Windows 2000 Server + desconexion Dominio

Hola, tengo un Servidor de Windows 2000 Server con Service Pack 4, que desde hace un par de dias, no me deja asignar permisos del dominio a cualquier carpeta de este servidor.

El Servidor de dominio es otro Server y ya he probado a reiniciarlo y comprobado cualquier problema similar en otro server y todos funcionan bien.

La cuestion es que lo he sacado del dominio ( a este servidor ) y vuelto a meter, y sigue igual, reconoce el dominio a la hora de agregarse, pero sin embargo a la hora de poder asignar permisos a carpetas, solamente tengo el propio servidor local para asignar permisos y no el dominio al que esta asociado.

Alguna idea ??

Gracias.
Zero13

Muy buenas:

Una sola pregunta, ¿con que usuario estas intentando asignar los permisos a esas carpetas? porque si lo haces con el administrador local de ese servidor no te vá a dejar, necesitas loguearte con un usuario que esté dentro del grupo administradores del dominio.

Un saludo.

Al ser un servidor de Dominio, me valido como Administrador del Dominio, es mas el perfil es del administrador del dominio que hace 2 dias funcionaba bien.

Es muy raro.

He probado a cerrar sesion como administrador del dominio, donde no puedo asignar permisos de dominio, he abierto el administrador local, cerrado de nuevo la sesion y entrando como admin del dominio y nada...sigo sin poder asignar permisos de dominio en los recursos locales.

Es mas, parece como si hubiera perdido la conexion con el PDC, ya que tengo algunos mensajes de SQL ( Id. 208 ) donde dice que no se puede obtener informacion acerca del grupo o usuario del Windows NT 'dominio\administrador'

Sin embargo el PDC funciona perfecto, hay varios servidores dentro de este dominio que si puede asignar permisos de dominio en sus recursos locales. :(

has visto la console del trust para ver que ahi no hay problema?

has hecho la prueba de crear otro administrador de dominio y probar con ese account?

ps. muevo tu post al foro de seguridad y redes (area corporativa)

Hola tania, he creado y utilizado otro usuario y puesto dentro del grupo de administradores del dominio, he cerrado sesion, abierta con este y nada....

No me deja cambiar los permisos de ninguna carpeta local y asignar cualquier permiso para usuarios de dominio.

Nota: Lo que si puedo es dar permisos a las carpetas locales, pero claro esta, para los usuarios locales y NO para los que necesito, los de dominio.

Ayer saque 2 veces el servidor del dominio, pensando que no se hubiera unido de manera erronea al dominio.

Alguna idea mas?

Slds!
Zero13

hay un bug conocido en ambiente windows cuando de trata de permisos ntfs se pierden los propietarios cuando se trabaja con profiles remotos, no se si este sea tu caso, has verificado en las propiedades de alguna carpeta que tu account de admin es propietario?

saludos

Si lo conozco, pero si reasigno los permisos del propietario, perdere cualquier otro permiso asignados a otros usuarios que no sean el administrador en esa carpeta ??

Esa es mi duda?

Gracias.
Slds!
Zero13

El que no se pueda seleccionar el dominio cuando se otorgan permisos a carpetas puede ser debido a:

* El usuario con el que estas logueado no tenga permisos de acceso o de administracción sobre el dominio. En tu caso ya has comentado que has creado un nuevo usuario y lo has metido como administrador de dominio.

* Fallo de comunicación entre el servidor de dominio y tu servidor. Tampoco puede ser esta porque puedes iniciar sesion con el administrador de dominio que has creado.

Ya no me quedan mas posibilidades. Cuando te sale la pantalla para elegir a un usuario para ponerle unos determinados permisos, tendras una ventana donde elegir entre el nombre de tu ordenador y el de tu domino, ¿que ocurre si pinchas en el dominio? ¿sale algun mensaje de error? ¿directamente no aparece el dominio en la lista? ¿Has examinado el visor de sucesos para ver si arroja algun tipo de error?

Haber si encontramos solución a tu problema.

Pues curiosamente me deja entrar, con lo cual hay comunicacion con el dominio, lo que si he notada es que respecto a otros servidores, en el momento del logon en el dominio...usuario, contraseña, dominio...los otros servidores apenas tardan en entrar 2 segundos...

Este Servidor en este paso tarda entre 5 y 7 segundos en entrar...lo cual lo veo raro. He pensado que podria ser culpa del perfil que este muy cargado...pero es que no se mueve la pantalla de validacion hasta pasados esos 5 ó 7 segundos...

Raro..verdad?

Por cierto he probado a cambiar el propietario ó a reasignar el propietario en una de las unidades que no hay riesgo de perder informacion y me pasa lo mismo... no me muestra el dominio para asignar nuevos permisos de dominio.

Muy buenas:

Necesito que hagas una cosa, comprueba que tienes como dns primario de esa máquina la dirección ip del servidor de dominio de tu red, sino ponla y reiniciar el servidor e intenta de nuevo colocar los permisos.

jeje ;) No se me habia ocurrido, hare el cambio esta noche, ya que si lo hago ahora y reinicio..... tiro a mas 30 usuarios y a sus archivos personales! jajaja....por eso es importante de solucionar el problema.

Gracias Marto! :D

Esta noche cuando lo pruebe posteo el resultado...espero sea OK!...entiendo que el problema pudiera ser una erronea resolucion del servidor que aloja el PDC y la validaciones del dominio, verdad?

Nó no es problema del servidor dns del PDC sino problema de la máquina de dominio que no puede resolver el dns correctamente. Veras, cuando metes un equipo a un dominio y no le pones como dns primario el servidor de dominio sino los dns de la conexión a internet de tu red, el proceso de login en esa máquina se hace eterno porque no sabe contra que máquina tiene que autentificarse. Al final lo consigue pero despues de estar un ratito esperando en la silla. En tu caso ocurre otra vez lo mismo, intentas sacar la lista de usuarios del dominio pero el dns de esa máquina no puede resolver que máquina soporta el Active Directory de ese dominio por lo que aunque tengas derechos de administracción, como no sabe de donde sacar esa información no te deja.

Espero que sea eso y se te solucione el problema, estaré al tanto de las noticias que nos des.

Un saludo.

Gracias! :) tiene logica.

Lo que hare esta noche, sera lo primero sacarlo del dominio a un grupo ficticio de trabajo...le cambiare la dns primaria a la ip del pdc y despues de reinciare y lo agregare de nuevo al dominio :) y aprobar.

Tengo esperanzas de que esto funcione!...espero...si no lo veo crudo, ya que en este server estan alojadas todas las carpetas personales y claro...mientras no pidan un cambio de permisos ó politica de carpetas, bien!....

Lo pruebo y te cuento ;)

la idea del DNS es justa por el tiempo de espera, pero no me convence con el problema de otorgar permisos NTFS a las carpetas, ya que esto no depende el DNS...

donde me perdi es donde dices que no te muestra el domino... entonces ahi si es cuestion de DNS.

yo lo que habia entendido es que te aparecia en gris las opciones donde se dan los permisos.

ya nos contaras como te fue

saludos

Cuando saques al servidor del dominio, comprueba que se elimina el registro tipo A en el servidor dns del servidor de dominio.

Nada más, suerte.

Hola Tania y Marto, esta es una captura de pantalla del servidor en cuestion, a la hora de intentar dar permisos a cualquier carpeta en cualquier unidad del servidor.

Como vereis en la imagen la flecha del desplegable esta en gris y no me deja cambiar al dominio "dominio" en mi caso ;) ademas si os fijais en el icono del ordenador azul, indica que la SAM es la local y no la del dominio, que como sabeis el icono es distinto.

Captura de pantalla a las 20:20



Ahora ya no hay nadie conectado, voy a hacer lo comentado.

:( no ha funcionado

Sigo exactamente igual, me tarda lo mismo, incluso habiendolo separado del dominio, reiniciado, agregado al dominio, reiniciado....y nada...antes tambien de todos estos pasos he puesto la ip del PDC como DNS primario en este server.

He mirado el visor de sucesos y no veo ningun error que tenga que ver con lo que esta sucediendo...mu raro!... :(

Muy buenas:

Estoy a punto de tirar la toalla y decirte que formates el servidor ..... tranquilo es una broma .

Se nos ha olvidado de comprobar una cosa. Si el servidor se ha metido bien en el dominio, dentro del grupo administradores del servidor de w2000 deberias tener tanto el administrador local como el grupo administradores del dominio.

Yá, ya sé que sería muy extraño que no estuvieran ahí pero ¿no os parece que este caso ya es de por sí algo extraño?.

Ya nos contarás.

Sigo igual...

:( No lo entiendo, hace cosa de 1 hora aproximadamente, he visto el desplegable con el dominio para poder asignar permisos de este e incluso he visto y tenia disponible el administrador del dominio para poderlo asignar al recurso, pues ahora.... de golpe... tengo en el desplegable el dominio, pero si hago clic sobre el para seleccionar usuarios, me sale:

"No se pueden mostrar objetos desde esta ubicacion debido al siguiente error:
El dominio especificado no existe ó no se pudo establecer conexion con él."



:(

Alguna idea ??.... ya pensaba se habia solucionado!...grrr!!

Muy buenas:

* ¿Revisaste si los admin. del domino estaban dentro del grupo local administradores del servidor este que hace cosas extrañas?.

* ¿La direccion IP de ese servidor es una IP estática o dinámica?. Tiene que ser estática.

* En el primer post decias que antes todo funcionaba bien y que despues de 2 dias dejo de ir bien. En ese tiempo instalaste alguna nueva aplicación en el servidor, como por ejemplo un firewall, un antivirus, ¿algo?

* ¿Que errores te muestra el visor de sucesos?.

* Si entras en la consola de msdos y escribes nslookup que es lo que te pone en pantalla, si puedes haz una captura de la pantalla y la posteas.

En fin haber si ya damos con el fallo. Un saludo.

[QUOTE=Marto]Muy buenas:
* Si entras en la consola de msdos y escribes nslookup que es lo que te pone en pantalla, si puedes haz una captura de la pantalla y la posteas.
[QUOTE]

Creo que el error me viene por el DNS...verdad??... adjunto pantalla "nslookup"



Algun buen manual donde pueda comprobar si tengo configurado correctamente el DNS interno ??

Gracias por vuestra ayuda ;)

Pues sí, tienes un problema de resolución de DNS.

Comprueba en el servidor de dominio que es donde estará instalado el servidor DNs si en este hay creada una zona de búsqueda inversa. Si no la hay tendras que crear una y deswpues comprobar que se ha generado un registro ptr con el nombre de tu servidor de dominio. Si no lo hace, generalo tu mismo.

Una vez que esté creado la zona de búsqueda inversa vuelve al servidor w2000 maldito y ejecuta de nuevo nslookup.

Ya me contarás.

Bueno, ya estoy aqui de vuelta ;)

Ya he solucionado lo de la busqueda inversa del DNS y la resolucion del PTR del PDCSERVER, he tenido que crear los HOSTs manualmente siguiente la indica de este manual:

Casi al final del documento explica la creacion de los PTRs manualmente:
http://www.microsoft.com/latam/techn...03/default.asp

Pero sigue sin funcionar...

ahora cuando desde el "maldito" servidor hago el nslookup me devuelve:

>aplica
Servidor predeterminado: aplica
Adress: 10.0.0.15
>

Si pruebo a ponerle "pdcserver" que es donde esta el dominio, me responde:

>aplica
Servidor: aplica
Adress: 10.0.0.15

*** aplica no se puede encontrar pdcserver: Non-existent domain
>

He creado por si acaso un host tipo Alias del Server de dominio "pdcserver" llamado dominio que es como se llama mi dominio y que apunta a la IP 10.0.0.2 ( servidor de dominio )...y tampoco.

Y de ahi no paso... :(

De verdad agradezco mucho tu ayuda en la solucion de este problema

Bueno ya vamos avanzando, ya veras como en ná se soluciona el problema. Me he dado cuenta que hay algo que no encaja.

He visto en la pantalla que me mandaste del nslookup que como primer dns de la máquina tienes puesto como dns primario la direccion 10.0.0.15 pero esa no es la direccion ip de tu servidor de dominio ya que la de él es la 10.0.0.2. Si es un servidor de dominio, debe de tener instalado en él el servidor dns.

Lo que tienes que hacer es corregir la dirección ip en el servidor de w2000 maldito y volver a hacer un nslookup y seguro que resuelve bien. El cambio no necesita que se reinicie el servidor.

Ya me contarás

Hola Marto, no quiero levantar mucho la voz por si el server me oye! pero ya me funciona, se soluciono con los ultimos cambios que hice de DNS y que el Nslookup me respondia correctamente, solo tuve que reiniciar el server y bingo! ;)

Bueno, gracias por tu ayuda :)

Nos vemos.

Eyyy me alegro que al final se solucionara todo amigo .

Ya sabes donde estamos por si algun día decides de nuevo hacernos una visita.

Un saludo.

:D por supuesto seguire mirando el Foro, siempre se aprenden cosas nuevas. ;)