none
Error de usuario y contraseña en Lgin en DC Windows Server 2012 R2 Essentials RRS feed

  • Pregunta

  • HAce un par de meses promocionamos un nuevo controlador de dominio Windows Server 2012 R2 Essentials en un dominio con un DC Windows 2003 Standard. Le pasamos todos los roles y dejamos el 2003 como DC secundario.

    Hoy nos hemos encontrado con que no podemos ingresar en el Windows 2012 con ningún usuario. Desde el 2003 vemos que se reportan los siguientes eventos en el Server 2012:(fundamentalmente)

    -Origen: Microsoft Windows Grouppolicy 1097

    -Origen: Kerberos 4

    También nos dice que no tenemos permisos para acceder a ese servidor DNS ( W2012).

    Agradezco de antemano la ayuda, gracias

    miércoles, 20 de mayo de 2015 21:32

Respuestas

  • Fenomeno!

    La verdad es que el Essentials es muy "limitadito" el pobre. Lo que pasa es que viene muchas veces licenciado por el hardware y se pretende aprovecharlo. Pero la verdad es que desde el punto de vista de DC solo se pretende para entornos muy pequeños y como servidor unico. Tal como indica Microsoft, Essentials deberia:

    • Ser el Primer Domain Controller de un dominio
    • Albergar la posicion mas alta de la jerarquia de dominio
    • Albergar todos los FSMO
    • No tener relaciones de Confianza
    • Etc...

    Eso si, como servidor miembro va fenomenal para sucursales u oficinas en diferente localizacion geografica para albergar servicios y roles localmente y evitar trafico LAN. Por ejemplo:

    • Active Directory Certificate services (como consola de administracion)
    • Active Directory Domain Services (como consola de administracion)
    • Active Directory Federation Services (como consola de administracion)
    • Active Directory Lightweight Directory Services
    • Active Directory Rights Management Services
    • Application Server
    • DHCP Server
    • DNS Server
    • Fax Server
    • File and Storage Services
    • Hyper-V
    • Network Policy and Access Services
    • Print and Document Services
    • Remote Access
    • Remote Desktop Services
    • Volume Activation Services
    • Windows Deployment Services
    • Windows Server Update Services

    Espero que te sea informativo :)

    Un saludo.

    PD: No olvides "Marcar como respuesta" y votar los post que consideres esenciales para tu consulta. En el futuro ser utiles para otros usuarios del foro. 



    • Editado Alvaro Paredes viernes, 22 de mayo de 2015 11:53
    • Propuesto como respuesta Moderador M miércoles, 27 de mayo de 2015 21:06
    • Marcado como respuesta Moderador M viernes, 29 de mayo de 2015 17:58
    viernes, 22 de mayo de 2015 11:53

Todas las respuestas

  • Hola ChemaGon,

    La version Essentials tiene diversas limitaciones, una de ellas es que no puede tener mas de 25 usuarios. ¿Podrias confirmar el numero de usuarios que habia en el entorno? 

    Has confirmado que todos los FSMO están en el Essentials y no ha quedado ninguno en el 2003.

    En general es normal que si no se cumplen TODOS y cada uno de los requisitos de Essentials, pasado un periodo "de gracia" este deja de funciona, ya que interpreta que se está abusando del sistema.

    En cuanto al error Kerberos 4, aqui tienes la informacion, dependiendo de que maquina aparezca en el error puede tratarse de diferentes motivos:

    https://technet.microsoft.com/es-es/library/cc733987%28v=ws.10%29.aspx

    Un saludo.

    PD: En un intento de volver a una situacion estable, puedes hacer un seize de los FSMO al 2003, y reinstalar el Essentials.
    • Editado Alvaro Paredes jueves, 21 de mayo de 2015 9:36
    • Propuesto como respuesta Moderador M jueves, 21 de mayo de 2015 16:16
    jueves, 21 de mayo de 2015 9:35
  • Hola Álvaro, gracias por tu respuesta.

    Efectivamente el dominio original tenía mas de 20 usuarios. ¿Cuál sería un proceso adecuado: reducir los usuarios, devolvel, como dices los roles al 2003?

    Me interesa hacer login en esa maquina por los datos de su interior...antes de reinstalar o similar. ¿Se puede revertir la situación?, volver a un estado donde Windows 2012 me funcione aunque sea un periodo de gracia?

    Gracias de antemano, saludos.

    viernes, 22 de mayo de 2015 7:00
  • Hola de nuevo Chema,

    Una vez expirado ese periodo de gracia, el servidor se "bloquea" de esa forma, aunque se cumplan los requisitos a posteriori, no suele funcionar. Si no hay mucho exceso de usuarios se podria probar. 

    En mi caso nunca lo he hecho, siempre he ido a lo seguro: Seize de los Roles al DC inicial y reconstruir el Essentials. En cuanto a la informacion contenida, recomendaria entrar en el modo de "Recuperacion de Active Directory", donde deberás usar la contraseña que se especificó durante la promocion del servidor, no la del Domain Admin. 

    Si no la recuerdas, una vez transferidos los roles al 2003, prueba a entrar por sistema de ficheros \\IP\c$ (o la unidad a la que quieras acceder). En un principio, el DC 2003 ya deberia garantizar el acceso a los Domain admins usando los permisos NTFS.

    Cuentame que tal va,

    Un saludo.

    viernes, 22 de mayo de 2015 8:42
  • Gracias:

    sí, ya había intentado entrar por c$ y puedo llegar a los datos.

    -Hare copia de ellos.

    -después quitaré usuarios y probaré.

    -supongo que acabaremos quitando este server y poniendo un estándar.

    Contaré cómo salió todo.

    Gracias por la ayuda, saludos.

    viernes, 22 de mayo de 2015 11:35
  • Fenomeno!

    La verdad es que el Essentials es muy "limitadito" el pobre. Lo que pasa es que viene muchas veces licenciado por el hardware y se pretende aprovecharlo. Pero la verdad es que desde el punto de vista de DC solo se pretende para entornos muy pequeños y como servidor unico. Tal como indica Microsoft, Essentials deberia:

    • Ser el Primer Domain Controller de un dominio
    • Albergar la posicion mas alta de la jerarquia de dominio
    • Albergar todos los FSMO
    • No tener relaciones de Confianza
    • Etc...

    Eso si, como servidor miembro va fenomenal para sucursales u oficinas en diferente localizacion geografica para albergar servicios y roles localmente y evitar trafico LAN. Por ejemplo:

    • Active Directory Certificate services (como consola de administracion)
    • Active Directory Domain Services (como consola de administracion)
    • Active Directory Federation Services (como consola de administracion)
    • Active Directory Lightweight Directory Services
    • Active Directory Rights Management Services
    • Application Server
    • DHCP Server
    • DNS Server
    • Fax Server
    • File and Storage Services
    • Hyper-V
    • Network Policy and Access Services
    • Print and Document Services
    • Remote Access
    • Remote Desktop Services
    • Volume Activation Services
    • Windows Deployment Services
    • Windows Server Update Services

    Espero que te sea informativo :)

    Un saludo.

    PD: No olvides "Marcar como respuesta" y votar los post que consideres esenciales para tu consulta. En el futuro ser utiles para otros usuarios del foro. 



    • Editado Alvaro Paredes viernes, 22 de mayo de 2015 11:53
    • Propuesto como respuesta Moderador M miércoles, 27 de mayo de 2015 21:06
    • Marcado como respuesta Moderador M viernes, 29 de mayo de 2015 17:58
    viernes, 22 de mayo de 2015 11:53