Problema con servidores NT4
Tenia un servidor de nt4 configurado com principal del dominio mexaco i otro como servidor independiente del dominio mexaco, donde esta ubicado el exange server. Tuve que formatear el servidor principal del dominio i compre una maquina nueva instalando el nt4 i configurándolo como principal del dominio mexaco.A partir de este momento el servidor serverweb cuando inicia sesión sale el siguiente mensaje...
A domain controler for your domain could not be contacted .You have been logged on using cached account information
Changes to your profile since you last logged on may not be avaiable.
El resultado es que el servidor de exange no valida ningún usuario y todas las cuentas de correo interno de la empresa han dejado de funcionar así como todos los contactos públicos i las carpetas compartidas...
Por favor alguien sabe que es_ta pasando...
Muchas gracias anticipadas
A domain controler for your domain could not be contacted .You have been logged on using cached account information
Changes to your profile since you last logged on may not be avaiable.
El resultado es que el servidor de exange no valida ningún usuario y todas las cuentas de correo interno de la empresa han dejado de funcionar así como todos los contactos públicos i las carpetas compartidas...
Por favor alguien sabe que es_ta pasando...
Muchas gracias anticipadas
Respuesta de kaleta
1
Lamentablemente, al formatear el PDC, has borrado las cuentas, tanto de los usuarios como de los equipos que estaban registrados en el dominio.
Windows NT usa, internamente un número de 32 bits que se genera para cada cuenta de usuario y para cada cuenta de equipo que se une al dominio (PCs clientes, Memeber Servers, Application Server, etc.)
Y, aunque los equipos conserven el nombre NetBIOS, su SID (Security Identifier) no le dice nada al nuevo PDC.
El mecanismo de logon de Win NT hace que el cliente obtenga un TOKEN del servidor, que contiene las propiedades del usuario tales como sus accesos, etc. Lo mismo ocurre con los equipos. Cada vez que un usuario desea acceder a un recurso, el servidor que se trate (aquel donde esté la carpeta compartida, por ejemplo) le pregunta al PDC ¿el usuario con tal SID, tiene permiso para leer el directorio tal?
Como el servidor miembro no encuentra un PDC manda el muy claro mensaje "A domain controller for your domain could not be contacted". Esto también ocurre, por ejemplo cuando se pone en línea un servidor miembro o equipo PC ANTES que un PDC o BDC y los equipos no encuentran con quién registrarse; al cabo de un breve instante y con alguno de los controladores de dominio ya iniciados, la situación se estabiliza y "aquí no ha pasado nada". Pero ese no será tu caso, por desgracia.
Resulta ser que ESE usuario en particular ya inició la sesión ANTES de que eliminaras el PDC y su perfil y contraseña han quedado guardados "en cache". Así es como estás pudiendo entrar. De más está decir que lo hacés por una ventana que quedó abierta.
Lo que se aplica a los usuarios se aplica a los equipos, que también se registran con el PDC al bootear.
Si mirás el visor de sucesos del servidor miembro lo verás lleno de avisos rojos con ese cartel que copiaste.
Exchange, como todos los servicios y a menos que esté configurado de alguna forma rara, utiliza CUENTAS DE DOMINIO que YA NO EXISTEN (su SID no existe)... y así empiezan los problemas que siguen con la imposibilidad de contactar al PDC para chequear el TOKEN o generar uno al usuario.
Si tenés un backup del PDC que formateaste, estás salvado y sino vas a tener que remar mucho porque tu servidor miembro ha quedado huérfano.
:-(
Bueno.
Windows NT usa, internamente un número de 32 bits que se genera para cada cuenta de usuario y para cada cuenta de equipo que se une al dominio (PCs clientes, Memeber Servers, Application Server, etc.)
Y, aunque los equipos conserven el nombre NetBIOS, su SID (Security Identifier) no le dice nada al nuevo PDC.
El mecanismo de logon de Win NT hace que el cliente obtenga un TOKEN del servidor, que contiene las propiedades del usuario tales como sus accesos, etc. Lo mismo ocurre con los equipos. Cada vez que un usuario desea acceder a un recurso, el servidor que se trate (aquel donde esté la carpeta compartida, por ejemplo) le pregunta al PDC ¿el usuario con tal SID, tiene permiso para leer el directorio tal?
Como el servidor miembro no encuentra un PDC manda el muy claro mensaje "A domain controller for your domain could not be contacted". Esto también ocurre, por ejemplo cuando se pone en línea un servidor miembro o equipo PC ANTES que un PDC o BDC y los equipos no encuentran con quién registrarse; al cabo de un breve instante y con alguno de los controladores de dominio ya iniciados, la situación se estabiliza y "aquí no ha pasado nada". Pero ese no será tu caso, por desgracia.
Resulta ser que ESE usuario en particular ya inició la sesión ANTES de que eliminaras el PDC y su perfil y contraseña han quedado guardados "en cache". Así es como estás pudiendo entrar. De más está decir que lo hacés por una ventana que quedó abierta.
Lo que se aplica a los usuarios se aplica a los equipos, que también se registran con el PDC al bootear.
Si mirás el visor de sucesos del servidor miembro lo verás lleno de avisos rojos con ese cartel que copiaste.
Exchange, como todos los servicios y a menos que esté configurado de alguna forma rara, utiliza CUENTAS DE DOMINIO que YA NO EXISTEN (su SID no existe)... y así empiezan los problemas que siguen con la imposibilidad de contactar al PDC para chequear el TOKEN o generar uno al usuario.
Si tenés un backup del PDC que formateaste, estás salvado y sino vas a tener que remar mucho porque tu servidor miembro ha quedado huérfano.
:-(
Bueno.
