Finally the help of IT is here

Blog de soluciones informaticas.

Como crear un controlador de dominio adicional en Windows Server 2003

Escrito por Xavier Xaus Nadal on junio 5th, 2008

CleanSaveBtn white Como crear un controlador de dominio adicional en Windows Server 2003PdfBtn white Como crear un controlador de dominio adicional en Windows Server 2003EmailBtn white Como crear un controlador de dominio adicional en Windows Server 2003CleanPrintBtn white Como crear un controlador de dominio adicional en Windows Server 2003

Como os había prometido os voy a mostrar como se ha de hacer para crear un controlador de dominio adicional de un dominio existente.

En primera instancia necesitamos disponer de un dominio existente, en el post anterior os he mostrado como crear el primer controlador de dominio para un dominio llamado megacrack.es ahora es el momento de instalar un controlador adicional para poder en el caso que el primero caiga tener un sistema de alta disponibilidad manual que valide a los usuarios hasta resolver el problema con el servidor principal.

Lo primero que debemos hacer es instalar de nuevo el Windows 2003 Server y ponerle una ip fija, en nuestro caso le pondremos la ip 192.168.1.101 con mascara 255.255.255.0 y puerta de enlace 192.168.1.1 y en el dns ya podremos configurar 192.168.1.100 que es el controlador de dominio principal que hemos instalado en el post anterior. El nombre del servidor va a ser SecondDomain.

Cuando ya tengáis el sistema a la última de parches ejecutaremos el comando dcpromo.

image thumb35 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente.

image thumb36 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente.

image thumb37 Como crear un controlador de dominio adicional en Windows Server 2003

Seleccionar Controlador de dominio adicional para un dominio existente y pulsar Siguiente.

image thumb38 Como crear un controlador de dominio adicional en Windows Server 2003

Cumplimentar los campos con un usuario que disponga de permisos de Administrador del dominio principal, escribir su contraseña y en el campo dominio deberéis poner el dominio al que os vais a vincular en este caso va a ser megacrack.es y pulsar Siguiente.

image thumb39 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar sobre Examinar.

image thumb40 Como crear un controlador de dominio adicional en Windows Server 2003

Seleccionar megacrack.es y pulsar Aceptar.

image thumb41 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente.

image thumb42 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente, como dije en otro post, si el dominio albergara una gran cantidad de usuarios es recomendable ubicar los directorios NTDS en discos separados para mejorar el rendimiento del Domain Controller.

image thumb43 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente.

image thumb44 Como crear un controlador de dominio adicional en Windows Server 2003

Escribir una contraseña que os sea fácil de recordar ya que no la usaréis nunca hasta que se os rompa el domain controller y tengáis que entrar en modo restauración o queráis algún día despromover el dominio.

image thumb45 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Siguiente para empezar la instalación.

image thumb46 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Finalizar para completar la instalación

image thumb47 Como crear un controlador de dominio adicional en Windows Server 2003

Pulsar Reiniciar ahora. y ya tendréis un Domain Controller secundario, para comprobar que funciona correctamente únicamente deberéis apagar el primer Domain controller y arrancar sesión desde un pc cliente, si os arranca es que lo está haciendo mediante el controlador de dominio secundario. Podéis comprobarlo observando el visor de sucesos -> Seguridad para ver el logon.

Si no os funciona es que lo habéis hecho demasiado rápido, esperad unos minutos a que la topología de red se haya propagado correctamente y el RPC esté disponible y volved a probar.

pixel Como crear un controlador de dominio adicional en Windows Server 2003

Pulsa aquí para dejar tu opinión


Submit your review
* Required Field

Etiquetas: , , , , , , , , , , , ,


58 Responses to “Como crear un controlador de dominio adicional en Windows Server 2003”

  1. abel Says:

    hola un saludo enorme ayuda que entregas mil gracioas por difundir tu conocimientos informaticos

  2. abel Says:

    pregunto yo registre un dominio de pago con extencion info como configuro que ese dominio apunte a mi sitio web tengo un pc servidor con windows serer 2003
    pero no entiendo que debo configurar en mi servidor me podria orientar mil gracias una gran ayuda es la que facilita
    pd.abel anani

  3. xavixaus Says:

    Primero muchas gracias por consultar el blog, es motivador que tenga sentido escribir estos posts.

    Lo primero que tienes que tener es una ip fija donde poder apuntar los registros dns desde tu dominio. (Si no tienes ip fija esta redirección no será posible a no ser que vayas modificando el registro dns hacia la nueva ip que te vaya ofreciendo tu proveedor de acceso a internet, casi cada día (No viable).
    En el caso que dispongas ya de una ip fija, deberás entrar en la administración de tu dominio .info y añadir un registro tipo A con www hacia la dirección ip fija que dispongas.
    (Para saber que ip tienes puedes conectarte al siguiente enlace What is my IP.

    En el caso que la configuración de tu router sea multipuesto deberás hacer NAT con el puerto 80(siempre que este puerto sea el que tienes como servidor web) hacia la dirección local donde esté ubicado tu servidor.
    Si dispones de configuración monopuesto (Que no recomiendo) no deberás hacer nada más.
    (Para más información acerca de como hacer esto puedes dirigirte a Adsl Ayuda que te explicará paso a paso como hacerlo.

    En el servidor si tienes algun firewall deberás abrir también el paso por el puerto 80 o como he dicho antes el que tengas configurado.

    Espero que te haya servido de ayuda y ya nos dirás tu enlace para poderla consultar. Si necesitas más explicación no dudes en consultárme-la.

  4. abel Says:

    hola gracias por la respuesta enviada
    en mi pc servidor puedo tener el servidor dns y el sitioweb (el servidor web)todo en un solo pc o es mucho mejor alojarlos en equipos por separado y otracosa por que cada ves que hago un tes de puerto 53 me aparece tienes un firewall y por ultimo si modifico los dns ejemplo en nic chile (los canvio por otros) cuanto deveria por lo general volver a estar disponibles en internet los nuevos dns yo tengo los puertos 80 21 53 en el router redireccionados a mi ip fija del pc servidor 192.168.1.200 en el test todos aparecen abiertos menos el 53 dice tienes un firewall a y en el servidor dns de windows server 2003 la ip que le doy es la ip publica…
    buen dia gracias abel

  5. xavixaus Says:

    En mi opinión, si tienes espacio de sobras y dinero lo mejor es tenerlos en servidores separados. por si te comprometen uno no afecte a los demás.

    Si modificas los DNS en (Nic chile) depende de este proveedor el tiempo que tarde en publicar esos registros a los demás DNS. (Posiblemente 24 horas) Pero depende ya te digo.

    No entiendo como puedes tener un pc con la ip publica y uno con la ip privada. Tienes 2 ip’s fijas externas disponibles?

    Lo que te sucede es que el puerto 53 es el del DNS y lo tienes que redirigir al servidor DNS no al servidor web.

    Lo que te recomiendo es que la administración del dns externo lo hagas mediante (Nic Chile) y te olvides de un dns interno (A no ser que tengas una DMZ con proxy y DNS inverso (Que eso es hablar de otro telar).

    El Registro A (www) debe apuntar a tu Ip externa (Router) y hagas NAT por el puerto 80 hacia la ip del servidor web (192.168.1.200). De los puertos 53(DNS) y 21(FTP) no te harán falta si solo quieres albergar una web.

    En ocasiones el puerto 80 está bloqueado en el router por que es el puerto de administración. Cámbialo por el 8080 por ejemplo y te funcionará.

  6. ferran Says:

    Hola a todos, sabeis si es posible tener el w2003 como servidor secundario de un dominio con w2000? pq no lo consigo….

  7. XaviXaus Says:

    Sí que es posible pero deberás ejecutar un adprep /domainprep y adprep /forestprep desde el cd de windows 2003. (Comprueba primero que todos los domain controllers de los que dispongan tengan mínimo Service Pack 2 para que no haya ningún efecto colateral.

    Esto es para preparar el schema para que windows 2000 entienda a tu windows 2003.

    Ya dirás como te ha ido.

  8. Albert Says:

    hola me pueden ayudar me han pedido configurar un servidor rdp para accedeer a las computadoras de la mi red y la verdad estoy perdido agradesco cualquier tipo de ayuda please puede dejarles el correo que me han enviado haber si me ayudan a decifrarlo y me dan algunos pasos a seguir por que no he conseguido ponerlo a andar tengo un windows small busissns 2003 como servidor principal y un windows enterprise edition como secundario donde deberia funcionar el rdp aqui anexo el mail gracias

    El servidor tiene que ser instalado sin que sirva como regulador de dominio,de ninguna manera esta permitido hacerlo.

    Primero hacerle un servidor normal SIN dominio, (usando el comando: dcpromo.exe, A continuación, tiene que dar el nombre: RDP2003 al servidor con dirección DNS ragaro.local, IP 192.168.1.2, máscara de subred 255.255.255.0, dirección de difusión 192.169.1.0 y DNS servidor 192.168.1.1 y luego reiniciar el servidor.

    En las tablas del servidor DNS en RAZGARO tiene que agregar el RDP2003 con dirección IP 192.168.1.2. Además tiene que registrar todos los ordenadores con nombre y dirección IP. Hasta ahora, no esta hecho.
    pregunta como hago esto ?

    Tiene que crear un A-récord por la dirección IP del ordenador y un TXT récord que contiene el nombre del usuario, así que, podemos saber, de distancia, quien esta usando cuál ordenador. Además los ordenadores habrían recibido todos el mismo nombre con un número de orden, pero no se nota… Después tiene que agregar el servidor RDP2003 al dominio “razgaro.local”, que ya existe. Es muy simple vía sistema en la pantalla de configuración.

    Si ha terminado todo, tiene que avisarnos, así que, aquí podemos ejecutar todo lo demás.

  9. Denisse Says:

    Hola Buenas Tardes, realizare las migraciones de varios domain controller a 2003 y estan en 2000, mi duda es como es eso de crear un dc tipo temporal mientras el otro se termina de contruir, me podrias ayudar o pasarme algunas ligas donde venga mas especifico esto, te agradeceria mucho tu respuesta.

    Saludos

  10. Ofo Says:

    Gracias me fue de mucha ayuda bye

  11. Marco Says:

    Hola, encontre muy interesenate tu articulo, ya que estoy tratando de montar un servidor nuevo, y poder traspasar todas las cuentas del servidor antiguo. El problema es que cuando llego al paso del dominio adicional le pongo siguiente, y me da el error:

    The error was: “This operation returned because the timeout period expired.”
    (error code 0x000005B4 ERROR_TIMEOUT), y no me deja seguir, y no se que mas pueda ser. Revise el dns y apunta al servidor que trato de conecatrme. Te agradecería si pudieras ayudarme por favor, mira que el servdor que hay actualmente esta a punto de dejar de funcionar, desde ya muchas gracias.

    Saludos

  12. Juani Says:

    Hola !
    muy bueno el blog! :D
    mira yo registre un nombre en nic.ar y quiero utilizarlo en un blog
    o sea lo que quiere es que cuando pongo el nombre complejomargarita.com.ar me habra directamente el blog sin tener que poner blogspot se puede eso??
    por que creo que despues en http://www.nic.ar me pìde los dns creo pero no se como cargarlos! jeje
    mil gracias!

  13. XaviXaus Says:

    Buenas, he podido comprobar que ya lo has solventado y me gustaría que expusieras tú misma el como lo has hecho, ya que así tendremos un ejemplo a seguir para próximos lectores y siempre es de agradecer vuestra colaboración.

    Muchas gracias y espero verte pronto.

  14. Roller8k Says:

    GRACIAS ;)

  15. Inoformatica Says:

    Hola a todos

    Veo que en este foro si saben responder dudas, por lo tanto qusiera que me ayudara, tendo dos Servidores 2003, uno es el Controlador de Dominio principal y el otro es la réplica (la réplica la hice siguiendo los pasos que se muestran al inicio de la página) Después de una serie de compliaciones pude finzalir la replica, según yo una forma de comprobar si me funciona es creando un usuario sobre un servidor y deberá replicarse en el otro, y viceversa, solo que aquí viene mi duda. Se supone que si apago el servidor principal (simulando que cayo) el secundario debería seguir haciendo la función del DNS y poder seguir dando de alta en el AD no es así?

    Porque si lo es, ahi está mi problema, al apagar mi servidor principal, cuando quiero hacer un nslookup sobre el secundario me dice que no encuentra el servidor DNS y tampoco me permite crear usuarios en el AD.

    Datos sobre mi servidor primario
    IP: 192.168.100.10/24
    DNS: 192.168.100.10
    Nombre del dominio: miservidor.com

    Datos sobre mi servidor secundario
    IP: 192.168.100.20/24
    DNS: 192.168.100.10
    DNS: 192.168.100.20

    Alguien me podría decir que me está faltando, los roles no los he replicado, ni estoy segura de tenerlo que hacer, mucho menos se como, eso tiene que ver con mi problema? si alguien me pudiera responder se los agradecería, y en caso de ser necesario replicar los roles, también si me pudieran decir como.

    De antemano muchas gracias y espero sus respuestas.

    Saludos

  16. XaviXaus Says:

    Buenas noches inoformatica, el problema que tienes es que en la instalación del domain controller secundario no instalaste los DNS. Al menos por defecto no se realiza la instalación del servicio DNS ya que el domain controller secundario ya detecta que existe uno y no te lo solicita al hacer el dcpromo.

    Para solventar este problema únicamente deberás instalar el servicio DNS en el domain controller secundario.

    Saludos.

  17. Inoformatica Says:

    Gracias por responder, pero ya he agreago el dns en el secundario, pero al apagar el dc primario al querer hacer nslookup sigue fallando, es decir no encuentra la direccion 100.10 (que tengo en el primario)

    en mi dns secundario tengo mis zonas directa e inversa, cada uno con sus respectivos hosts y ptrs.

    lo unico que se corrigio tras instalar el dns en el secundario es que ya me permite creaer usuarios aun estando apagado el principal, cosa que antes no me permitia.

    Qué crees que pueda estar haciendo mal o que me puede faltar?

  18. XaviXaus Says:

    Buenos inoformatica,

    Vamos por pasos, ahí tienes 2 problemas uno es con el DNS que se supone que has solventado cuando has agregado el servidor DNS secundario.
    Y el otro muy diferente es el poder crear usuarios cuando el servidor principal está apagado. Esto te ocurre porque el servidor secundario no es un catálogo global y por eso cuando vas a crear un usuario no es capaz de hacerlo por que no puede testear si en el dominio existe ya una cuenta igual que la que estas intentando crear.

    Para convertir el servidor en catálogo global te has de ubicar en Inicio -> Herramientas Administrativas -> Sitios y servicios de Active Directory -> Sites -> Nombre-predeterminado-primer-sitio -> tu servidor secundario de dominio -> y pulsar con el botón derecho sobre NTDS settings -> Propiedades -> y en la pestaña General has de marcar la opción de Catálogo global.

    Espero te haya servido de ayuda.

  19. Dakoy Says:

    mi red cuenta con la sgte infraestructura:
    2 servidores win 2003.
    Servidor A= Primario
    Servidor B= Otro
    La otra vez se cayo el servidor principal (servidor A) y el otro servidor, (que no lo podria llamar secundario) estaba arriba, pero de todas maneras los usuarios no se podian loguearse la dominio.

    Tengo la duda de ejecutar las instrucciones puestas al principio de la pagina ya que en mi servidor “b” se replica AD,y se
    encuentra en producción.
    lo otro que me recuerdo es que la mayoria de esos pasos los ejecute al levantar el servidor B como servidor adicional.
    Pero asi y todo los usuarios no logran loguearse con el servidor
    principal apagado.

  20. Martin Castro Razuri Says:

    Hola, quiero levantar un controlador de domio secundario para que los usuario hagan logion al dominio y no a un grupo de trabajo, mi proble es que en la empresa donde trabajo ya hay un contralador de dominio principal que a su vez es un servidor de aplicaciones y en el dns no tiene confifugada la zona reverza, ajora va mi pregunta como puedo hacer que el dc secundario volverlo principal sin que este replique los errores del otro servidor espero puedan ayudarme

    Saludos Cordiales

    Martin Castro

  21. XaviXaus Says:

    Buenas Martin, no entiendo muy bien la pregunta que es lo que te ocurre en el controlador de dominio principal, que problema tiene?
    Te refieres a como mover los roles FSMO al otro controlador de dominio??

    Ya me contarás.

  22. Daniel Ramirez Says:

    Hola buenos dias, felicidades por el foro esta muy bueno, necesito de ayuda, ojala me puedan dar una mano.
    tengo un server DNS en linux, en mi trabajo compramos un nuevo server le meti server 2003 y le quiero montar un controlador de dominio o directorio activo, mi pregunta es se puede tener el el directorio activo y el DNS en servidores separados? yo creo q si se puede, como le hago para q el active a punte al servidor de DNS. ojala me haya dado a entender y si no porfavor comentenmelo, muchas gracias

  23. XaviXaus Says:

    Buenas Daniel.

    En efecto tu puedes tener el controlador de dominio en un servidor y el DNS en otro distinto sin problemas. Pero lo recomendable es tenerlo en el mismo por que las consultas las realizará más rápido y el DNS será integrado con Active Directory.

    Lo que no he probado nunca es tener el DNS en un servidor Linux.

    Espero haber-te ayudado, ya me contarás la experiencia.

  24. Dragon Says:

    Hola q tal, creo q llegue tarde a este blog, pero con lo q eh leido espero me puedan ayudar..

    Tengo el siguiente problema, tengo un Windows Server 2003 por alguna situacion mi Active Directory se daño y no puedo dar de alta o modificar passwords de usuarios, mi pregunta es:

    ¿Puedo crear un controlador de dominio secundario para intentar repara el AD y/o crear cuentas de usuario y todo eso?, si es asi, podrian decirme como hacerlo?..

    Gracias de cualquier modo…Gracias por todo la informacion.

    Saludos.

  25. XaviXaus Says:

    Buenas Dragon.

    Que error te da en el visor de sucesos del controlador de domini principal?.

    Con lo que comentas del controlador secundario no vas a poder hacer nada, ya que cogerá los datos del primario, posiblemente detecte el problema al realizar la promoción a domain controler y obtengas más datos.

    Podrías usar DCDIAG que está en el directorio support del cd de la instalación de Windows Server 2003.

    Ya me dirás que mensajes te aparecen.

  26. Dragon Says:

    Gracias XaviXaus por tu tiempo..

    Mira la situacion es q como te comente no puedo modificar nada del user…ni su nombre ni su ´password, eso me complica por q si requiero agregar a otro usuario ps no puedo..

    el erro q me marca por ejemplo al Resetear un Pass: “Windows cannnot complete the password change for -user- because: The system cannot find the file specified”..

    Que puedo hacer al respecto, hay alguna forma de repararlo??..

    Saludos y de nuevo gracias por tu tiempo y espacio…

  27. Jose Says:

    Que tal a todos en primer lugar una felicitación por este tipo de informacion, tengo el siguiente problema tengo dos servidores y uno lo hice controlador de dominio adicional pero en la opcion Maestro de operaciones en la pestaña RID cambie el maestro de operaciones a mi servidor secundario y ahora me aparece error en ese cuadro en que afecta y que debo hacer para corregirlo muchas gracias.

  28. JOSE Says:

    Que tal xavi, quisiera ver si me puedes ayudar, tengo dos servidores, uno es el controlador de dominio adicional y el otro el principal, solo que cambie el maestro de operaciones del principal al adicional y ahora me marca error en el recuadro de maestro de operaciones rid que puedo hacer para regresarlo al servidor principal

  29. XaviXaus Says:

    Buenas Jose.

    Que error te aparece? para volver al estado anterior únicamente debes conectarte al servidor principal y traspasar el rol Maestro de RID y listo, puedes consultar en mi blog como hacerlo si quieres, escribe FSMO en el buscador.

    Saludos y ya me contarás.

  30. JOSE Says:

    Gracias por tu pronta respuesta, efectivamente primero me conecto al servidor que quiero regresar, el campo donde indica el Maestro de operaciones de la pestaña rid, aparece “ERROR” y al momento de darle cambiar me sale un mensaje “No puede realizarse la transferencia de la funcion del maestro de operaciones debido a: Error en la operacion FSMO solicitada. No se puede conectar con el titular de fsmo”. Nota: las pantallas son tomadas del servidor secundario por que del principal no se puede conectar al controlador de dominio adicional.

  31. XaviXaus Says:

    Buenas Jose,

    Prueba desde una línea de comandos con ntdsutil.
    con el seize…

    Si no sabes como hacerlo dímelo y te lo explico, quizá haga un artículillo..
    Ya me dirás.

  32. JOSE Says:

    Te agradeceria me explicaras mas a detalle y lo del articulo seria perfecto

  33. guillermo Says:

    ola amigos tengo un problema, se puede agregar un controlador de dominio secundario win server 2008 a un controlador principal windows server 2003? he intentado pero cuando estoy en el ultimo paso me aparece el siguiente mensaje de error: para instalar un controlador de dominio en este bosque de active directory, primero debe preparar el bosque mediantev”adprep/forestprep” la utilidad adprep esta disponible en la carpeta \sources\adprep de los medios de instalacion de windows server 2008. que hago!!! ayuda por favor!! gracias.

  34. guillermo Says:

    ya ejecute ese archivo pero sigue el mismo problema

  35. XaviXaus Says:

    Buenas Guillermo,

    Para disponer de un controlador de dominio windows server 2008 debes ampliar el esquema mediante el adprep /forestrep y adprep /domainprep. Después de hacer esto ya podrás crear un servidor secundario con windows server 2008 sin problemas.

    Mírate este artículo: http://www.megacrack.es/2009/12/04/preparar-bosque-y-dominio-para-controladores-de-dominio-windows-server-2008-r2/

    Si tienes cualquier pregunta más dímelo.

  36. Alejandro Says:

    Hola a todos, saben que tengo un problema y quisiera ver si a alguien mas le ha pasado, instale un windows server 2003 y monte un contrlador de dominio, funcionaba todo perfecto, el unico error que cometi fue que al dominio le puse el mismo nombre que la pagina web, y eso afecto aparentemente al funcionamiento del sitio web, por que realizaba los pings entre maquinas y en algunas me daba la direccion correcta y en otras me daba la direccion del sitio web, osea, yo hacia un ping a de secretaria1 hacia el servidor y me devolvia, respuesta desde 192.168.1.x, pero cuando hacia un ping desde secretaria1 hacia secretaria2, me devolvia la direccion ip del servidor donde esta alojada la pagina web, lo que hice fue formatear el server y volverlo a instalar, y le cambie el nombre de dominio, pero el problema ahora es que la pagina web se puede acceder de algunos lugares y de otros no, al igual que los mails, sera que el controlador de dominio este generando conflicto?, o sera problema de los servidores webs?, sali2

  37. XaviXaus Says:

    Buenos días Alejandro.

    El problema que tienes no es con el controlador de dominio sinó con el DNS.

    Deberías configurar en todos los clientes los DNS para que apunten al servidor y en el servidor asignar forwarders hacia DNS externos por ejemplo: 194.179.1.100 y 194.179.1.101, así todas las consulas primero las realizará sobre el dns y si no lo encuentra apuntará a los forwarders.

    El servidor DNS deberá tener acceso a internet para poder hacer la redirección.

    Recuerda que en el controlador de dominio con DNS una buena práctica es apuntar el DNS primario hacia 127.0.0.1(Local) y el secundario contra el dns secundario, en caso de no disponer de él no poner nada.

    Espero haber solucionado tu problema. Hasta pronto.

  38. Cristian Says:

    Hola

    muchas gracias por la info, me fue muy util, pero tengo una consulta.
    Tengo problemas en la Virtual machine donde esta cargado mi domain controller. Necesito crear uno, pero que este este en otra pc distinta (ya sea otra VM u otra pc fisica).
    En tu explicacion no entendi como hago que este segundo domain controller este albergado en otra pc distinta, y que no dependa del 1 domain controller.

    Muchas gracias

  39. XaviXaus Says:

    Buenas Cristian.

    El artículo explica como realizar un domain controler adicional del mismo dominio. Siempre y cuando el dominio principal esté funcionando.
    Lo que te sucede es que el controlador principal te está fallando? Si es así deberías hacer un disaster recovery de Active Directory. Tienes una copia del systemstate reciente?
    Me puedes explicar un poco más lo que quieres conseguir y el escenario montado?

    Ya me contarás

  40. JORGE Says:

    hola
    mi pregunta es Tengo un servidor de dominio prinicpal y un adicional en ambos Debe ir el catalogo Global o solo en el principal, muchas gracias por la ayuda

  41. XaviXaus Says:

    Buenas Jorge, aquí tu respuesta:

    http://www.megacrack.es/2010/05/02/lo-que-hay-que-saber-sobre-el-global-catalog-gc/

  42. JORGE Says:

    Muchas gracias me ha sido de gran ayuda

  43. Scortes Says:

    hola…

    mi pregunta es la siguiente: necesito pasar el servidor de dominio con el que trabajamos actualmente de windows server 2000 a 2003, inicialmente hemos realizado el procedimiento para actualizar el esquema del bosque y poder agregar el servidor 2003 como un controlador de dominio adicional, pero cuando ya estamos colocando el usuario, pasword y dominio en el servidor 2003 para crearlo como dominio adicional nos muestra el siguiente mensaje.

    “The operation failed because, The Active Directory Installation Wizard was unable to convert the computer account SERVERDOMINIO to a damain controller account. Access is denied.”

  44. XaviXaus Says:

    Buenas Scortes.

    Lo que te sucede es que estás entrando en sesión con un usuario supongo administrador local y lo debes hacer con uno que tenga credenciales de administrador de dominio.

    Ya me contarás.

  45. LuToT Says:

    Buen dia con todos, la informacion es muy buena, tengo la siguiente consulta, como puedo añadir pc con win XP a un dominio windows server 2003, sin perder la configuracion del perfil del usuario local del pcXP, o me puedas indicar como se realiza el procedimiento para agregar pc la dominio sin tener problemas, xq se generan dos tipos de cuentas en la pc unas que son locales y las otras que son del dominio.

  46. juank Says:

    A mi me paso lo mismo y el problema es que el servicio NETLOGON se encuentra pausado es encesario iniciarlo

  47. Otto Says:

    Bue día, tengo un servidor con nombre DOMAINOLD.local con windows server 2003 y estoy configurando un nuevo servidor con nombre dominio DOMAINNEW.gob.ar con windows server 2008, el caso es que como configuro para que los dos sean de confianza. Agregué a ambos los reenviadores, es decir en DOMAINOLD agregué el ip del DOMAINNEW y viceversa. Pero sin embargo cuando hago ping no funca. Podrian ayudarme. (Ahora si configuro zonas secundarias no funciona me sale el error:”zona no cargada para el servidor DNS”). Gracias de antemano, espero que me puedan ayudar.

  48. xavixaus Says:

    Buenas Otto,

    Lo primero que quiero que compruebes es el firewall a ver si lo tienes activado, Cuando tengas esto hecho, mira de hacerle ping directamente de un equipo a otro, si no te resuelve es que tienes un problema en la configuración de la tarjeta de red o en el cable, switch, etc…

    Cuando tengas esto comprobado dímelo y seguimos please..

  49. Otto Says:

    Gracias por responder, el firewall estaba desactivado, ahora lo activé pero = no puedo hacer ping, hago ping de la siguiente forma >ping DOMAINOLD.local (ip: 192.168.1.4) desde el DOMAINNEW y >ping DOMAINNEW.gob.ar (192.168.1.2) desde DOMAINOLD y me indica “La solicitud del host no pudo encontrar el host…”; o me podrían decir otra forma de poner los dos dominios en confianza. muchas gracias por sus comentarios.

  50. xavixaus Says:

    Buenas Otto,

    Mírate la máscara y la puerta de enlace, si lo tienes en un switch administrable con vlan o si por lo que veo es una red pequeña deberías tener la misma máscara 255.255.0.0 por ejemplo y la puerta de enlace la del router en este caso para poderles dar salida a internet en un futuro.

    Para hacer la relación de confianza primero se han de ver entre ellos como mínimo, prueba de compartir algo, una carpeta o lo que sea, vaya a ser que el ping no te funcione pero que realmente si que tengas visibilidad.
    Lo estás haciendo mediante máquinas virtuales? que sistema estás usando? Vmware con virtual switch?
    Me puedes contar un poco más el escenario, así entre todos te podremos ayudar mejor.

    Saludos.

  51. Juan Borgas Says:

    Tengo un dc con server 2003.
    Monte un servidor secundario win 2008 (32) sp2, todo perfecto pero cuando compruebo las carpetas compartidas sysbol y netlogon veo que no están compartidas.
    Me sale este error:
    El Servicio de replicación de archivos tiene problemas para habilitar la replicación de server 2003 a server 2008 para c:\windows\sysvol\domain usando el nombre DNS server 2003.domino.local. FRS seguirá intentándolo.
    A continuación se muestran algunas de las razones por las que puede aparecer esta advertencia.

    [1] FRS no puede resolver correctamente el nombre DNS ceim1.ceim.local desde este equipo.
    [2] FRS no se está ejecutando en ceim1.ceim.local.
    [3] La información topológica de esta réplica en
    Como puedo solucionarlo.

  52. xavixaus Says:

    Buenas Juan,

    Mírate el artículo http://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/

    Ya me contarás.

  53. Alejandro Hernandez Says:

    Hola, buenas noches, muy buena informacion, ha sido de mucha ayuda.
    Te explico mi problema, tengo 1 servidor 1 corriendo Windows Server
    2008, de cual quiero migrar el directorio activo entre otros servicios. Hasta el momento he seguido varias guias para realizar esto.
    Tengo las siguiente inquietudes, ya he realizado la transferencia de los 5 roles FSMO satisfactoriamente.
    Ambos servidores son catalogos globales, y mi servidor 2 (al que migre el directorio activo) es maestro de operaciones. Sin embargo cuando desconecto mi servidor 2 de la red, este pierde los datos del directorio activo.
    Obviamente al hacer la prueba de login desde un cliente utlizando unicamente el servidor 2, el login falla al no encontrar el dominio.
    Que crees que pueda estar sucediendo…

    Agredezco de ante mano tu pronta respuesta…

    Saludos

  54. DoGGy Says:

    Buenas Compas

    ya tengo configurado el Windows Server(2003) primario y el Secundario (2003), en un momento funciono pasaron varios meses, pero la semana pasada se apago el Windows server Principal pero al parecer el secundario no respondio

    mi pregunta donde puedo ver aparte del Logon, otro parte para ver que fue lo que paso

  55. xavixaus Says:

    Buenas DoGGy…

    A que te refieres con que el secundario no respondió… Le pasaste todos los roles FSMO para que el dominio fuera estable?

    Saludos.

  56. elsy Says:

    me salvaste gracias por tu aporte

  57. elsy Says:

    me puedes decir si puedo tener mas de una virtual como dominio secundario?

  58. xavixaus Says:

    Buenas elsy

    Tu puedes tener tantos domain controller secundarios como necesites.. virtuales o físicos

    Saludos.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>