error con usuarios y replicas

Primer problema
Me parece que podes tener una incorrecta configuración de Subnets vinculadas
a los sitios - evidentemente el Cliente cuando trata de levantar a que
subnet pertenece debe fallar y te ubica un controlador de dominio diferente
al del sitio al que pertenece. Como delegaste los permisos para agregar
máquinas al dominio?? les diste permisos sobre las OU para que hagan un
Pre-stage? o le diste el permiso de Add Computers to Domain??

Segundo Problema
Tenes que darle permisos sobre el objeto Computer Property Specific sobre
esa OU (no recuerdo la property que deberías darle pero me parece que no te
la va a listar proba con Full control sobre Objetos Computers y empezá a
retirarle permisos a ver que sucede.
No uses el Wizard de delegación sino que andate directamente a la solapa
security de la OU en cuestión y daselos a mano desde ahí.


Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com





wrote in message
news:
Buenas compañeros:

actualmente tengo como 8 servidores DCŽS distribuidos en distintos
sitios. En la parte de sitios y servicios de directorio activo, tengo
configurado 1 sitio para cada servidor ya que se encuentran en
distintos sitios y cada servidor es catalogo global de su sitio. Tengo
un grupo en el directorio activo llamado Soporte que tiene delegado el
control para meter la maquinas en el dominio.

Primer problema es cuando una persona del grupo de Soporte mete una
maquina en el dominio, al tener 8DC`S se une al primero que detecta
pero cuando se reinicia la maquina para iniciar en el dominio algunas
veces me dice que no esta unida al dominio y tengo que forzar las
replicas de sitios y servicios del directorio activo para que pueda
iniciar sesion el usuario.
¿Existe alguna forma de realizar esto directamente sin tener que
forzarlo en sitios y servicios?

Segundo problema cuando tienes un usuario o grupo delegado el control
para unir maquinas en el dominio unica y exclusivamente eso. Le
permite solo meter maquinas en el dominio, pero como la maquina exista
en el directorio, no deja meterla nuevamente con el mismo nombre, ya
que detecta dicha maquina y no lo permite.
Me gustaria delegar ese control pero no lo consigo. Cuando se delega
el control añade el permiso de Create Computer Objects y le agrego el
de Delete Computer Objects pero sigue sin dejarme, ¿sabe alguien el
permiso que requiere lo que indico?

Saludos y gracias.