none
Problemas con SID RRS feed

  • Pregunta

  • Gente, tengo problemas en algunos file server. El tema es que en las carpetas compartidas a veces se me pierde el permiso del usuario y en cambio de aparacer el usuario aparece su SID, lo cual me parece rarisimo porque el usuario efectivamente existe. Lo que tengo que hacer es borrar el SID y volver a agregar el permiso al usuario.

    Saludos  y gracias por los comentarios

    Dario Woitasen
    lunes, 10 de diciembre de 2007 16:59

Todas las respuestas

  • Ese problema es causado por un lookup al Global Catalog.

    Tienes un PDC disponible en tu red?, tienes el registro SRV para identificar a los GCs (en el AD) en tu DNS? Te recomiendo que revises la conectividad.

    Te recomiendo que ejecutes lo siguiente y nos comentes el resultado:

    nltest /sc_queryBig Smileomain

     

    JC

    martes, 11 de diciembre de 2007 4:08
  • Si tengo uno de los controladores de dominio con el rol de PDC (son todos Win2000). Tengo 3 GCs y estan los registros correspondientes en el DNS.
    Lo unico que veo raro respecto a lo que mencionas es que cuando verifico en el DNS, voy a la zona, _msdcs, pdc... Ahí me figuran los 3 controladores de dominio, no solo el PDC, ahí me suena a que tengo algo raro.

    Después con nltest /sc_query domain a un controlador del dominio me tira lo siguiente lo cual me preocupa, y es justamente al que esta conectado el equipo:

    I_NetLogonControl failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    Probe desde otros equipos y me tira lo mismo, me suena a que tengo algun "problemita" con ese controlador de dominio que es justamente el PDC.

    Los demas todo bien:

    Flags: 30 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\DC2
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    The command completed successfully

    Saludos y muchas gracias por las respuestas

    Dario
    viernes, 14 de diciembre de 2007 17:25
  • Instala las support tools ejecuta un netdiag y dcdiag y postea los resultados.

     

     

    Slds
    Sebastian del Rio

    viernes, 14 de diciembre de 2007 17:57
    Moderador
  • netdiag y dcdiag los ejecuta regularmente, no me estan arrojando nada extraño, todo "passed". Lo unico que estoy viendo raro es lo que mencione...

    viernes, 14 de diciembre de 2007 20:33
  •  

    En el visor de eventos a nivel de aplicación y Sistema te aparece algún error o ardvertencia???
    domingo, 16 de diciembre de 2007 3:43
  • No, en el visor de sucesos de warning o error todo lo que tengo es algún evento del browser/master browser en sistema y en aplicación solo tengo un evento que no encuentra la CA del dominio (problema aparte).

    Igual el tema como que me esta preocupando un poco, porque ejecute también el comando:

    netdom verify computername /domain:midominio

    Y también me tira que no pude verificar correctamente el "secure channel" contra este controlador de dominio, tiene algo que ver que tenga el rol de PDC?? No estoy encontrando errores en el equipo salvo esto.

    Muchas gracias
    lunes, 17 de diciembre de 2007 14:57
  • Especifica el evento por favor.

    martes, 18 de diciembre de 2007 4:36
  • Los eventos que mencione son los siguientes:

    "Automatic enrollment against the certification authority ServidorCA for a certificate of type DomainController has failed.  (0x80070005) Access is denied.
    .   Another certification authority will be tried."

    "The browser was unable to retrieve a list of servers from the browser master \\nombreequipo on the network \Device\NetBT_Tcpip_{3472B513-373D-4850-B1D8-A6C7EB28983F}. The data is the error code."

    Esos son los eventos que tengo, después no tengo ningún otro evento de error o warning dando vueltas.
    martes, 18 de diciembre de 2007 13:37
  • Esos errores no críticos para que los usuarios se enlisten como SIDs en los permisos de los recursos. Una pregunta: El dominio que presenta problemas es un único dominio en un forest? o tienes una relación de confianza entre dominios???

     

    martes, 18 de diciembre de 2007 14:32
  • Es el unico dominio en el forest, y tiene relaciones de confianza pero en este momento esos dominios no estan accesibles.
    martes, 18 de diciembre de 2007 16:27