Problema relacion de confianza

19/08/2005 - 20:32 por MrChef | Informe spam
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa.

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo en
activedirectory se lo agradeceria

n saludo!

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
19/08/2005 - 20:43 | Informe spam
tenemos un problema, en NT 4 no hay active directory, eso es a partir de
2000...

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"MrChef" escribió en el mensaje
news:
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa.

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo en
activedirectory se lo agradeceria

n saludo!
Respuesta Responder a este mensaje
#2 MrChef
19/08/2005 - 20:55 | Informe spam
Peeeerdon con las prisas me he confundido, cuando decia y pensaba en
active directory queria decir dominio :)


tenemos un problema, en NT 4 no hay active directory, eso es a partir de
2000...
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
19/08/2005 - 20:58 | Informe spam
no obstante, XP es cliente nativo para dominios de AD bajo windows 2000 y
2003.

A parte, puede que ésto te ayude:

Windows 2000 Startup and Logon Traffic Analysis

http://www.microsoft.com/technet/pr...start.mspx




Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
tenemos un problema, en NT 4 no hay active directory, eso es a partir de
2000...

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"MrChef" escribió en el mensaje
news:
Hola al grupo, queria preguntaros un problemilla, bueno mas bien
marron que tenemos en una empresa.

Hemos hecho una migracion de un active directory en NT4 a un servidor
linux con LDAP, el problema viene con los usuarios del dominio

En el servidor NT4 usamos un bat de microsoft para sacar los usuarios
del dominio y su SID correspondiente, y en el servidor linux el LDAP
tiene una opcion para introducir el sid de cada usuario y que asi el
XP cuando entra en dominio no se entere de que se ha cambiado el
servidor, pues bien, a partir de aqui todo miserias y calamidades

Los equipos parece que loguean correctamente pero en algunos equipos
nos hemos dado cuenta de que no loguean, entonces lo que hacemos es
sacarlos y meterlos en el dominio y en apariencia todo bien peeeeero,
nos pasa que aleatoriamente los equipos dejan de loguear y parece que
es un problema de relacion de confianza, lo que mas me preocupa es que
algun pc que ya hemos sacado y metido en dominio de nuevo parece que
vuelve a fallar con lo cual ya no sabemos que hacer, porque en la
fabrica tienen como 50 equipos y es imposible estar haciendo pruebas
en 50 equipos

Alguien tiene alguna sugerencia? ya se que es jodido de verdad pero si
alguien tiene algun fundamento de como funciona el logueo en
activedirectory se lo agradeceria

n saludo!




Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
19/08/2005 - 21:03 | Informe spam
mira el link que te he puesto abajo, pero es válido para entornos de
Directorio Activo.

Para usar windows XP con dominios NT se requiere de WINS y NetBIOS
obligatoriamente, por lo que cambia en todo el proceso de autenticación y
demás.

De todos modos, se ha pensado la posibilidad de implementar un AD bajo
2003??? Lo veo bastante más lógico a priori ;-)

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"MrChef" escribió en el mensaje
news:
Peeeerdon con las prisas me he confundido, cuando decia y pensaba en
active directory queria decir dominio :)


tenemos un problema, en NT 4 no hay active directory, eso es a partir de
2000...



Respuesta Responder a este mensaje
#5 MrChef
19/08/2005 - 21:11 | Informe spam
El problema viene por los perfiles, es una empresa con mas de 50
ordenadores, y dejar todos los equipos como estaban me parece una
locura aparte de que ya no tenemos tiempo y en un futuro van a
desaparecer los windows XP.

Por si te interesa, te explico basicamente en que consiste la
instalacion, en un futuro todos los equipos funcionen sin disco duro,
cdrom y disquetera, los equipos arrancan por red bajo un servidor
linux, que les carga un escritorio con sus herramientas basicas,
correo, navegacion, openoffice, pero la empresa dispone de una serie
de programas que funcionan bajo windows, entonces la idea es que desde
el escritorio de linux, con un rdclient conecten al windows 2003
mediante terminal server y cuando les sea necesario use esos programas
bajo windows, el problema es que de momento solo se realiza el cambio
en 15 ordenadores y los otros 35 tienen que poder seguir trabajando en
dominio.

De todos modos, se ha pensado la posibilidad de implementar un AD bajo
2003??? Lo veo bastante más lógico a priori ;-)
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida