none
Tengo problemas con el Controlador de Dominio y el servicio RAS RRS feed

  • Pregunta

  • Tengo un Server 2012 montado como controlador de dominio.

    Tengo los pcs de la red conectados al dominio, hasta aquí, ningún problema. Los clientes se logean contra el server, el server valida el usuario y el password y accede a los recursos de la red sin problemas.

    El tema es que cuando activo el servicio para que pueda acceder desde fuera a la red (VPN), automáticamente, los usuarios locales se logean al abrir la sesión y bien, pero cuando intento entrar a un recurso compartido del server me vuelve a pedir usuario y contraseña. Si desactivo el servicio RAS, esto no pasa.

    Alguien me puede ayudar?

    viernes, 11 de noviembre de 2016 9:55

Respuestas

  • Son varias la causas que producen el problema, para nombrar solamente alguna, al tener más de una interfaz de red el DNS le responde con ambas, y una no es accesible para el cliente de la red. Esto no puede evitarse pues al ser el Controlador de Dominio servidor DNS registrará ambas

    Otra posibilidad es que cuando se configura acceso remoto, en las interfaces de red se establece filtrado estático de paquetes, puedes revisarlo en las propiedades de la interfaz en la consola RRAS

    Y además lo que haces es un problema muy grave desde el punto de vista seguridad, ya que el Controlador de Dominio tiene "lo más valioso" de tu red como son los usuarios y contraseña, por lo que nunca debe recibir conexiones externas

    Si piensas que el cambio lo hizo alguna actualización, simplemente comienza desinstalando las últimas y podrás confirmar si realmente es así

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 14 de noviembre de 2016 17:13
    • Marcado como respuesta Moderador M viernes, 18 de noviembre de 2016 15:50
    viernes, 11 de noviembre de 2016 19:02
    Moderador

Todas las respuestas

  • Es un problema conocido, un Controlador de Dominio no debe tener dos interfaces de red

    El acceso remoto deberías hacerlo en otra máquina, o eventualmente VPN hacia el Router que conecta a Internet

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 11 de noviembre de 2016 18:57
    • Votado como útil Moderador M lunes, 14 de noviembre de 2016 17:14
    viernes, 11 de noviembre de 2016 11:11
    Moderador
  • Lo he tenido activo durante mucho tiempo, y sin problemas. Entro alguna actualizacion y desde entonces me ocurre esto
    viernes, 11 de noviembre de 2016 16:42
  • Son varias la causas que producen el problema, para nombrar solamente alguna, al tener más de una interfaz de red el DNS le responde con ambas, y una no es accesible para el cliente de la red. Esto no puede evitarse pues al ser el Controlador de Dominio servidor DNS registrará ambas

    Otra posibilidad es que cuando se configura acceso remoto, en las interfaces de red se establece filtrado estático de paquetes, puedes revisarlo en las propiedades de la interfaz en la consola RRAS

    Y además lo que haces es un problema muy grave desde el punto de vista seguridad, ya que el Controlador de Dominio tiene "lo más valioso" de tu red como son los usuarios y contraseña, por lo que nunca debe recibir conexiones externas

    Si piensas que el cambio lo hizo alguna actualización, simplemente comienza desinstalando las últimas y podrás confirmar si realmente es así

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 14 de noviembre de 2016 17:13
    • Marcado como respuesta Moderador M viernes, 18 de noviembre de 2016 15:50
    viernes, 11 de noviembre de 2016 19:02
    Moderador
  • OK Gracias por la información

    David Fernandez

    sábado, 12 de noviembre de 2016 7:06