.

    Maveryck
    miércoles, 18 de marzo de 2009 13:18
  • Maveryck

    Sigue este enlace, aqui te dice como debes de hacerlo cuando un DC esta completamente muerto, ya que este lo esta, no debes de conectar contra el, esto es imposible, pero como tenemos otros DCS vivos y todos tiene copia de la base de datos del AD, pueden asumir estas funciones.

    How to remove completely orphaned Domain Controller

    http://support.microsoft.com/default.aspx?scid=kb;en-us;555846&sd=rss&spid=3198


    Un saludo
    Jorge
    Gargamelt
    miércoles, 18 de marzo de 2009 13:22
  • Maveryck

    Te lleve mal a la pagina que debia, para poder hacerlo debes de seguir el primer enlace pero como te explico:


    Click Start, click Run, type ntdsutil in the Open box, and then click OK.

    1. Type roles, and then press ENTER.

      Note To see a list of available commands at any one of the prompts in the Ntdsutil utility, type ?, and then press ENTER.
    2. Type connections, and then press ENTER.
    3. Connect to server DC QUE ESTE VIVO y pulsa INTRO 
    4. Type connect to server servername, and then press ENTER, where servername is the name of the domain controller you want to assign the FSMO role to.
    5. At the server connections prompt, type q, and then press ENTER.
    6. Type transfer role, where role is the role that you want to transfer. For a list of roles that you can transfer, type ? at the fsmo maintenance prompt, and then press ENTER, or see the list of roles at the start of this article. For example, to transfer the RID master role, type transfer rid master. The one exception is for the PDC emulator role, whose syntax is transfer pdc, not transfer pdc emulator.
    7. At the fsmo maintenance prompt, type q, and then press ENTER to gain access to the ntdsutil prompt. Type q, and then press ENTER to quit the Ntdsutil utility.

    Y nada mas , este proceso lo he echo yo en alguna ocasion como la tuya y no me ha dado ningun tipo de problema.


    Jorge


    Gargamelt
    • Marcado como respuesta Maveryck miércoles, 18 de marzo de 2009 21:09
    • Desmarcado como respuesta Maveryck miércoles, 18 de marzo de 2009 21:19
    miércoles, 18 de marzo de 2009 13:32
  • Buenas noches.

    gracias por ayudarme, al final a funcionado y todo ok, excepto el tema de confianzas.

    Resulta que en mi empresa por tema de Gerencia, hay 3 empresas y cada empresa tiene un Dominio

    El dominio GrupoSauce.local
    El dominio GrupoOlmo.local
    El dominio GrupoAbeto.local

    Bien hasta ahi todo correcto, resulta qeu antes existia una confianza entre todos y funcionaba:

    GrupoSauce.local

    Nombre del dominio                 Tipo de confianza                 Transitorio
    GrupoOlmo.local                              Externo                              No
    GrupoAbeto.local                             EXterno                             No

    Asi en cada Dominio con los que le toca, pero claro ahora aunque esten asi, porque las elimine y las volvi a crear, cuando intento entrar en un Pc de otro dominio me pide usuario y contraseña.....Porque????

    Un saludo.

    Maverick
    miércoles, 18 de marzo de 2009 21:25
  • Hola Maveyck

    Lo que esta ocurriendo ha grandes rasgos que la confianza se ha perdido seguramente por temas de seguridad de Kerberos, lo curisoso que si vuelves a generarla no debia de darte problemas a no ser que los otros dos dominios no esten reconociendo al nuevo Maestro de Infraestructuras como tal.

    Intenta quitar las confianzas contra el dominio afectado, lo que significa:

    Dominio 1 roto
    Dominio 2
    Dominio 3

    Dominio 1 contra el 2 y viceversa, y prueba si esto te funciona.

    Si entre estos dos dominios no hay problemas (2,3) lo que haria seria de nuevo intentar ingresar el Dominio 1 por ejemplo contra el 2, y probar, si funciona correcto , haria el mismo paso contra el 3, si con los dos falla pero no te devuelve ningun tipo de error vete al visor de sucesos y mirate todos los eventos de Directorio, a ver si hay sale algo y me comentas.

    Un saludo y me alegro que todo se haya solucionado, lo mas gordo por lo menos.
    Jorge
    Gargamelt
    jueves, 19 de marzo de 2009 11:06
  • Jorge buenas tardes.

    Hice lo que me dijiste y me funciono, pero solo en uno, en el otro nada de nada....

    Existe en algun sitio donde le tengo que decir quien es el Server de dominio?????

    Otra cosa, al rato de haber probado lo que me dijiste, me dejo de funcionar.... y si entro en las propiedades de la confianza y le digo validar me dice que no encuentra el servidor de dominio, problemas del RPC....

    Se te ocurre algo?????

    El tipo de confianza tiene que ser

    Externo y no transitiva????

    O tiene que poner Dominio y no transitiva????

    Ahora mientras te escibia mis problemas, termino de crear la directiva y me aparece:

    Tipo de confianza   Dominio
    Transitiva               No

    Cuando creo la confianza, me pide dominio, yo escribo grupoolmo.local, y es cuando me aparece como dominio, pero si escribo solo grupoolmo me aparece externo, cual de las dos formas es????

    Y cuanto tiempo tengo que esperar para que funcione????? tenog que reiniciar algun servicio????

    Gracias
    jueves, 19 de marzo de 2009 18:18
  • Curiso es el tema .....

    Sigue estos pasos y me cuentas, de todos modos en el visor de Sucesos no te muestra ningun tipo de error? seria de gran ayuda.

    Para crear una relación de confianza en la que un dominio basado en Windows Server 2003 confía en un dominio basado en Windows:
    1. En el controlador de dominio basado en Windows Server 2003:
      1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Dominios y confianzas de Active Directory.
      2. En el complemento Dominios y confianzas de Active Directory, haga clic con el botón secundario del mouse en el dominio que desee y, a continuación, haga clic en Propiedades.
      3. Haga clic en la ficha Confianzas y, después, haga clic en Nueva confianza.
      4. Aparecerá el Asistente para nueva confianza. Haga clic en Siguiente para continuar.
      5. Escriba el nombre NetBIOS del dominio de Windows NT para esta confianza. Por ejemplo, escriba proveedor01-int y haga clic en Siguiente.
      6. En la ventana Dirección de confianza, haga clic en Unidireccional: de salida
        Los usuarios del dominio, territorio o bosque especificado pueden ser autenticados en este dominio.
      7. Haga clic en Siguiente y, después, haga clic en una de las opciones siguientes para seleccionar el ámbito de autenticación de los usuarios del dominio de Windows NT:
        • Permitir autenticación de todos los recursos del dominio local
          Windows autentica a los usuarios del dominio especificado para todos los recursos del dominio local. Esta opción es preferible cuando ambos dominios pertenecen a la misma organización.
        • Permitir autenticación sólo de los recursos seleccionados del dominio local
          Windows no autentica automáticamente a los usuarios del dominio especificado para ningún recurso del dominio local. Una vez finalizado este asistente, conceda acceso individual a cada servidor que desee poner a disposición de los usuarios del dominio especificado. Esta opción es preferible cuando ambos dominios pertenecen a distintas organizaciones.
      8. Haga clic en Siguiente y escriba una contraseña para esta confianza en el cuadro Contraseña de confianza. Debe utilizar la misma contraseña cuando cree esta relación de confianza en el dominio especificado. Después de crear la confianza, Active Directory actualiza periódicamente la contraseña de confianza con fines de seguridad. Escriba de nuevo la contraseña en el cuadro Confirmar contraseña de confianza y haga clic en Siguiente.
      9. Compruebe la configuración y haga clic en Siguiente.
      10. Aparecerá un mensaje similar al siguiente:
        Se creó correctamente la relación de confianza.
        Dominio especificado: proveedor01-int
        Dirección:
        Salida: los usuarios del dominio especificado pueden realizar la autenticación en el dominio local.
        Tipo de confianza: Externa
        Windows autenticará a los usuarios del dominio especificado para todos los recursos del dominio local.
        Transitiva: No
        Partes de confianza: se creó la relación de confianza sólo para este dominio.
        donde proveedor01-int es el nombre NetBIOS del dominio de Windows NT para esta confianza. Haga clic en Siguiente y, a continuación, haga clic en Sí, confirmar la confianza de entrada.
      11. Haga clic en Finalizar para cerrar el asistente y, después, haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del dominio.
      12. Cierre Dominios y confianzas de Active Directory.

    Crear una relación de confianza bidireccional

    Para crear una confianza bidireccional de forma que ambos dominios confíen el uno en el otro:
    1. En el controlador de dominio basado en Windows Server 2003:
      1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Dominios y confianzas de Active Directory.
      2. En el complemento Dominios y confianzas de Active Directory, haga clic con el botón secundario del mouse en el dominio que desee y, a continuación, haga clic en Propiedades.
      3. Haga clic en la ficha Confianzas y, después, haga clic en Nueva confianza.
      4. Aparecerá el Asistente para nueva confianza. Haga clic en Siguiente para continuar.
      5. Escriba el nombre NetBIOS del dominio de Windows NT para esta confianza. Por ejemplo, escriba proveedor01-int y haga clic en Siguiente.
      6. En la ventana Dirección de confianza, haga clic en Bidireccional
        Los usuarios de este dominio pueden ser autenticados en el dominio, territorio o bosque especificado, y los usuarios del dominio, territorio o bosque especificado pueden ser autenticados en este dominio.
      7. Haga clic en Siguiente y, después, haga clic en una de las opciones siguientes para seleccionar el ámbito de autenticación de los usuarios del dominio de Windows NT:
        • Permitir autenticación de todos los recursos del dominio local
          Windows autentica a los usuarios del dominio especificado para todos los recursos del dominio local. Esta opción es preferible cuando ambos dominios pertenecen a la misma organización.
        • Permitir autenticación sólo de los recursos seleccionados del dominio local
          Windows no autentica automáticamente a los usuarios del dominio especificado para ningún recurso del dominio local. Una vez finalizado este asistente, conceda acceso individual a cada servidor que desee poner a disposición de los usuarios del dominio especificado. Esta opción es preferible cuando ambos dominios pertenecen a distintas organizaciones.
      8. Haga clic en Siguiente y escriba una contraseña para esta confianza en el cuadro Contraseña de confianza. Debe utilizar la misma contraseña cuando cree esta relación de confianza en el dominio especificado. Después de crear la confianza, Active Directory actualiza periódicamente la contraseña de confianza con fines de seguridad. Escriba de nuevo la contraseña en el cuadro Confirmar contraseña de confianza y haga clic en Siguiente.
      9. Compruebe la configuración y haga clic en Siguiente.
      10. Aparecerá un mensaje similar al siguiente:
        Se creó correctamente la relación de confianza.
        Dominio especificado: proveedor01-int
        Dirección:
        Bidireccional: los usuarios en el dominio local pueden realizar la autenticación en el dominio especificado y los usuarios en el dominio especificado pueden realizar la autenticación en el dominio local.
        Tipo de confianza: Externa
        Windows autenticará a los usuarios del dominio especificado para todos los recursos del dominio local.
        Transitiva: No
        Partes de confianza: se creó la relación de confianza sólo para este dominio.
        donde proveedor01-int es el nombre NetBIOS del dominio de Windows NT para esta confianza.
      11. Haga clic en Siguiente y, a continuación, haga clic en Sí, confirmar la confianza de salida.
      12. Haga clic en Sí, confirmar la confianza de entrada, escriba el nombre de usuario y la contraseña de una cuenta con privilegios administrativos para el dominio especificado y haga clic en Siguiente. Aparecerá un mensaje similar al siguiente:
        Finalización del Asistente para nueva confianza
        Ha finalizado correctamente el Asistente para nueva confianza pero no se puede confirmar la relación de confianza que acaba de crear por las siguientes razones:

        Se produjo el siguiente error durante la comprobación de la confianza de entrada:
        El sistema destino proveedor01-int no es compatible con la comprobación de contraseña de confianza NetLogon.
        Se intentará un restablecimiento de un canal seguro.
        Se produjo el siguiente error durante el restablecimiento de un canal seguro 1355: El dominio especificado no existe o no se puede establecer conexión con él.
        Se produjo el siguiente error durante la comprobación de la confianza de salida:
        Se produjo el siguiente error durante la comprobación de contraseña de confianza 1787: La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación de trabajo.
        Se intentará un restablecimiento de un canal seguro.
        Se produjo el siguiente error durante el restablecimiento de un canal seguro 1787: La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación de trabajo.

        Para que esta confianza pueda funcionar debe crearse también en el otro dominio. Asegúrese de que se utiliza la misma contraseña de confianza en los dos dominios.
        donde proveedor01-int es el nombre NetBIOS del dominio de Windows NT para esta confianza.
      13. Haga clic en Finalizar para cerrar el asistente y, después, haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del dominio.
      14. Cierre Dominios y confianzas de Active Directory.
    2. En el PDC basado en Windows NT:
      1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas y, a continuación, haga clic en Administrador de usuarios para dominios.
      2. En el menú Directivas, haga clic en Relaciones de confianza.
      3. Haga clic en el botón Agregar correspondiente al cuadro Dominios en los que se confía. Aparecerá el cuadro de diálogo Agregar dominio en el que confiar.
      4. En el cuadro Dominio, escriba el nombre del dominio basado en Windows Server 2003 sin la parte .com del nombre de dominio. Por ejemplo, si el dominio basado en Windows Server 2003 es Ejemplo.com, escriba Ejemplo.
      5. En el cuadro Contraseña, escriba una contraseña para la confianza.

        Nota: debe usar la misma contraseña de confianza tanto en el controlador del dominio que confía como en el de confianza.
      6. Haga clic en Aceptar. Observe que el dominio basado en Windows Server 2003 aparece en la lista Dominios en los que se confía.
      7. Haga clic en el botón Agregar correspondiente al cuadro Dominios que confían. Aparecerá el cuadro de diálogo Agregar dominio que confía.
      8. En el cuadro Dominios que confían, escriba el nombre del dominio basado en Windows Server 2003 sin la parte .com del nombre de dominio.
      9. En el cuadro Contraseña, escriba la misma contraseña que usó para la confianza en el controlador de dominio basado en Windows Server 2003 y haga clic en Aceptar. El dominio basado en Windows Server 2003 aparece en la lista Dominios que confían.
      10. En el cuadro de diálogo Relaciones de confianza, haga clic en Cerrar.
      Se crea la confianza bidireccional. El dominio basado en Windows NT confía en las cuentas del dominio basado en Windows Server 2003 y el dominio basado en Windows Server 2003 confía en las cuentas del dominio basado en Windows NT.
       

      Comprobar una confianza

      Para comprobar que la relación de confianza funciona, siga estos pasos en el controlador de dominio basado en Windows Server 2003:
      1. Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuación, haga clic en Dominios y confianzas de Active Directory.
      2. En el árbol de consola, haga clic con el botón secundario del mouse en el dominio que contiene la confianza que desea comprobar y, a continuación, haga clic en Propiedades.
      3. Haga clic en la ficha Confianzas, en Dominios de confianza para este dominio (confianzas de salida) o en Dominios que confían en este dominio (confianzas de entrada), haga clic en la confianza que va a comprobar y, después, haga clic en Propiedades.
      4. Haga clic en Validar.
     

    Gargamelt
    viernes, 20 de marzo de 2009 9:21
  • Buenos dias Jorge.

    Te comento, he creado las dos confianzas segun los pasos que me has dado y es muy curioso tienes razon.

    En el Dominio GrupoSauce.local, la confianza funciona correctamente (este es el dominio donde murio el Server PDCGrupoSauce.local), ahora esta trabajando con BDCGrupoSauce.local.

    Y en el Dominio GrupoOlmo.local, cuando creo la confianza me pide usuario y contraseña, y luego al cabo de unos minutos 2 ó 3 me dice que no hay Servidores de inicio de Sesion disponibles.....

    Pero lo mas curioso, es que entre los dominios GrupoOlmo.local y GrupoAbeto.local, si existe una confianza y funciona desde ambos dominios.

    Para mi que no funciona en el caso del dominio GrupoSauce.local porque al no estar el Servidor PDCGrupoSauce, los otros Servidores de Dominio tienen por algun sitio aun algo relacionado con este....

    Como se puede saber eso.

    De hecho en el AD aun esta como controlador de dominio el PDCGrupoSauce, se puede eliminar???? y todo lo que hace referencia a este????

    Un saludo y gracias.

    Maveryck
    viernes, 20 de marzo de 2009 10:17
  • Buenas de nuevo perdon.

    Se me olvido el ultimo paso, que era comprobar la validacion.

    Desde GrupoSauce.local, que si hago inicio - ejecutar \\pdcgrupoolmo (nombre del servidor dominio GrupoOlmo.local), me abre dicho server, sin problemas, pero si me voy a las Confianzas y en propiedades le digo validar me dice:

    "Windows no puede encontrar un controlador de dominio para el dominio GrupoOlmo.local. Compruebe que el DC está disponible y vuelva a intentarlo."


    Sin embargo, en el dominio GrupoOlmo, aparte de lo que te comentaba en la respuesta anterior, que me dice que no existe servidores de dominio disponibles, cuando le digo validar desde las propiedades de la confiaza al dominio gruposauce.local, me dice:

    "La autoridad de seguridad local no puede obtener una conexion RPC con el controlador de dominio bdcgruposauce.gruposauce.local. Compruebe que se puede resolver el nombre y que el servidor está disponible."


    Creo que el problema esta en que los otros dominio aun tienen referenciado algun parametros del Servidor de dominio muerto (PDCGRUPOSAUCE.GRUPOSAUCE.LOCAL)...

    Un saludo.

    Maveryck


    viernes, 20 de marzo de 2009 10:30
  •  Si, tiene toda la pinta de que sea eso, que todavia haya referencias del antiguo DC y apunten contra este y por eso no te este dejando hacer las confianzas.Por que el mensaje de error es que esta intentando conectar contra un DC que ya no existe y por eso te da el fallo.

    Ahora si deberias de seguir este proceso para servidores de Dominio incorrectamente despromocionados o muertos, con esto te aseguraras todo lo que hemos comentando, una vez echo el proceso y que hallas echo desaparecer del mapa el DC muerto,replicado toda la informacion entre todos los dcs, intenta de nuevo realizar las confianzas.

    Si no, me dices.

    HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
    Controller Demotion
    http://support.microsoft.com/default.aspx?scid=kb;en-us;216498&Product=win2000

    Jorge
    Gargamelt
    viernes, 20 de marzo de 2009 10:55
  • Buenas tardes.

    Parece ser que esto pinta mejor......resulta que haciendo una limpieza de DNS con ipconfig /flushdns, me ha funcionado la relacion de confianza entre GrupoSauce.local y GrupoOlmo.local.

    El caso de la relacion de confianza entre los dominios GrupoSauce.local y GrupoAbeto.local, no me deja crearla. Este caso es tambien un polstergeit

    El dominio GrupoAbeto.local tiene un rango de ip diferente, pero tenemos un servidor que hace de enlace entre los dos rangos de ip`s.

    No me resuelve los nombres entre los dominios. Sin embargo la confianza entre los dominio GrupoOlmo.local y GrupoAbeto.local funciona correctamente.

    He limpiado las DNS en ambos Server pero nada no me deja.

    Luego con la limpieza del Server degradado erroneamento o inoperativo, lo ire haciendo mientras.

    Un saludo.

    Maveryck
    viernes, 20 de marzo de 2009 11:19
  • Buenas noches.

    He conseguido crear las confianzas, pero solo en los dominio que tengo dentro de mi mismo rango. Pero ademas parece ser, que las confianzas dejan de funcionar...no se porque....
    Mañana revisare con mas tiempo dichas confianzas.....

    Como saber que el Server de Dominio inoperativo, ya no hay rastro de el?????

    Gracias y un saludo.

    Maveryck.
    lunes, 23 de marzo de 2009 1:13
  • En principio deberias asegurarte que la resolucion DNS sea igual en ambos dominios. Por otro lado las Trust utilizan resolucion Netbios por lo cual tambien deberias asegurarte de no tener algun nombre NETBIOS duplicado en ambos dominios.

    De todas maneras podrias indicarme en que punto estas ahora .. no me queda claro cual es el problema luego de tantas respuestas :)

    Para asegurarte de que no tienes referencias al controlador de dominio antiguo deberias ver la Metadata , los registros DNS , y Sites And Services.

    De otra manera una traza de red al momento de reproducir el error podria darte informacion de a quien esta intentando contactar :)

    Repasemos que es lo que esta sucediendo y seguimos adelante.

    Slds
    Sebastian del Rio
    Saludos. Colabora con el foro y vota si el mensaje es util.
    • Marcado como respuesta Maveryck miércoles, 13 de mayo de 2009 9:35
    lunes, 23 de marzo de 2009 2:01
    Moderador