none
Autenticacion de Usuarios contra Domain cotroller RRS feed

  • Pregunta

  • Buenos días,

    Tengo en mi estructura dos DC son DC01 y DC02 están en la misma estructura sin ningún firewall, en alta disponibilidad y replicando entre ellos, con los DNS configurados y replicando contra los dos servidores Exchange que tengo CAHT01 CAHT02 el problema  viene que mi servidor exchange no replica bien las contraseñas a las maquinas clientes en alguna ocasiones y sobre todo cuando el cliente cambia la contraseña de directorio activo por expiracion, el exchange no debe replicarlo bien por lo que a los clientes les solicita en repetidas ocasiones la contraseña al iniciar el cliente outlook 2013, aunque  introduzcan la contraseña de forma manual exchange no las coge hasta llegar al bloqueo en directorio activo, en la maquina cliente no hay creado ningún almacén de credenciales y no se por donde solventarlo necesitaría algo de ayuda que servicio controlar la replica de contraseñas de mi DC a mi servidores de Exchange y este como lo replica a mi cliente outlook, no tengo configurado el RPC ni un RODC de por medio la conexión es directa, también he revisado y no tengo cortes de red por que solo es alguno usuarios y en especial los que cambian contraseña de directorio Activo.

    Un saludo y gracias de ante mano.

    miércoles, 15 de julio de 2015 9:42

Respuestas

  • Hola "Aram Moreno Fernandez" como estas,

    Por el lado Active Directory,
    Si está todo replicando bien, desde un usuario de prueba cambia la contraseña e inicia sesión a ver si la valida.
    Desde los dos DCs, desde el event viewer, busca solo los errores y postealos en formato ventana (imagen) o con el numero y source.

    Por el lado Exchange, recomiendo crees un caso en el foro Exchange con los datos precisos de tu ambiente.

    • Propuesto como respuesta Moderador M jueves, 16 de julio de 2015 14:39
    • Marcado como respuesta Moderador M martes, 21 de julio de 2015 15:06
    miércoles, 15 de julio de 2015 13:34
  • Estimado,

    Lo que veo entonces que los Equipos no están ingresados al Dominio? dado que al tu loguearte  con tu cuenta de dominio, automáticamente te toma la cuenta de correo, sin necesidad de solicitarte contraseña.

    O que las cuentas, utilizas una cuenta para correo y una para AD: Ejemplo:

    Correo: pepito@contoso.com y dominio pepito1@contoso.com.

    O que el dominio es diferente al dominio de correo: Ejemplo:

    AD: contoso.com Correo: @fabrikam.com

     

    Si ninguno de tus ambientes son los que yo te informe y tanto el dominio, y el correo son iguales y las cuentas son idénticas, tienes problemas de replicancion.

    Para solucionar esto ejecuta los comandos:

    Repadmin /kcc(knowloadge consistency check)
    repadmin /syncall (sincronizacion base de datos active directory)
    repadmin /bridgeheads (muestra todos los DC que trabajan como conexión.)

    Repadmin /showsummary

    Si presentas errores, favor postearlo.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    • Propuesto como respuesta Moderador M jueves, 16 de julio de 2015 14:39
    • Marcado como respuesta Moderador M martes, 21 de julio de 2015 15:06
    miércoles, 15 de julio de 2015 14:46

Todas las respuestas

  • Hola "Aram Moreno Fernandez" como estas,

    Por el lado Active Directory,
    Si está todo replicando bien, desde un usuario de prueba cambia la contraseña e inicia sesión a ver si la valida.
    Desde los dos DCs, desde el event viewer, busca solo los errores y postealos en formato ventana (imagen) o con el numero y source.

    Por el lado Exchange, recomiendo crees un caso en el foro Exchange con los datos precisos de tu ambiente.

    • Propuesto como respuesta Moderador M jueves, 16 de julio de 2015 14:39
    • Marcado como respuesta Moderador M martes, 21 de julio de 2015 15:06
    miércoles, 15 de julio de 2015 13:34
  • Estimado,

    Lo que veo entonces que los Equipos no están ingresados al Dominio? dado que al tu loguearte  con tu cuenta de dominio, automáticamente te toma la cuenta de correo, sin necesidad de solicitarte contraseña.

    O que las cuentas, utilizas una cuenta para correo y una para AD: Ejemplo:

    Correo: pepito@contoso.com y dominio pepito1@contoso.com.

    O que el dominio es diferente al dominio de correo: Ejemplo:

    AD: contoso.com Correo: @fabrikam.com

     

    Si ninguno de tus ambientes son los que yo te informe y tanto el dominio, y el correo son iguales y las cuentas son idénticas, tienes problemas de replicancion.

    Para solucionar esto ejecuta los comandos:

    Repadmin /kcc(knowloadge consistency check)
    repadmin /syncall (sincronizacion base de datos active directory)
    repadmin /bridgeheads (muestra todos los DC que trabajan como conexión.)

    Repadmin /showsummary

    Si presentas errores, favor postearlo.

    Saludos,


    Edwin Duran Ospina _____________________________________________ Si la respuesta ha sido la solución, favor marcarla.

    • Propuesto como respuesta Moderador M jueves, 16 de julio de 2015 14:39
    • Marcado como respuesta Moderador M martes, 21 de julio de 2015 15:06
    miércoles, 15 de julio de 2015 14:46