Problemas para entrar en el dominio

carlosszr · 4 Sep 2008

Hola comunidad, soy nuevo en este foro, y nuevo tambien en esto de administrar redes;espero estar escribiendo en el foro correcto, si no es asi, pido disculpas. Este es mi problema:

Situación: Dominio “xxx.local”, un Servidor, que es DC, servidor Exchange y de datos. 16 estaciones, la mitad se logean en la red local, y los otros via Terminal Services a traves de ADSL. Varios de los que trabajan localmente tambien lo hacen a traves del escritorio remoto (ya que no solo trabajan en la casa central), asi que hacen logon en el dominio y luego idem con el Terminal service. El Server corre 2000 advanced Server SP4 y actualizado, y las estaciones XP Pro SP2.

El problema: Desde hace unos meses, las estaciones de la central no entraban en el dominio, estudie el problema y parece ser algo relacionado con la confianza entre el domain controler y los usuarios/equipos. Ensaye varias soluciones que encontre googleando (sacar y poner de nuevo en el dominio, logon con el cable desconectado, comando netdom reset, los DNS, IPs fijas y alguna mas); funcionaron un tiempo, pero actualmente hay 2 estaciones que no hay forma de que el dominio las valide; no importa el usuario que utilice, ni la solucion que pruebe. Ya estoy desesperado!!!

Agradezco cualquier ayuda, pista o sugerencia!!! Mil gracias!!

carlosszr · 4 Sep 2008

ahhh, olvide aclarar que, el usuario que no puede validarse en algun equipo, si otro usuario hace logon, el puede trabajar con el TS sin problemas, el TS nunca dio problemas de validacion.

Zetta · 5 Sep 2008

Por lo que entiendo solo esos dos equipos no se firman en el dominio, cómo está armada la topología de la LAN en tu oficina¿¿¿¿, porque el problema no solo puede ser con Dominio/Usuario sino también pueden ser problemas de Red, por lo que entiendo de tu explicación, me parece que le pusieron IP's fijas a los equipos, pero, a travez de que se conectan, de un Switch, o un simple Hub¿¿¿¿, antes no tenían IP's fijas¿¿¿¿, o cómo es que decidieron hacer eso y porqué¿¿¿¿, ahora, si las IP's son fijas, cómo te aseguras que el equipo realmente esta "alcanzando" el servidor¿¿¿¿, le haz hecho pruebas de ping al server, o a los mísmos equipos desde otra PC, o ping al Default Gateway¿¿¿¿, para comprobar que realmente tienen acceso a la red, antes les asignaba dirección IP por medio de DHCP¿¿¿¿, tampoco nos mencionas que tipo de errores te manda al tratar de loguearte, no lo sé, algo así como "No se puede Iniciar Sesión porque el Dominio XXX no está disponible", o "No se puede Iniciar Sesión, asegúrese de que su nombre de usuario y contraseña sean los correctos, mayúsculas, minúsculas, etc. etc.", o "El equipo ha sido bloqueado, solo diminio\usuario o un administrador pueden desbloquear el equipo", creo que necesitamos más detalles de su problema, para poder ayudarle.

Saludos, y perdón por el choro, si no le sirve de nada, disculpe usted.
SuerteX

carlosszr · 5 Sep 2008

Hola Zetta!, antes que nada, gracias por tu ayuda, y todo bien con tu "chorro", no puse mas informacion porque tampoco queria saturar, pero claro que cualquier presicion que necesiten, encantado de agregarla. Como no, si estan tratando de ayudarme!!!

la red esta armada asi: un router que maneja la salida a internet y los tuneles a algunas de las sucursales, este a un switch que conecta los equipos de la red local. Salvo el server y un par de equipos que son referenciados desde el exterior (que no tienen problemas), todos los demas tiene ip dinamicas, el server de dominio tambien es el DHCP. Les puse IP fija como parte de la pruebas para solucionar el tema, y no lo resolvio por lo que volvi a la configuracion original (que funciono durant mucho tiempo). Ninguna estacion esta bloqueda, y, localmente, puedo entrar tanto como administrador como usuario. Probe pingear al server y al router, y todos los equipos resiben respuesta en tiempo y forma.
Sobrelos errores que dan; uno dice que "el dominio no esta disponible para validar el usuario" o algo similiar, y el otro, luego de que lo saque del dominio para reingresarlo (metodo que antes funcionaba siempre para solucionar los problemas de logon), ya no me permitio colgarlo de nuevo, ya que dice que no puede encontar el servidor de dominio o que no esta disponible.
Espero haberte despejado las dudas, si no preguntame que trato de aclararte mejor.

saludos y gracias de nuevo!!

Dak · 5 Sep 2008

que error le sale al usuario que no se puede loggear?

Zetta · 5 Sep 2008

Ya probaste el NewSID¿¿¿¿
Y los PC's se clonaron utilizando SYSPREP¿¿¿¿

carlosszr · 5 Sep 2008

Hola Dak, en uno de los pc el error en el momento de intentar el logon es que el dominio no esta disponible para validar el usuario; en el otro no es posible engancharlo al dominio de nuevo de ninguna forma, y dice queno encunetra el domino. Agrgo que si entro como usuario local, puedo acceder al los pc del dominio, usuario y pasword mediante claro, pero me dejaver losrecusos compartidos de ellos.

Zetta, no no son equipos clonados, de todos modos le corri el NEWSID exitosamnete, pero no hubo cambios en lo relativo a mi dolor de cabeza!!! jjaja

Dak · 7 Sep 2008

mmm eso puede ser DNS verifique que esten funcionando y que tenga los registros para encontrar el DC (los SRV)

carlosszr · 7 Sep 2008

ok voy a chequear eso que me decis Dak. Auque no tengo claro como hacerlo. Les cuento luego. gracias!!

Dak · 7 Sep 2008

con el nslookup consultar explisitamente los registros SVR (no lo tengo presente ahorita si no le ayudaba)

depronto esto le ayuda

http://windowsitpro.com/article/art...or-an-active-directory-domain-controller.html

carlosszr · 7 Sep 2008

Gracias Dak, lo voy a probar!!!

carlosszr · 7 Sep 2008

bueno, recien probe de reemplazar el archivo cache.dns, segun los articulos de http://support.microsoft.com/kb/249868 y http://support.microsoft.com/kb/249868/en-us/, me dejo logearme como administrador, pero al resto de los usuarios deice que no se puede comprobar, que puede estar bloqueado el DC, que intente mas tarde!!! grrrrrr

carlosszr · 7 Sep 2008

Bueno, probe en el servidor el comando que me dijiste, Dak, segun el articulo del vinculo que me dejaste, y me arrojo lo siguiente:

nslookup

Servidor predeterminado: localhost
Address: 127.0.0.1
> set type=all
> Type _ldap._tcp.dc._msdcs.sevp
DNS request timed out.
timeout was 2 seconds.
*** No se puede encontrar una direcci¢n para el servidor _ldap._tcp.dc._msdcs.se
vp: Timed out
>
nslookup

no es lo que esperaba segun dice el articulo!! estara todo tan mal en mi server!!???

Dak · 7 Sep 2008

donde corrio ese nslookup?

carlosszr · 8 Sep 2008

Lo corri en el DC server. me estoy por abrir las venas con un disquete de 5 1/4!!!

Dak · 9 Sep 2008

creo que hizo mal la consulta, ese controlador de dominio tambien es DNS?
si le pone a resolver otras cosas resuelve?

carlosszr · 9 Sep 2008

es el unico servidor que tengo, es DNS tabien. Lo peor es que yo no arme esa red!!

Zetta · 9 Sep 2008

Solo una pregunta, (si suena estúpido), pero, todas las PC tienen dirección IP¿¿¿¿, comentas que resuelven por DHCP, y, cual es la IP de cada equipo¿¿¿¿ o son demasiadas como para saberlo¿¿¿¿

carlosszr · 10 Sep 2008

Son 15 estaciones, 13 de ellas tiene ip dinamica asignada por el server, y las otras 2 y el server tienen ip fija. todas las que funcionan bien en red tiene ip del rango 192.168.10.xx el server es 192.168.10.2 el router 192.168.10.1 y los dos equipos que la tienen fija son 192.168.10.5 y 6 .

espero que te sirva esta informacion.

gracias

Zetta · 10 Sep 2008

Y cuál es la IP de los que no accesan al Dominio¿¿¿¿

Problemas para entrar en el dominio

Lanero Regular

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Regular

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido

Lanero Regular

Lanero Reconocido