Hola.
Mi problema reside en que el día 08-03-07 debido a los temporales de viento
que sufrimos por nuestras tierras sufrimos una serie de apagones del
suministro eléctrico que apagaron nuestros servidores y demás infraestructura.
A partir de ese día, dejó de funcionar la relación de confianza
bidireccional entre los 2 dominios de nuestro bosque.
Este bosque consta de un arbol con 2 dominios y 2 sitios, el dominio
principal "D1" situado en el sitio1 y el dominio secundario "D2" situado en
el sitio2 unidos a través de una VPN.
En el dominio principal D1 tengo 2 Controladores de dominio (DC1-1 y DC2-1)
configurados ambos como catálogo global y servidores dns. DC1-1 es el
controlador de dominio principal donde reside la base de datos dns principal
con la zona principal "D1" integrada el el Directorio Activo y la zona
delegada del dominio D2. Esta base de datos dns se replica periodicamente en
el DC2-1 del dominio D1 y en el DC1-2 del dominio D2 configurado esto en la
"transferencia de zona".
El DC1-2 del dominio "D2" es también catálogo global y servidor dns y los
clientes tienen configurado como dns principal al propio DC1-2 de este
dominio D2 y como dns alternativo al DC1-1 del dominio D1.
En el servidor dns y controlador de dominio DC1-2 del dominio D2 se ha
configurado un reenviador hacia el servidor dns principal DC1-1 del dominio
D1.
En fín, que la relación de confianza que se creó automáticamente cuando se
instaló el Directorio Activo en el equipo DC1-2 indicando que se iba a crear
un Dominio secundario del Dominio Raíz "D1" ha dejado de funcionar
misteriosamente y sin haber tocado ninguna configuración.
El caso es que desde cualquier equipo del Dominio "D2" existe conexión
física a los equipos del Dominio "D1" y se resuelven bien los nombres, ya que
hago pings a nombres de recursos del Dominio "D1" y se resuelven bien, pero
cuando intento crear por ejemplo una conexión desde el explorador de windows
a una carpeta de un recurso compartido del dominio D1 me da siempre el mismo
error: "Ningún proveedor de red ha aceptado la ruta de acceso de la red"
Por otro lado, he comprobado que tanto en el DC1-1, como en el DC2-1 del
Dominio D1 la fecha del archivo NTDS.DIt, es decir, el directorio activo es
justo de la fatídica noche del 08-03-07 y en el DC1-1 del Dominio D2 el
archivo NTDS.DIT tiene la fecha del día siguiente (09-03-07).
Por otro lado en la herramienta "Dominios y confianzas" del DC1-2 he
intentado validar la relación de confianza contra el Dominio "D1" que siempre
ha funcionado
perfectamente y ahora me da el siguiente error: "La autoridad de seguridad
local no puede obtener una conexión RPC con el controlador de dominio DC1-2.
Compruebe que se puede resolver el nombre y que el servidor está disponible".
He comprobado ambas cosas y tanto se resuelve el nombre perfectamente como
está disponible.
Por terminar y perdonar la infame chapa que os he dado, no se que hacer ni
que despromocionar y volver a promicionar.
Agradecería cualquier consejo.
Gracias y un saludo.
Roberto Quintela Modia
Dpto. Informática
Fulcrum, S.A.
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Viernes 22 de noviembre - 16:00
Registrar
Leer las respuestas