Domain Controller de Backup

22/01/2010 - 12:26 por Jorge | Informe spam
Buenos dias

Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
solo replica desde el Master solamente los domingos y desde el Master hasta
el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
todo.

Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
vi como una maquina que meti en dominio la recogio el, esta maquina no
pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
se puede revisar en algun lado los Log de AD en el cual se me indique los
equipos que se han logado o que se han añadido al dominio? para poder revisar
el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.

muchas gracias

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
25/01/2010 - 12:09 | Informe spam
¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?

Otra cosa; no acabo de entender eso del DC secundario...

En Active Directory la forma de aseurarte de que los clientes pueden acceder
al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
DNS, y en los clientes poner una lista de servidores DNS del dominio como
servidores DNS.
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

Buenos dias

Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
solo replica desde el Master solamente los domingos y desde el Master hasta
el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
todo.

Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
vi como una maquina que meti en dominio la recogio el, esta maquina no
pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
se puede revisar en algun lado los Log de AD en el cual se me indique los
equipos que se han logado o que se han añadido al dominio? para poder revisar
el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.

muchas gracias
Respuesta Responder a este mensaje
#2 Jorge
25/01/2010 - 14:56 | Informe spam
Hola Fernando

Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
todas las roles, los sites creados y la Subredes tambien, este DC, contiene
la Subnet del equipo que como te comento se me llego a colar en este DC de
Backup que contiene su Site y su SUBNET que es distinta como te comento a la
del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
por la Subred, pero este equipo en concreto que se me tenia que haber logado
en el DC con todas las roles, se me fue al de Backup que solo hace
replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
eso comento cual es la posibilidad de que este equipo se haya ido hasta este
de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.

Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
del Event y me dice esto:

The session setup from the computer RO19353K-COR02 failed to authenticate.
The following error occurred:
Access is denied.

Despues me salio otro mensaje como este:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

USER ACTION
If this is the first occurrence of this event for the specified computer and
account, this may be a transient issue that doesn't require any action at
this time. Otherwise, the following steps may be taken to resolve this
problem:

If 'RO19353K-COR02$' is a legitimate machine account for the computer
'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.

If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
trust should be recreated.

Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
following action should be taken on 'RO19353K-COR02':

If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
'RO19353K-COR02$' should be deleted.

If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
the domain.

Muchas gracias por tu ayuda.

Un abrazo
Jorge



"Fernando Reyes [MS MVP]" wrote:

¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?

Otra cosa; no acabo de entender eso del DC secundario...

En Active Directory la forma de aseurarte de que los clientes pueden acceder
al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
DNS, y en los clientes poner una lista de servidores DNS del dominio como
servidores DNS.
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

> Buenos dias
>
> Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> solo replica desde el Master solamente los domingos y desde el Master hasta
> el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> todo.
>
> Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> vi como una maquina que meti en dominio la recogio el, esta maquina no
> pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> se puede revisar en algun lado los Log de AD en el cual se me indique los
> equipos que se han logado o que se han añadido al dominio? para poder revisar
> el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
>
> muchas gracias
Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
25/01/2010 - 16:11 | Informe spam
¿RO19353K-COR02 es el DC o el equipo que se logó donde no debía?

Perdona que insista, pero no entiendo porqué esa configuración de réplica
una vez a la semana. Puedo entender el que la réplica sea unidireccional,
para así tener una especie de RODC, pero ¿una semana? En una semana pueden
pasar cosas en el directorio que hagan que cuando lo levantes, como tu dices,
no te de el servicio que pretendes, pues han cambiado contraseñas de usuarios
y relaciones de confianza de equipos, falten registros DNS necesarios, etc.
Si tu problema es la necesidad de no ocupar ancho de banda con las réplicas,
podrías ver de establecer el enlace como SMTP.
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

Hola Fernando

Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
todas las roles, los sites creados y la Subredes tambien, este DC, contiene
la Subnet del equipo que como te comento se me llego a colar en este DC de
Backup que contiene su Site y su SUBNET que es distinta como te comento a la
del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
por la Subred, pero este equipo en concreto que se me tenia que haber logado
en el DC con todas las roles, se me fue al de Backup que solo hace
replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
eso comento cual es la posibilidad de que este equipo se haya ido hasta este
de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.

Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
del Event y me dice esto:

The session setup from the computer RO19353K-COR02 failed to authenticate.
The following error occurred:
Access is denied.

Despues me salio otro mensaje como este:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

USER ACTION
If this is the first occurrence of this event for the specified computer and
account, this may be a transient issue that doesn't require any action at
this time. Otherwise, the following steps may be taken to resolve this
problem:

If 'RO19353K-COR02$' is a legitimate machine account for the computer
'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.

If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
trust should be recreated.

Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
following action should be taken on 'RO19353K-COR02':

If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
'RO19353K-COR02$' should be deleted.

If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
the domain.

Muchas gracias por tu ayuda.

Un abrazo
Jorge



"Fernando Reyes [MS MVP]" wrote:

> ¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?
>
> Otra cosa; no acabo de entender eso del DC secundario...
>
> En Active Directory la forma de aseurarte de que los clientes pueden acceder
> al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
> es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
> DNS, y en los clientes poner una lista de servidores DNS del dominio como
> servidores DNS.
> Un saludo
> Fernando Reyes [MS MVP]
> MCSA, MCSE, MCTS, MCITP-EA
> http://freyes.svetlian.com
> http://urpiano.wordpress.com
> freyes.champú@champú.mvps.org
> (Aclárate la cabeza si quieres escribirme)
>
>
> "Jorge" wrote:
>
> > Buenos dias
> >
> > Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> > solo replica desde el Master solamente los domingos y desde el Master hasta
> > el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> > levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> > todo.
> >
> > Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> > vi como una maquina que meti en dominio la recogio el, esta maquina no
> > pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> > se puede revisar en algun lado los Log de AD en el cual se me indique los
> > equipos que se han logado o que se han añadido al dominio? para poder revisar
> > el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> > mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
> >
> > muchas gracias
Respuesta Responder a este mensaje
#4 Jorge
26/01/2010 - 13:54 | Informe spam
Si, esa maquina es la que se logo dentro del servidor de Backup, donde no
debia, en el visor de sucesos me salia esto:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

USER ACTION
If this is the first occurrence of this event for the specified computer and
account, this may be a transient issue that doesn't require any action at
this time. Otherwise, the following steps may be taken to resolve this
problem:

If 'RO19353K-COR02$' is a legitimate machine account for the computer
'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.

If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
trust should be recreated.

Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
following action should be taken on 'RO19353K-COR02':

If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
'RO19353K-COR02$' should be deleted.

If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
the domain.


Despues la eliminamos, la pusimos promocionamos de nuevo, no es un dc, y
entro por su dc correcto, lo de la semana como bien dices tu, lo tenemos
asumido, se que en una semana puede a ver cambios importantes pero lo tenemos
asumido.

Como bien dices tu, yo no lo vi, que esa maquina tuviera pueto mal los DNS,
se le forzara contra ese DC,el de Backup, o como es una maquina virtual con
Vmware, por casualidad no viese en ese momento a mi DC principal, no?¿?...

Gracias por tu ayuda




"Fernando Reyes [MS MVP]" wrote:

¿RO19353K-COR02 es el DC o el equipo que se logó donde no debía?

Perdona que insista, pero no entiendo porqué esa configuración de réplica
una vez a la semana. Puedo entender el que la réplica sea unidireccional,
para así tener una especie de RODC, pero ¿una semana? En una semana pueden
pasar cosas en el directorio que hagan que cuando lo levantes, como tu dices,
no te de el servicio que pretendes, pues han cambiado contraseñas de usuarios
y relaciones de confianza de equipos, falten registros DNS necesarios, etc.
Si tu problema es la necesidad de no ocupar ancho de banda con las réplicas,
podrías ver de establecer el enlace como SMTP.
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

> Hola Fernando
>
> Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
> todas las roles, los sites creados y la Subredes tambien, este DC, contiene
> la Subnet del equipo que como te comento se me llego a colar en este DC de
> Backup que contiene su Site y su SUBNET que es distinta como te comento a la
> del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
> la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
> por la Subred, pero este equipo en concreto que se me tenia que haber logado
> en el DC con todas las roles, se me fue al de Backup que solo hace
> replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
> eso comento cual es la posibilidad de que este equipo se haya ido hasta este
> de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
> a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
> si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.
>
> Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
> del Event y me dice esto:
>
> The session setup from the computer RO19353K-COR02 failed to authenticate.
> The following error occurred:
> Access is denied.
>
> Despues me salio otro mensaje como este:
>
> The session setup from computer 'RO19353K-COR02' failed because the security
> database does not contain a trust account 'RO19353K-COR02$' referenced by the
> specified computer.
>
> USER ACTION
> If this is the first occurrence of this event for the specified computer and
> account, this may be a transient issue that doesn't require any action at
> this time. Otherwise, the following steps may be taken to resolve this
> problem:
>
> If 'RO19353K-COR02$' is a legitimate machine account for the computer
> 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
>
> If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> trust should be recreated.
>
> Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> following action should be taken on 'RO19353K-COR02':
>
> If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> 'RO19353K-COR02$' should be deleted.
>
> If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> the domain.
>
> Muchas gracias por tu ayuda.
>
> Un abrazo
> Jorge
>
>
>
> "Fernando Reyes [MS MVP]" wrote:
>
> > ¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?
> >
> > Otra cosa; no acabo de entender eso del DC secundario...
> >
> > En Active Directory la forma de aseurarte de que los clientes pueden acceder
> > al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
> > es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
> > DNS, y en los clientes poner una lista de servidores DNS del dominio como
> > servidores DNS.
> > Un saludo
> > Fernando Reyes [MS MVP]
> > MCSA, MCSE, MCTS, MCITP-EA
> > http://freyes.svetlian.com
> > http://urpiano.wordpress.com
> > freyes.champú@champú.mvps.org
> > (Aclárate la cabeza si quieres escribirme)
> >
> >
> > "Jorge" wrote:
> >
> > > Buenos dias
> > >
> > > Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> > > solo replica desde el Master solamente los domingos y desde el Master hasta
> > > el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> > > levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> > > todo.
> > >
> > > Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> > > vi como una maquina que meti en dominio la recogio el, esta maquina no
> > > pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> > > se puede revisar en algun lado los Log de AD en el cual se me indique los
> > > equipos que se han logado o que se han añadido al dominio? para poder revisar
> > > el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> > > mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
> > >
> > > muchas gracias
Respuesta Responder a este mensaje
#5 Fernando Reyes [MS MVP]
26/01/2010 - 15:45 | Informe spam
Que sea una máquina virtual no debe tener nada que ver, a no ser que el host
haya perdido la conectividad con la red del DC principal, en cuyo caso el
equipo buscará un DC aunque no esté en su sitio, que podría ser algo así lo
que pasó. buena muestra de lo que te decía de replicar una vez a la semana es
ese error que has puesto:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

Es decir, que para cuando a tenido que hacer de DC de respaldo no ha sido
capaz, por no tener esa cuenta o porque la relación de confianza entre el
dominio y el equipo ha cambiado, y eso no lo sabe el DC de réplica "demorada".

Si tan importante es para vosotros tener un DC de sólo léctura ¿No habeis
pensado en instalar un RODC? Para poder instalar un RODC teneis que tener un
DC Windows 2008 en el dominio (contra él realizará las peticiones de
autenticación), el nivel funcional del dominio Windows Server 2003 o
superior, el nivel funcional del bosque Windows 2003 o superior y ejecutar
"adprep /rodcprep" en el bosque.

Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS, MCITP-EA
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Jorge" wrote:

Si, esa maquina es la que se logo dentro del servidor de Backup, donde no
debia, en el visor de sucesos me salia esto:

The session setup from computer 'RO19353K-COR02' failed because the security
database does not contain a trust account 'RO19353K-COR02$' referenced by the
specified computer.

USER ACTION
If this is the first occurrence of this event for the specified computer and
account, this may be a transient issue that doesn't require any action at
this time. Otherwise, the following steps may be taken to resolve this
problem:

If 'RO19353K-COR02$' is a legitimate machine account for the computer
'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.

If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
trust should be recreated.

Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
following action should be taken on 'RO19353K-COR02':

If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
'RO19353K-COR02$' should be deleted.

If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
the domain.


Despues la eliminamos, la pusimos promocionamos de nuevo, no es un dc, y
entro por su dc correcto, lo de la semana como bien dices tu, lo tenemos
asumido, se que en una semana puede a ver cambios importantes pero lo tenemos
asumido.

Como bien dices tu, yo no lo vi, que esa maquina tuviera pueto mal los DNS,
se le forzara contra ese DC,el de Backup, o como es una maquina virtual con
Vmware, por casualidad no viese en ese momento a mi DC principal, no?¿?...

Gracias por tu ayuda




"Fernando Reyes [MS MVP]" wrote:

> ¿RO19353K-COR02 es el DC o el equipo que se logó donde no debía?
>
> Perdona que insista, pero no entiendo porqué esa configuración de réplica
> una vez a la semana. Puedo entender el que la réplica sea unidireccional,
> para así tener una especie de RODC, pero ¿una semana? En una semana pueden
> pasar cosas en el directorio que hagan que cuando lo levantes, como tu dices,
> no te de el servicio que pretendes, pues han cambiado contraseñas de usuarios
> y relaciones de confianza de equipos, falten registros DNS necesarios, etc.
> Si tu problema es la necesidad de no ocupar ancho de banda con las réplicas,
> podrías ver de establecer el enlace como SMTP.
> Un saludo
> Fernando Reyes [MS MVP]
> MCSA, MCSE, MCTS, MCITP-EA
> http://freyes.svetlian.com
> http://urpiano.wordpress.com
> freyes.champú@champú.mvps.org
> (Aclárate la cabeza si quieres escribirme)
>
>
> "Jorge" wrote:
>
> > Hola Fernando
> >
> > Muchas gracias por tu conestatacion, y si , tengo el DC de mi dominio con
> > todas las roles, los sites creados y la Subredes tambien, este DC, contiene
> > la Subnet del equipo que como te comento se me llego a colar en este DC de
> > Backup que contiene su Site y su SUBNET que es distinta como te comento a la
> > del equipo, por logica y como todo me ha ido funcionando hasta ahora es, que
> > la maquina la meto en dominio y segun su subnet se me va hasta un DC u otro,
> > por la Subred, pero este equipo en concreto que se me tenia que haber logado
> > en el DC con todas las roles, se me fue al de Backup que solo hace
> > replicacion una vez a la semana y unidireccional, desde el DC hasta el, por
> > eso comento cual es la posibilidad de que este equipo se haya ido hasta este
> > de Backup, puede ser y como bien dices tu, que no encontrara su DC y se fuera
> > a este?¿? , este equipo que comento esta virtualizado con Vmware, aunque ha
> > si tengo 80 mas, y nunca he tenido problemas, solo con esta ultima.
> >
> > Es curioso, pero al no tener ninguna auditoria lo unico que tengo es el Log
> > del Event y me dice esto:
> >
> > The session setup from the computer RO19353K-COR02 failed to authenticate.
> > The following error occurred:
> > Access is denied.
> >
> > Despues me salio otro mensaje como este:
> >
> > The session setup from computer 'RO19353K-COR02' failed because the security
> > database does not contain a trust account 'RO19353K-COR02$' referenced by the
> > specified computer.
> >
> > USER ACTION
> > If this is the first occurrence of this event for the specified computer and
> > account, this may be a transient issue that doesn't require any action at
> > this time. Otherwise, the following steps may be taken to resolve this
> > problem:
> >
> > If 'RO19353K-COR02$' is a legitimate machine account for the computer
> > 'RO19353K-COR02', then 'RO19353K-COR02' should be rejoined to the domain.
> >
> > If 'RO19353K-COR02$' is a legitimate interdomain trust account, then the
> > trust should be recreated.
> >
> > Otherwise, assuming that 'RO19353K-COR02$' is not a legitimate account, the
> > following action should be taken on 'RO19353K-COR02':
> >
> > If 'RO19353K-COR02' is a Domain Controller, then the trust associated with
> > 'RO19353K-COR02$' should be deleted.
> >
> > If 'RO19353K-COR02' is not a Domain Controller, it should be disjoined from
> > the domain.
> >
> > Muchas gracias por tu ayuda.
> >
> > Un abrazo
> > Jorge
> >
> >
> >
> > "Fernando Reyes [MS MVP]" wrote:
> >
> > > ¿Tienes definidos sitios y redes en Sitios y Servicios de Active Directory?
> > >
> > > Otra cosa; no acabo de entender eso del DC secundario...
> > >
> > > En Active Directory la forma de aseurarte de que los clientes pueden acceder
> > > al dominio es asegurarte de que no falte un DC, un DNS y un catálogo global,
> > > es decir, que al menos dos equipos deben ser DC, catálogo global y servidor
> > > DNS, y en los clientes poner una lista de servidores DNS del dominio como
> > > servidores DNS.
> > > Un saludo
> > > Fernando Reyes [MS MVP]
> > > MCSA, MCSE, MCTS, MCITP-EA
> > > http://freyes.svetlian.com
> > > http://urpiano.wordpress.com
> > > freyes.champú@champú.mvps.org
> > > (Aclárate la cabeza si quieres escribirme)
> > >
> > >
> > > "Jorge" wrote:
> > >
> > > > Buenos dias
> > > >
> > > > Tengo varios Domain controller y uno de ellos precisamente, es de Backup,
> > > > solo replica desde el Master solamente los domingos y desde el Master hasta
> > > > el ,o sea unidireccionalmente, si hubiese una caida de todos los demas,
> > > > levantaria esta,aunque sea con un desfase de una semana y volveria a funciona
> > > > todo.
> > > >
> > > > Mi pregunta es, este servidor tiene una Subnet, y ayer, sin saber por que,
> > > > vi como una maquina que meti en dominio la recogio el, esta maquina no
> > > > pertenece a esta Subnet del server y no entiendo como ha podido pasar esto?
> > > > se puede revisar en algun lado los Log de AD en el cual se me indique los
> > > > equipos que se han logado o que se han añadido al dominio? para poder revisar
> > > > el por que esta maquina con otra Subnet se ha colado ha este de Backup, ahora
> > > > mismo no tengo las auditorias puestas con lo que creo que poco podre ver,no?.
> > > >
> > > > muchas gracias
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida