Problemas con relación de confianza

02/12/2009 - 12:07 por Elías Manchón López | Informe spam
Hola Amigos,

Estoy intentando reparar una relación de confianza que teníamos
establecida entre dos dominios. La configuración es como sigue:

dominioA -> DC1 -> Maestro de esquema (Single label)
Maestro de dominio
DC2 -> Resto de roles

dominioB -> DC1 -> Todos los roles

La relación de confianza es de tipo bosque, soy capaz de borrarla y
establecerla a priori sin problemas.

En todos los equipos a la hora de compartir una carpeta, por ejemplo,
veo el dominio remoto, pero en algunos de los equipos soy capaz de
completar la compartición de recursos para usuarios del dominio remoto y
en otros no.

En estos equpos problemáticos, por ejemplo, cuando encuentro al usuario
del dominio remoto y lo subraya como encontrado, le doy a aplicar los
cambios y me da error, otros, sin embargo, ni me encuentran al usuario
remoto.

A todo esto tengo bien configuarado los DNS de los dominios en cuestión,
ahora mismo estoy usando reenviadores, pero también he probado creando
una zona secundario y transfiriendo los registros de DNS de un dominio a
otro.

Los equipos que tienen problemas, tienen exactamente la misma
configuración de red que el resto. Le hes hecho ipconfig /flushdns y soy
capaz de hacer un nslookup al dominio remoto desde estos equipos.

Por favor, alguien que arroje algo de luz a este poltergeist.

Saludos a todos!!.

Preguntas similare

Leer las respuestas

#1 Elías Manchón López
02/12/2009 - 12:46 | Informe spam
Elías Manchón López escribió:
Hola Amigos,

Estoy intentando reparar una relación de confianza que teníamos
establecida entre dos dominios. La configuración es como sigue:

dominioA -> DC1 -> Maestro de esquema (Single label)
Maestro de dominio
DC2 -> Resto de roles

dominioB -> DC1 -> Todos los roles

La relación de confianza es de tipo bosque, soy capaz de borrarla y
establecerla a priori sin problemas.

En todos los equipos a la hora de compartir una carpeta, por ejemplo,
veo el dominio remoto, pero en algunos de los equipos soy capaz de
completar la compartición de recursos para usuarios del dominio remoto y
en otros no.

En estos equpos problemáticos, por ejemplo, cuando encuentro al usuario
del dominio remoto y lo subraya como encontrado, le doy a aplicar los
cambios y me da error, otros, sin embargo, ni me encuentran al usuario
remoto.

A todo esto tengo bien configuarado los DNS de los dominios en cuestión,
ahora mismo estoy usando reenviadores, pero también he probado creando
una zona secundario y transfiriendo los registros de DNS de un dominio a
otro.

Los equipos que tienen problemas, tienen exactamente la misma
configuración de red que el resto. Le hes hecho ipconfig /flushdns y soy
capaz de hacer un nslookup al dominio remoto desde estos equipos.

Por favor, alguien que arroje algo de luz a este poltergeist.

Saludos a todos!!.



Bueno ya sé alguna cosa más, parece ser que los que fallan son aquellos
donde al lanzar un echo %logonserver% están apuntando al DC2. Que da la
casualidad que no es capaz tampoco de acceder al dominio remoto.
Respuesta Responder a este mensaje
#2 Guillermo Delprato [MS-MVP]
02/12/2009 - 12:58 | Informe spam
Elías, todo da para pensar que el problema está en la resolución de nombres
en DC2
Según dices tienes configurados reenviadors, ¿en DC-1 y también en DC-2?

De todas formas ahí tienes un "problema" que no siempre es fácil de
resolver, si uno de los dominios es "single label" ya que DNS trabaja con
FQDNs (nombre.dominio.sufijo)



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Elías Manchón López" wrote in message
news:hf5k2c$hbc$
Elías Manchón López escribió:
Hola Amigos,

Estoy intentando reparar una relación de confianza que teníamos
establecida entre dos dominios. La configuración es como sigue:

dominioA -> DC1 -> Maestro de esquema (Single label)
Maestro de dominio
DC2 -> Resto de roles

dominioB -> DC1 -> Todos los roles

La relación de confianza es de tipo bosque, soy capaz de borrarla y
establecerla a priori sin problemas.

En todos los equipos a la hora de compartir una carpeta, por ejemplo, veo
el dominio remoto, pero en algunos de los equipos soy capaz de completar
la compartición de recursos para usuarios del dominio remoto y en otros
no.

En estos equpos problemáticos, por ejemplo, cuando encuentro al usuario
del dominio remoto y lo subraya como encontrado, le doy a aplicar los
cambios y me da error, otros, sin embargo, ni me encuentran al usuario
remoto.

A todo esto tengo bien configuarado los DNS de los dominios en cuestión,
ahora mismo estoy usando reenviadores, pero también he probado creando
una zona secundario y transfiriendo los registros de DNS de un dominio a
otro.

Los equipos que tienen problemas, tienen exactamente la misma
configuración de red que el resto. Le hes hecho ipconfig /flushdns y soy
capaz de hacer un nslookup al dominio remoto desde estos equipos.

Por favor, alguien que arroje algo de luz a este poltergeist.

Saludos a todos!!.



Bueno ya sé alguna cosa más, parece ser que los que fallan son aquellos
donde al lanzar un echo %logonserver% están apuntando al DC2. Que da la
casualidad que no es capaz tampoco de acceder al dominio remoto.




__________ Information from ESET NOD32 Antivirus, version of virus signature database 4654 (20091202) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#3 Elías Manchón López
02/12/2009 - 13:02 | Informe spam
Elías Manchón López escribió:
Elías Manchón López escribió:
Hola Amigos,

Estoy intentando reparar una relación de confianza que teníamos
establecida entre dos dominios. La configuración es como sigue:

dominioA -> DC1 -> Maestro de esquema (Single label)
Maestro de dominio
DC2 -> Resto de roles

dominioB -> DC1 -> Todos los roles

La relación de confianza es de tipo bosque, soy capaz de borrarla y
establecerla a priori sin problemas.

En todos los equipos a la hora de compartir una carpeta, por ejemplo,
veo el dominio remoto, pero en algunos de los equipos soy capaz de
completar la compartición de recursos para usuarios del dominio remoto
y en otros no.

En estos equpos problemáticos, por ejemplo, cuando encuentro al
usuario del dominio remoto y lo subraya como encontrado, le doy a
aplicar los cambios y me da error, otros, sin embargo, ni me
encuentran al usuario remoto.

A todo esto tengo bien configuarado los DNS de los dominios en
cuestión, ahora mismo estoy usando reenviadores, pero también he
probado creando una zona secundario y transfiriendo los registros de
DNS de un dominio a otro.

Los equipos que tienen problemas, tienen exactamente la misma
configuración de red que el resto. Le hes hecho ipconfig /flushdns y
soy capaz de hacer un nslookup al dominio remoto desde estos equipos.

Por favor, alguien que arroje algo de luz a este poltergeist.

Saludos a todos!!.



Bueno ya sé alguna cosa más, parece ser que los que fallan son aquellos
donde al lanzar un echo %logonserver% están apuntando al DC2. Que da la
casualidad que no es capaz tampoco de acceder al dominio remoto.


Falsa alarma!!, desde algunos equipos loggeados contra DC2, también
funciona.
Respuesta Responder a este mensaje
#4 Elías Manchón López
02/12/2009 - 13:04 | Informe spam
Guillermo Delprato [MS-MVP] escribió:
Elías, todo da para pensar que el problema está en la resolución de
nombres en DC2
Según dices tienes configurados reenviadors, ¿en DC-1 y también en DC-2?

De todas formas ahí tienes un "problema" que no siempre es fácil de
resolver, si uno de los dominios es "single label" ya que DNS trabaja
con FQDNs (nombre.dominio.sufijo)




Hola Guillermo,

Si tengo reenviadores configurados tanto en DC-1 como en DC-2.

Saludos.
Respuesta Responder a este mensaje
#5 Elías Manchón López
02/12/2009 - 13:11 | Informe spam
Guillermo Delprato [MS-MVP] escribió:
Elías, todo da para pensar que el problema está en la resolución de
nombres en DC2
Según dices tienes configurados reenviadors, ¿en DC-1 y también en DC-2?

De todas formas ahí tienes un "problema" que no siempre es fácil de
resolver, si uno de los dominios es "single label" ya que DNS trabaja
con FQDNs (nombre.dominio.sufijo)




Hola Guillermo,

En cuanto a lo de single label, es algo que tenemos en mente de hacer,
pero supongo que llevará mucho tiempo y lo que es más importante creo
que es algo bastante delicado y habrá que planificarlo con mucha atención

Saludos.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida