Archive | Problems Step by Step RSS feed for this section

Problemas extraños con Active Directory en LAN

6 Aug

En estos pasados dias tuvimos una experiencias que quisiera compartir con ustedes para si alguna vez les pasa.

Resulta que en el lugar donde trabajo hay un Primary Domain Controller Windows 2000 Server SP4 (Maquina-A)

y un equipo que hace la función de Backup Domain Controller Windows 2000 Server SP4 (Maquina-B).

Comenzarón a haber problemas con la entrada de usuarios a recursos Shared y en ocasiones no te daba acceso con tu cuenta del dominio (Decia que la cuenta estaba Disable o Decia que no tenia un Dominio para validar la entrada).

Cuando le cuento a una persona que trabaja con muchos clientes de ambientes IT me dijo que las caracteristicas se parecían mucho a las de Conficker comenzé a hacer todas las gestiones posibles para identificar que maquinas estaban infectadas con el problema, me comuniqué con symantec y ellos me pidieron que corriera una utilidad en tres maquinas y les enviara los resultados.

Luego de ellos analizar los resultados me indicarón que no tenía problemas ni de Virus, Worm, Spyware que si habían notado un comportamiento extraño en el Group Policy.

Es cuando buscando en internet encuentro en este comando

gpresult – este comando muestra información que me ayudo a identificar que mi Group policy quien la estaba asignando era mi Backup Domain Controller sin necesidad ya que mi Primary Domain Controller estaba disponible.

Entonces apagué la maquina – B y use el comando

gpupdate – este comando obliga al systema a hacer una sincronización de todo el Group Policy

Luego de esto los problemas de validación desaparecierón.

Definitivamente el active Directory de la maquina – B tenía problemas es cuando me propongo eliminarlo con el comando dcpromo.exe – Este me dio un error ya que no era capaz de contactar al Active Directory -Primary Domain Controller.

En esta referencia: http://www.tomshardware.com/forum/192120-46-dcpromo-forceremoval

Comando: dcpromo /forceremoval lo ejecuto en la maquina – B y este elimina el active directory de la maquina.

Luego en esta referencia: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498

Nota: Tienes que del Primary Domain Controller (Active Directory) Mover la maquina que antes era el Backup Domain Controller que debe aparecer en el folder Domain Controllers, Moverlo a Member Servers

Comando: adsiedit.msc este commando lo que hace es eliminar la Meta Data que existe en el Primary Domain Controller (Active Directory) para que quede limpio.

Espero sea de ayuda para otr@s