none
Problemas con mi servidor 2008 R2 RRS feed

  • Pregunta


  • Buenas tardes..

    tengo un problema con mi Servidor 2008 r2 standard, que mi red local es la 192.168.8.0/24 donde mi servidor 2008 es la 192.168.8.3 actua como dns, Active directory, File server.

    Resultase que en un tiempo atras teniamos el server 2003.. Y al comprar el server 2008 no se migro de forma directa si no que se creo desde 0 el dominio con otro nombre en el server 2008. Desde hace unos dias, en otra sede(192.168.22.0/24)se puso el server antiguo 2003(192.168.22.2) solo para que se utilice como file server(aun con el active directory activado). Pasando unos dias me encuentro con errores al compartir carpetas o con mi usuario Administrador del dominio nuevo osea del server 2008.

    Por ejmplo intento agregar a ciertas maquinas nuevos permisos a ciertas carpetas o compartir impresoras y me encuentra el usuario del domino pero al intentar agregar me sale el error: "El servidor rpc no esta disponible" , conjuntamnete cuando intento ingresar en algo compartido me sale el error que no tiene permiso para ingresar y "El servidor no hay servidores de inicio de sesion disponibles para atender la solicitud de inicio de sesion" osea que no me da para loguearme con otro usuario.. ni puedo agrgar a ese usuario con mas privilegios pq me da el primer error.

    Hay alguna realcion con el servidor que agregué en la otra sede?? (los usuarios para acceder a las carpetas del otro server usuan el dominio viejo con su mismo usuario). Tiene una relacion con los error que me esta sucediendo en mi local (192.168.8.0/24) 

    La sede 192.168.22.0/24  esta agregada en una zona en el server 2008. Solo tengo problemas con ciertas maquinas.. No con todas.

    AYUDAAA

    Gracias a todoos!!


    miércoles, 25 de julio de 2012 22:06

Respuestas

  • Voy por partes

    - La dirección que muestras es de "Host-only Network", por lo tanto no es la que da conectividad al otro sitio. Lo importante es ver la IP, y la dirección del DNS configurado

    - No debes agregar en tus sitios, las redes de otros Bosques

    - El administrador de tu dominio W2008, no es administrador del viejo dominio W2003. Aunque se llame igual y tenga la misma contraseña ya que tiene diferente SID

    Si sólo se utilizará como File Server, creo que lo mejor sería despromoverlo, y unirlo al nuevo dominio, con lo cual pasas a ser administrador, le diminuyes la carga, no necesitas relación de confianza, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 26 de julio de 2012 18:29
    Moderador
  • Todos los equipos que forman parte de un Dominio, y sobre todo los Controladores de Dominio, tienen que tener configurado para usar como DNS *solamente* a los DNSs que resuelve Active Directory.
    Nunca, y por ningún motivo, tienen que tener otros DNSs, ni siquiera como alternativos

    Eso es todo el problema seguramente :)

    Por lo que veo lo estás apuntando al Fortigate, y a otra dirección más

    Para que resuelva nombres de Internet, en la consola DNS, en las propiedades del servidor, ficha Reenviadores, ahí sí puedes configurarle los DNSs que necesites para resolución de nombres de Internet

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de julio de 2012 17:07
    Moderador

Todas las respuestas

  • ¿Cómo se creó el nuevo Dominio? ¿En un Bosque nuevo y separado?

    Por los errores que comentas, podrían ser por configuración de IP. Pon la salida de un IPCONFIG /ALL (si quieres oculta parcialmente el nombre del Dominio, ya que eso no afecta la interpretación) del Controlador de Dominio

    Si quieres acceder con un usuario de un Dominio, al otro Dominio, hay que asegurarse que exista resolución de nombres DNS entre ambos Dominios

    Y además, por favor explica, porque no se comprende, qué significa "La sede 192.168.22.0/24  esta agregada en una zona en el server 2008". Desde el punto de vista de Active Directory, una "sede" no tiene significado salvo que te refieras a Sitios, pero eso no se puede agregar a una "zona" que es un archivo del servicio DNS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 25 de julio de 2012 22:45
    Moderador
  • Voy por partes

    - La dirección que muestras es de "Host-only Network", por lo tanto no es la que da conectividad al otro sitio. Lo importante es ver la IP, y la dirección del DNS configurado

    - No debes agregar en tus sitios, las redes de otros Bosques

    - El administrador de tu dominio W2008, no es administrador del viejo dominio W2003. Aunque se llame igual y tenga la misma contraseña ya que tiene diferente SID

    Si sólo se utilizará como File Server, creo que lo mejor sería despromoverlo, y unirlo al nuevo dominio, con lo cual pasas a ser administrador, le diminuyes la carga, no necesitas relación de confianza, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 26 de julio de 2012 18:29
    Moderador
  • te explico bien lo sucedido.. tenemos la siguiente estructura..
    local: 192.168.8.0/24          192.168.8.1-> fortigate (dns,vpn,) .8.3 -> Sr2008 (dns,Act. direc., file serv)
      estan conectados mediante vpn con el fortinet                              
    local1:192.168.22.0/24    (resultase que por el crecimiento de la empresa algunos dptos se mudaron al local1. El dominio no me funcionaba solamente con usuarios que ya estaban digamos registrados, si intentaba dar un nuevo permiso o loguearme en una maquina que nunca me loguee, me negaba. Pude solucionar ese problema porque le agruee en sitios en subnet la red de local1.

    Unas semanas despues ya que ese server2003 estaba sin usar se puso en el loca1 solo como file server.. dps de unos dias estoy teniendo esos errores de arriba que comente.
    Quise agregar una maquina al domnio y me salio el siguiente error.

    Porque de repente se pudo desconfigurar mi dns. o tengo estos problemas?? Es por el server 2003? otro error.. es el que me da el visor de enventos

    Tbn.. hay un error de dns que me sale en el visor de eventos.. creo que estaria relacionado tbn con el quilombo. Tengo muchos problema que son con el dns en el visor de evnetos como el id 2092, error de acvtive directory 1864, replicacion..

    Cual seria la causa???

    jueves, 26 de julio de 2012 21:56
  • Este servidor es propietario del siguiente rol FSMO, pero no la  considera válida. Para la partición que contiene el FSMO, este servidor no  se replicó correctamente con ninguno de sus asociados desde que se reinició.  Los errores de replicación están impidiendo la validación de este rol.

    Las operaciones que requieran ponerse en contacto con un maestro de  operaciones FSMO producirán errores hasta que se corrija esta condición.

    Rol FSMO: CN=Schema,CN=Configuration,DC=sancarlos,DC=edu,DC=py

    Acción del usuario:

    1. La sincronización inicial es la primera replicación realizada por un sistema al iniciarse. Un error de sincronización inicial puede ser la causa de que un rol FSMO no pueda validarse. Este proceso se describe en el artículo de KB 305476.
    2. Este servidor tiene uno o varios asociados de replicación, y se están  produciendo errores en la replicación de todos estos asociados. Use el comando  repadmin / showrepl para mostrar los errores de replicación. Corrija el error en cuestión. Por ejemplo, pueden existir problemas con la conectividad IP, la resolución de nombres DNS o la autenticación de seguridad que estén impidiendo una replicación correcta.
    3. Si el hecho de que todos los asociados de replicación no funcionen es un comportamiento esperado, lo que es raro que ocurra, quizá debido al mantenimiento o a una recuperación ante desastres, es posible forzar la validación de este rol. Use NTDSUTIL.EXE para que el mismo servidor asuma el rol. Para ello, siga los pasos que se proporcionan en los artículos de KB 255504 y 324801, disponibles en http://support.microsoft.com.

    Puede que las siguientes operaciones se vean afectadas:
    Esquema: ya no podrá modificar el esquema de este bosque.
    Nombres de dominio: ya no podrá agregar ni quitar dominios en este bosque.
    PDC: ya no podrá realizar operaciones de controlador de dominio principal, como actualizar directivas de grupo o restablecer contraseñas para cuentas que no pertenezcan a los Servicios de dominio de Active Directory.
    RID: ya no podrá asignar nuevos identificadores de seguridad para nuevas cuentas de usuario, cuentas de equipo ni grupos de seguridad.
    Infraestructura: las referencias de nombre entre dominios, como la pertenencia a grupos universales, no se actualizarán correctamente si el objeto de destino se mueve o cambia de nombre.

    ese error tbn me da en el visor! yo estoy en el caso RID!!!! pq sucede estooo???

         
    jueves, 26 de julio de 2012 22:06
  • Todos los equipos que forman parte de un Dominio, y sobre todo los Controladores de Dominio, tienen que tener configurado para usar como DNS *solamente* a los DNSs que resuelve Active Directory.
    Nunca, y por ningún motivo, tienen que tener otros DNSs, ni siquiera como alternativos

    Eso es todo el problema seguramente :)

    Por lo que veo lo estás apuntando al Fortigate, y a otra dirección más

    Para que resuelva nombres de Internet, en la consola DNS, en las propiedades del servidor, ficha Reenviadores, ahí sí puedes configurarle los DNSs que necesites para resolución de nombres de Internet

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de julio de 2012 17:07
    Moderador