Problema con Active Directory en un Win2k3

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Problema con Active Directory en un Win2k3

Notapor neofito » Mar Feb 20, 2007 10:55 am

Hola a todos

Resulta que tengo un dominio AD con un unico PDC en un Windows 2003. El dominio estaba funcionando perfectamente hasta hoy, momento en el que no ha dejado entrar a 2 usuarios de los 8 que tiene la red.

Mirando el visor de sucesos lo unico que observo fuera de lo normal son varios eventos DNS del tipo 4004 y 4015. Pensaba ejecutar la herramienta dcdiag, pero independientemente de esto, ¿se os ocurre algo? ¿pueden estar relacionados esos dos tipos de evento con el login de los usuarios o son cosas distintas y estoy dando palos de ciego?

Saludos y muchas gracias
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor okahei » Mar Feb 20, 2007 11:05 am

Or Event ID 4015 - The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The event data contains the error.



saca a pasear el Netdiag y Dcdiag a ver qué dice.

un saludo.

EDIT:

1. If DNS server starts and Active Directory has not started yet and is down, DNS cannot load the zone from AD until AD has started.

2. You have two DCs and they are running DNS. Primary DNS and 2nd DNS servers point to each other as primary and themselves as secondary. One of them has been removed or down.

3. Your internal DNS settings points to your ISP or a router DNS.

4. The behavior will occur if the DNS server IP address is incorrect.

5. The DC either is not configured to use a correct DNS server, or the zone does not have the needed SRV records.

6. The DNS or DC is multihomed computer or RRAS server that register multiple A records.. That may cause a name solution issue.

7. After upgrading Windows 2000 DNS servers to Windows 2003, the DNS address points to 127.0.0.1.

8. ICS is enable on the DNS server that is not recommended.

9. DNS server A record ss missing from the DNS server

Suggestion: Running dcdiag and netdiag.exe to troubleshoot these issues.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor neofito » Mar Feb 20, 2007 2:16 pm

Hola

Mas datos:

El problema con el acceso de los usuarios al dominio se ha resuelto de una forma chapucera. Resulta que en la ultima visita (viernes pasado) detectamos que todos los usuarios estaban incluidos dentro del grupo Administradores del Dominio, y los sacamos uno a uno de dicho grupo. Parece ser que se añadieron dado que era imposible realizar la instalacion de unas aplicaciones instaladas en el PDC y que tenian que utilizar.

Pues bien, parece que el funcionamiento natural de los usuarios en el dominio ha ido fallando a lo largo de estos dias, de forma que el lunes fallo la carga del perfil movil y el acceso a estas aplicaciones para uno de ellos y hoy ha fallado para lo mismo para otros dos (que ayer entraban perfectamente :shock: ). Desde luego esta solucion es un problema de seguridad tremendo y espero poder ponerme en breve con ello.

Por otra parte los errores con el servidor DNS parecen haberse resuelto momentaneamente con el reinicio del servidor DNS, pero de igual forma me pondre urgentemente con ello a la mayor brevedad posible.

Muchas gracias okahei.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Bebbop » Mar Feb 20, 2007 5:52 pm

Aaaaaaahhh!!! claroooo el famoso "ponlo como administradores que asi funcionara"... lo de los perfiles moviles te fallara porque la carpeta donde se almacena los perfiles solo tiene acceso el administrador.

Es complicadillo el tema de los privilegios para los perfiles moviles.

Si necesitas algo comentalo.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Notapor neofito » Mar Feb 20, 2007 6:00 pm

Bebbop escribió:Aaaaaaahhh!!! claroooo el famoso "ponlo como administradores que asi funcionara"... lo de los perfiles moviles te fallara porque la carpeta donde se almacena los perfiles solo tiene acceso el administrador.


Que mamonazo pero cuanta razon tienes. Tranquilo que en breve tendre que ponerme al dia con Windows y Active Directory, y me parece que te voy a tener que freir a dudas.

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot], Majestic-12 [Bot] y 2 invitados

cron