none
Compartir carpetas despues de crear nuevo AD RRS feed

  • Pregunta

  • Hola buen día, de antemano gracias por responder, les cuento mi problema...

    Aquí en la compañia tengo un único servidor de dominio, con al menos 100 maquinas dadas de alta en el AD, por una falla en la unidad C del equipo, lo tuve que formatear y crear de nuevo mi dominio y mi Active Directory, con el mismo nombre de equipo, Dominio, IP, etc... Cree de nuevo los mismos usuarios ( porque con el ADMT nuca pude hacerlo ) con la misma contraseña para todos y que la cambiaran al primer inicio de sesion, todo bien, el lunes, al firmarse con la contraseña que les proporcioné, les pidio cambio de password y lo realizaron sin problemas, se firman en el dominio y todo bien, pero, con la operacion diaria, me doy cuenta que no pueden compartir carpetas ni impresoras con los demas usuarios de dominio, osea, si quiero compartir una carpeta, y en la parte de seguridad quiero agregar los usuarios, no me muestra los del dominio y me manda este error " NO SE PUEDE ABRIR LA PAGINA AVANZADA DEBIDO AL SIGUIENTE ERROR - EL SERVIDOR NO ES OPERACIONAL " Realice algunas pruebas y lo hice fue que uno de los equipos lo saque y uní de nuevo al dominio y pude ralizar esta operacion sin problemas, el unico inconveniente fue que, obviamente te crea un nuevo perfil y hay que configurar todo de nuevo por lo que no es nada práctico, ni para los usuarios ni para mi hacerlo, aunado a que si son un numero considerable de equipos, pregunta, hay alguna manera de forma automatica o semi automatica o al menos que no tenga que crear nuevos perfiles de los usuarios para que se se actualicen las credenciales, que los equipos reconozcan de nuevo el AD, vamos, que ya no tenga ese problema de compartir carpetas e impresoras, bueno y espero yo no tener algun otro problema mas adelante... Mi sistema operativo es un Windows 2003 R2 Standard Edition con todas las actualizaciones de Windows, de nuevo muchas gracias de antemano, un gran saludo...!!

    miércoles, 26 de mayo de 2010 20:43

Respuestas

  • Hola,

    entiendo que no tenias Backup del System State de tu controlador de dominio y por eso tuviste que reinstalarlo desde cero.

    Al crear un dominio de nuevo, aunque crees los usuarios con el mismo nombre y el mismo password, para el Sistema se trata un usuario nuevo y diferente ya que el SID ( el identificador interno del usuario ) se genera de manera unica. De la misma manera que con los usuarios, los equipos tienen tambien una cuenta en el dominio y un password que renuevan automaticamente, esta cuenta se crea cuando se une el equipo al dominio de manera que ahora mismo no debes tener ninguna cuenta para los equipos (OU computers). Al no tener la cuenta del equipo correctamente configurada el inicio de sesion en el dominio es incorrecto ( fallido ) por lo que no te dejara jamas acceder a los usuarios para asignar seguridad a carpetas ni compartir elementos (y muchas otras cosas mas que no te funcionaran o que todavia no te has dado cuenta que no te funcionan)

    Para solventar este problema vas por el camino adecuado, hay que des-unir los equipos del dominio y volver a unirlos para que se cree de nuevo la cuenta del equipo correctamente y el usuario se valide en el dominio pero dado que ese usuario es nuevo y tiene un SID nuevo, el equipo cliente lo detecta y te creará un perfil nuevo.

    La solucion facil, tremendamente facil, habria sido restaurar un backup del System State ya que te habria preservado las cuentas de usuario, de equipo y los SIDs de los mismos... ahora te toca la solucion dificil, pelearte con los perfiles, suponiendo que tu equipo es un XP ( que previamente has des-unido y has vuelto a unir al dominio y se te ha creado un nuevo perfil para el usuario con el que inicias sesion ), desde un Mi PC-->boton derecho-->Propiedades--> Tab Opciones avanzadas--> Perfiles de Usuario  , trata de seleccionar el perfil anterior ( lo reconoceras porque la cuenta sera desconocida y tendra un interrogante en rojo ) y copialo sobre el nuevo perfil, no se si te funcionara al 100% , ademas de que te toca hacerlo a mano y no se si hay alguna herramienta que permita hacerlo partiendo de un perfil "desconocido".

    Como norma general, la situacion en la que te encuentras ahora tiende a empeorar con los dias ya que tanto los usuarios como los equipos deben estar correctamente unidos al equipo y posiblemente esten iniciando sesion en red con credenciales cacheadas pero cuando estas expiren la cosa se volvera mas inoperativa.

    A partir de esta "experiencia" toma nota de estos 2 consejos:

    - Debes tratar de tener siempre 2 controladores de dominio, asi la informacion estara replicada y en caso de fallo de uno el segundo toma el relevo.

    - Siempre, siempre, siempre debes tener backup del System State de tus Controladores de Dominio (aparte del backup de los datos coporativos), y eso no es un sustitutivo del punto anterior sino que es complementario.

    Saludos

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    miércoles, 26 de mayo de 2010 22:41
    Moderador
  • Hola Alejandro, además de lo que comenta Pep, revisa esto a ver si puede ayudarte
    ForensiT Domain Migration: User Profile Wizard 3.0
    http://www.forensit.com/domain-migration.html

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 26 de mayo de 2010 23:06
    Moderador
  • Hola,

    el System State es una mezcla de la base de datos de configuracion de tu Active Directory, el registro del equipo, las clases COM+ y otros componentes, no es un archivo que puedas recuperar individualmente de una copia, no obstante con un respaldo completo tan reciente (que seguro que incluye el System State), porque no lo utilizaste para recuperar el servidor? con que programa realizaste el backup completo?

    Si quieres saber mas que incluye el System State echale un vistazo a este link http://technet.microsoft.com/en-us/library/cc785306(WS.10).aspx

     

     

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    miércoles, 26 de mayo de 2010 23:14
    Moderador

Todas las respuestas

  • Hola,

    entiendo que no tenias Backup del System State de tu controlador de dominio y por eso tuviste que reinstalarlo desde cero.

    Al crear un dominio de nuevo, aunque crees los usuarios con el mismo nombre y el mismo password, para el Sistema se trata un usuario nuevo y diferente ya que el SID ( el identificador interno del usuario ) se genera de manera unica. De la misma manera que con los usuarios, los equipos tienen tambien una cuenta en el dominio y un password que renuevan automaticamente, esta cuenta se crea cuando se une el equipo al dominio de manera que ahora mismo no debes tener ninguna cuenta para los equipos (OU computers). Al no tener la cuenta del equipo correctamente configurada el inicio de sesion en el dominio es incorrecto ( fallido ) por lo que no te dejara jamas acceder a los usuarios para asignar seguridad a carpetas ni compartir elementos (y muchas otras cosas mas que no te funcionaran o que todavia no te has dado cuenta que no te funcionan)

    Para solventar este problema vas por el camino adecuado, hay que des-unir los equipos del dominio y volver a unirlos para que se cree de nuevo la cuenta del equipo correctamente y el usuario se valide en el dominio pero dado que ese usuario es nuevo y tiene un SID nuevo, el equipo cliente lo detecta y te creará un perfil nuevo.

    La solucion facil, tremendamente facil, habria sido restaurar un backup del System State ya que te habria preservado las cuentas de usuario, de equipo y los SIDs de los mismos... ahora te toca la solucion dificil, pelearte con los perfiles, suponiendo que tu equipo es un XP ( que previamente has des-unido y has vuelto a unir al dominio y se te ha creado un nuevo perfil para el usuario con el que inicias sesion ), desde un Mi PC-->boton derecho-->Propiedades--> Tab Opciones avanzadas--> Perfiles de Usuario  , trata de seleccionar el perfil anterior ( lo reconoceras porque la cuenta sera desconocida y tendra un interrogante en rojo ) y copialo sobre el nuevo perfil, no se si te funcionara al 100% , ademas de que te toca hacerlo a mano y no se si hay alguna herramienta que permita hacerlo partiendo de un perfil "desconocido".

    Como norma general, la situacion en la que te encuentras ahora tiende a empeorar con los dias ya que tanto los usuarios como los equipos deben estar correctamente unidos al equipo y posiblemente esten iniciando sesion en red con credenciales cacheadas pero cuando estas expiren la cosa se volvera mas inoperativa.

    A partir de esta "experiencia" toma nota de estos 2 consejos:

    - Debes tratar de tener siempre 2 controladores de dominio, asi la informacion estara replicada y en caso de fallo de uno el segundo toma el relevo.

    - Siempre, siempre, siempre debes tener backup del System State de tus Controladores de Dominio (aparte del backup de los datos coporativos), y eso no es un sustitutivo del punto anterior sino que es complementario.

    Saludos

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    miércoles, 26 de mayo de 2010 22:41
    Moderador
  • Excelente respuesta, aunque no era lo que quería escuchar asi fue como paso y ahora si que esto me paso por no haber leido un poco mas antes de meterme en este problema, pero tenlo por seguro que no me vuelve  pasar...

    Muchas gracias...!!

    Pd.- Una última esperanza, tengo un repaldo completo del servidor de un día anterior al del formateo, el System State es un archivo, carpeta, programa, etc que pueda rescatar del respaldo....

    De nuevo muchas gracias por la ayuda...

    Saludos...!

    miércoles, 26 de mayo de 2010 23:04
  • Hola Alejandro, además de lo que comenta Pep, revisa esto a ver si puede ayudarte
    ForensiT Domain Migration: User Profile Wizard 3.0
    http://www.forensit.com/domain-migration.html

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 26 de mayo de 2010 23:06
    Moderador
  • Hola,

    el System State es una mezcla de la base de datos de configuracion de tu Active Directory, el registro del equipo, las clases COM+ y otros componentes, no es un archivo que puedas recuperar individualmente de una copia, no obstante con un respaldo completo tan reciente (que seguro que incluye el System State), porque no lo utilizaste para recuperar el servidor? con que programa realizaste el backup completo?

    Si quieres saber mas que incluye el System State echale un vistazo a este link http://technet.microsoft.com/en-us/library/cc785306(WS.10).aspx

     

     

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    miércoles, 26 de mayo de 2010 23:14
    Moderador
  • Hola Pep

    Por la sencilla razon del desconocimiento, la verdad es que me falto mucho documentarme en esto y ahora pues a pagar las consecuencias, y como lo comentas en tu primer respuesta, mas vale que me de prisa poque de otra forma se me van a presentar mas problemas, el programa con el que respalde es el Restrospect Client 7.5 en cinta...

    Gracias por la explicacion del System State

    De todas formas voy a ver en que me puede ayudar la herramienta que me comenta Guillermo

    Saludos..:!!

    miércoles, 26 de mayo de 2010 23:26
  • Hola Alejandro,

    bueno no dejes de seguir pasando por aqui, leyendo los post de los compañeros, aprendiendo como se solventan los problemas y aportando soluciones cuando las conozcas... es una buena manera de aprender tambien.

    Saludos y suerte


    MCTS: Windows Server 2008 Active Directory, Configuring
    jueves, 27 de mayo de 2010 8:28
    Moderador
  • Hola Compañeros,

    Les comento que ya puse manos a la obra y hasta el momento todo iba bien, pero me acabo de topar con un equipo que no puede pegar de nuevo al dominio, lo des-uní y al querer unirlo de nuevo me aparece esta leyenda, " El Servidor especificado no puede ejecutar la operacion solicitada " trate quitando el equipo del grupo de equipos del AD y nada, ya en alguna ocacion me había pasado y no pude lograrlo de otra forma hasta que formatee el equipo, aprovechando que por aquí hay muchos expertos quisiera ver si me pudieran ayudar a resplver este problema sin fomratearlo...

    De ante mano muchas gracias...!!

    jueves, 27 de mayo de 2010 19:18
  • Hola,

    asegurate de estas tres cosas :

    1.- Elimina la cuenta de ese equipo del AD, en la consola de Usuarios y Equipos de AD

    2.- Asegurate de que en la estacion que tratas de unir, el DNS primario de la conexion de red es la IP del nuevo controlador de dominio.

    3.- Repite la operacion de unirlo al dominio asegurandote de introducir correctamente las credenciales del usuario con privilegios en el dominio para unir equipos ( normalmente un administrador). Asegurate de que estas especificando el administrador del dominio introduciendolo en la forma  DOMINIO.LOCAL\Administrador  ( cambia dominio.local por tu dominio ).

    Prueba y cuentamos


    MCTS: Windows Server 2008 Active Directory, Configuring
    jueves, 27 de mayo de 2010 19:34
    Moderador