Problemas despues de relaciones de confianza

24/11/2007 - 20:33 por Juan Carlos Flores | Informe spam
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando, las
sesiones de terminal server que se quieran abrir no abren o tardan mucho en
hacerlo, las unidades mapeadas en PC's del al LAN siendo que el recurso
compartido esta en este server, dejan d epoderse acceder, las PC que usan
DHCP dejan de recibir correctamente las IP, los registros DNS no muestran
todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el identificador
de seguridad (SID) cuando se volvió a configurar el dominio. Vuelva a
restablecer al relacion de confianza.

obtener acceso al archivo gpt.ini para GPO me da la ubicacion del
arrchivo en Dominio\SysVol\Dominio La informacion no se puede ller
porque el el equipo no esta disponible o porque se ha denegado el acceso. )
Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a meter
cada PC en el dominio, pero esto si que es complicado irlo a hacer a cada
una de ellas sobre todo que son PC's que no estan al alcance facilmente.
Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del dominio
para volverlas a meter no han podido volver a ingresar porque dicen que el
equipo al que se refiere ya no se encuentra disponible, provocado segun
supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto que
estoy escribiendo no tenemos acceso a las impresoras del server, y lso
usuarios que cierran sesiones de temrinal server ya no pueden volver a
acceder, igual si cierran alguna aplicacion abierta en el terminal server ya
no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un antivirus
llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
26/11/2007 - 08:45 | Informe spam
<<<He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.>>>

Ese servidor era un DC?? De ser así...era el único DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando, las
sesiones de terminal server que se quieran abrir no abren o tardan mucho
en hacerlo, las unidades mapeadas en PC's del al LAN siendo que el recurso
compartido esta en este server, dejan d epoderse acceder, las PC que usan
DHCP dejan de recibir correctamente las IP, los registros DNS no muestran
todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el identificador
de seguridad (SID) cuando se volvió a configurar el dominio. Vuelva a
restablecer al relacion de confianza.

obtener acceso al archivo gpt.ini para GPO me da la ubicacion del
arrchivo en Dominio\SysVol\Dominio La informacion no se puede ller
porque el el equipo no esta disponible o porque se ha denegado el
acceso. ) Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a meter
cada PC en el dominio, pero esto si que es complicado irlo a hacer a cada
una de ellas sobre todo que son PC's que no estan al alcance facilmente.
Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del dominio
para volverlas a meter no han podido volver a ingresar porque dicen que el
equipo al que se refiere ya no se encuentra disponible, provocado segun
supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto que
estoy escribiendo no tenemos acceso a las impresoras del server, y lso
usuarios que cierran sesiones de temrinal server ya no pueden volver a
acceder, igual si cierran alguna aplicacion abierta en el terminal server
ya no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un
antivirus llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras
Respuesta Responder a este mensaje
#2 Juan Carlos Flores
26/11/2007 - 14:52 | Informe spam
Si absolutamente el unico, es una red muy pequeña de no mas de 30 PC.


"Javier Inglés [MS MVP]" escribió en el mensaje de
noticias news:%
<<<He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.>>>

Ese servidor era un DC?? De ser así...era el único DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando, las
sesiones de terminal server que se quieran abrir no abren o tardan mucho
en hacerlo, las unidades mapeadas en PC's del al LAN siendo que el
recurso compartido esta en este server, dejan d epoderse acceder, las PC
que usan DHCP dejan de recibir correctamente las IP, los registros DNS no
muestran todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el
identificador de seguridad (SID) cuando se volvió a configurar el
dominio. Vuelva a restablecer al relacion de confianza.

obtener acceso al archivo gpt.ini para GPO me da la ubicacion del
arrchivo en Dominio\SysVol\Dominio La informacion no se puede ller
porque el el equipo no esta disponible o porque se ha denegado el
acceso. ) Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a meter
cada PC en el dominio, pero esto si que es complicado irlo a hacer a cada
una de ellas sobre todo que son PC's que no estan al alcance facilmente.
Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del dominio
para volverlas a meter no han podido volver a ingresar porque dicen que
el equipo al que se refiere ya no se encuentra disponible, provocado
segun supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto que
estoy escribiendo no tenemos acceso a las impresoras del server, y lso
usuarios que cierran sesiones de temrinal server ya no pueden volver a
acceder, igual si cierran alguna aplicacion abierta en el terminal server
ya no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un
antivirus llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras




Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
26/11/2007 - 15:00 | Informe spam
Después de reinstalrlo, has hecho un restore del System State?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:%
Si absolutamente el unico, es una red muy pequeña de no mas de 30 PC.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:%
<<<He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.>>>

Ese servidor era un DC?? De ser así...era el único DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando,
las sesiones de terminal server que se quieran abrir no abren o tardan
mucho en hacerlo, las unidades mapeadas en PC's del al LAN siendo que el
recurso compartido esta en este server, dejan d epoderse acceder, las PC
que usan DHCP dejan de recibir correctamente las IP, los registros DNS
no muestran todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el
identificador de seguridad (SID) cuando se volvió a configurar el
dominio. Vuelva a restablecer al relacion de confianza.

obtener acceso al archivo gpt.ini para GPO me da la ubicacion del
arrchivo en Dominio\SysVol\Dominio La informacion no se puede ller
porque el el equipo no esta disponible o porque se ha denegado el
acceso. ) Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a meter
cada PC en el dominio, pero esto si que es complicado irlo a hacer a
cada una de ellas sobre todo que son PC's que no estan al alcance
facilmente. Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del
dominio para volverlas a meter no han podido volver a ingresar porque
dicen que el equipo al que se refiere ya no se encuentra disponible,
provocado segun supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto que
estoy escribiendo no tenemos acceso a las impresoras del server, y lso
usuarios que cierran sesiones de temrinal server ya no pueden volver a
acceder, igual si cierran alguna aplicacion abierta en el terminal
server ya no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un
antivirus llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras







Respuesta Responder a este mensaje
#4 Juan Carlos Flores
26/11/2007 - 16:09 | Informe spam
No.
He instalado todo y puesto todo a mano. Tengo un backup del system state
pero ya me apsó que al hacer el restore luego el windows no carga otra vez.
No me atreveria a tomarlo de ahi.
Tengo algunas PC agregadas como equipos en el AD que dan ese problema y
otras NO agregadas en el AD que tambien dan msimo problema de relaciones de
confianza.
Ahorita mismo tengo algunas PC que no puedo agregar al dominio como nuevas
porque dice "Error al intentar unirse al dominio xxxx", "No se ha encontrado
la ruta de acceso de la red".

Tal vez sea provocado por el mismo problema.
Te diré que la IP del equipo DC responde bien al hacer pines.
SI hago pines a "SERVER" que es nombre del equipo me resuekve la IP
correctamente.
Si hago pines a "Herco.Local" que es el nombre del dominio me resuelve la IP
correctamente.
Por lo tanto no considero que sea un problema de DNS, ya que se resuelve
correctamente.
En esa PC la configuracion de la red esta con IP fija, y si al configuro
dinamica funciona bien, reafirmando que no es una problema de comunicacion
fisico.

Saludos y gracias por tu ayuda.




"Javier Inglés [MS MVP]" escribió en el mensaje de
noticias news:
Después de reinstalrlo, has hecho un restore del System State?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:%
Si absolutamente el unico, es una red muy pequeña de no mas de 30 PC.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:%
<<<He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.>>>

Ese servidor era un DC?? De ser así...era el único DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando,
las sesiones de terminal server que se quieran abrir no abren o tardan
mucho en hacerlo, las unidades mapeadas en PC's del al LAN siendo que
el recurso compartido esta en este server, dejan d epoderse acceder,
las PC que usan DHCP dejan de recibir correctamente las IP, los
registros DNS no muestran todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el
identificador de seguridad (SID) cuando se volvió a configurar el
dominio. Vuelva a restablecer al relacion de confianza.

puede obtener acceso al archivo gpt.ini para GPO me da la
ubicacion del arrchivo en Dominio\SysVol\Dominio La informacion
no se puede ller porque el el equipo no esta disponible o porque se ha
denegado el acceso. ) Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a
meter cada PC en el dominio, pero esto si que es complicado irlo a
hacer a cada una de ellas sobre todo que son PC's que no estan al
alcance facilmente. Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del
dominio para volverlas a meter no han podido volver a ingresar porque
dicen que el equipo al que se refiere ya no se encuentra disponible,
provocado segun supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto
que estoy escribiendo no tenemos acceso a las impresoras del server, y
lso usuarios que cierran sesiones de temrinal server ya no pueden
volver a acceder, igual si cierran alguna aplicacion abierta en el
terminal server ya no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un
antivirus llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras











Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
26/11/2007 - 16:24 | Informe spam
Es imposible entonces que las máquinas y demás te funcionen en ese dominio;
si reinstalas un DC, auqnue tenga el mismo nombre, IP, nombre de dominio,
etc... o haces un restore del AD a partir del System State, o haces un
procedimiento de restuaración autoritativa (en la ayuda de windows, busca
por restaurar directirio activo), o tendrás que volver a sacar todos los
equipos del iominio y volverlos a unir o no te funcionará nada, ma´s que
nada porque internamente, aunque tú pongas el mismo nombre en todo, el
sistema por debajo trabaja con los SID, GUID,s etc,... que serán nuevos tras
una instalación de 0

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
No.
He instalado todo y puesto todo a mano. Tengo un backup del system state
pero ya me apsó que al hacer el restore luego el windows no carga otra
vez. No me atreveria a tomarlo de ahi.
Tengo algunas PC agregadas como equipos en el AD que dan ese problema y
otras NO agregadas en el AD que tambien dan msimo problema de relaciones
de confianza.
Ahorita mismo tengo algunas PC que no puedo agregar al dominio como nuevas
porque dice "Error al intentar unirse al dominio xxxx", "No se ha
encontrado la ruta de acceso de la red".

Tal vez sea provocado por el mismo problema.
Te diré que la IP del equipo DC responde bien al hacer pines.
SI hago pines a "SERVER" que es nombre del equipo me resuekve la IP
correctamente.
Si hago pines a "Herco.Local" que es el nombre del dominio me resuelve la
IP correctamente.
Por lo tanto no considero que sea un problema de DNS, ya que se resuelve
correctamente.
En esa PC la configuracion de la red esta con IP fija, y si al configuro
dinamica funciona bien, reafirmando que no es una problema de comunicacion
fisico.

Saludos y gracias por tu ayuda.




"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:
Después de reinstalrlo, has hecho un restore del System State?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:%
Si absolutamente el unico, es una red muy pequeña de no mas de 30 PC.


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias news:%
<<<He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.>>>

Ese servidor era un DC?? De ser así...era el único DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Juan Carlos Flores" escribió en el mensaje
news:
He reinstalado un servidor W2k3 SP2, tiene todas actualizciones al
dia.

Estoy teniendo los inconvenientes de que al ratod e estar trabajando,
las sesiones de terminal server que se quieran abrir no abren o tardan
mucho en hacerlo, las unidades mapeadas en PC's del al LAN siendo que
el recurso compartido esta en este server, dejan d epoderse acceder,
las PC que usan DHCP dejan de recibir correctamente las IP, los
registros DNS no muestran todas las PC que estan encendidas en al red.

Los errores que he encontrado en el visor de suceso son:

- ID de suceso : 5513 que se refiere a que el equipo X intendó
conectarse con al servidor \\Z untilizando la relacion de confuanza
establecida en el dominio Y. Sin embargo el equipo perdió el
identificador de seguridad (SID) cuando se volvió a configurar el
dominio. Vuelva a restablecer al relacion de confianza.

puede obtener acceso al archivo gpt.ini para GPO me da la
ubicacion del arrchivo en Dominio\SysVol\Dominio La informacion
no se puede ller porque el el equipo no esta disponible o porque se ha
denegado el acceso. ) Se ha anulado el proceso de directiva de grupo.


Al reiniciar el server segun parece estos errore no ocurren.


Segun he leido el primero puedo solucionarlo sacando y volviendo a
meter cada PC en el dominio, pero esto si que es complicado irlo a
hacer a cada una de ellas sobre todo que son PC's que no estan al
alcance facilmente. Habrá alguna otra manera ?

Ademas ya me ha pasado que en alguna de esas PC que he sacado del
dominio para volverlas a meter no han podido volver a ingresar porque
dicen que el equipo al que se refiere ya no se encuentra disponible,
provocado segun supongo para la segunda situacion.

Apunto que el server responde a pines perfectamente y que tambien se
resuelve la direccion IP del server al hacer pines con el nombre del
dominio. Sin embargo lso recursos no estan funcionando, a este punto
que estoy escribiendo no tenemos acceso a las impresoras del server, y
lso usuarios que cierran sesiones de temrinal server ya no pueden
volver a acceder, igual si cierran alguna aplicacion abierta en el
terminal server ya no pueden acceder a ella.

La diferencia entre lo que antes tenia en el server y ahora es un
antivirus llamado PER AntiVirus y el SpyBot SD.


Agradeceré mucho su ayuda.



Juan Carlos Flores
Choluteca, Honduras














Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida