Usuarios W2K DC desde XP
Que tal Bro, tengo este tema que me tiene loco hace un par días a ver si me iluminas.
Tengo una red grande en una empresa que doy soporte. W2K Server como DC. A el se logean máquinas 98, 2000 perfectamente y comparten recursos fine.
Recién han entrado maquinas XP que tienen el mismo problema que 2 2003 Servers que están también en la misma red.
Las Máquinas XP y los dos 2003 Server se logean al W2K server bien, lo ven en entorno de red y sus recursos compartidos también.
El tema va cuando quiero compartir carpetas o lo que sea en las XP o 2003 Server, no puedo ver el dominio ( W2K Sever ) para ver sus usuarios y compartir el recurso para un usuario específico.
Para resolver he dejado el recurso compartido como everyone, pero no es la idea.
Adicioné el IP del DC en hosts y LMhosts pero nada.
Si pongo el IP del DC como DNS primario lo vé .. Pero then las maquinas con esa configuración no navegan, tampoco es la idea.
Todas las ideas son bien aceptadas ..
Tengo una red grande en una empresa que doy soporte. W2K Server como DC. A el se logean máquinas 98, 2000 perfectamente y comparten recursos fine.
Recién han entrado maquinas XP que tienen el mismo problema que 2 2003 Servers que están también en la misma red.
Las Máquinas XP y los dos 2003 Server se logean al W2K server bien, lo ven en entorno de red y sus recursos compartidos también.
El tema va cuando quiero compartir carpetas o lo que sea en las XP o 2003 Server, no puedo ver el dominio ( W2K Sever ) para ver sus usuarios y compartir el recurso para un usuario específico.
Para resolver he dejado el recurso compartido como everyone, pero no es la idea.
Adicioné el IP del DC en hosts y LMhosts pero nada.
Si pongo el IP del DC como DNS primario lo vé .. Pero then las maquinas con esa configuración no navegan, tampoco es la idea.
Todas las ideas son bien aceptadas ..
1 Respuesta
Respuesta de gsantiago79
1
Lo que pasa es que WIn xp y 2003 server tienen seguridad mejorada para eso te recomiendo que en cada carpeta como tienes un dominio y un active directory des permisos explicamente a cada carpeta y tengas acceso a la misma, en otras palabras es talacha
Ejem: tengo una carpeta documentos tienes que dar permisos a que usuarios tienen acceso y que van hacer si nada más lectura, escritura, etc.
Ejem: tengo una carpeta documentos tienes que dar permisos a que usuarios tienen acceso y que van hacer si nada más lectura, escritura, etc.
Hola Bro .. gracias ante trodo por la respuesta.
Imagina si que tengo una carpeta mis docs, en el 2003 o en el XP y esa la quiero compartir para mi usuario Tapage que existe en el Dominio ( W2K ) como un usuario local normal.
Then, sharing en el XP ( por ejemplo ), permisos, agregar, quedo en la ventana de selección de usuarios o grupos.
Acá es donde viene el enredo en las ubicaciones desde donde puedo escoger usuarios para compartir no veo el DC.
Por supuesto, como no veo el DC ( W2K ) no puedo agregar ningún usuario del dominio y eso es lo que quiero ver como lo resuelvo.
Gracias por tu tiempo ..
Imagina si que tengo una carpeta mis docs, en el 2003 o en el XP y esa la quiero compartir para mi usuario Tapage que existe en el Dominio ( W2K ) como un usuario local normal.
Then, sharing en el XP ( por ejemplo ), permisos, agregar, quedo en la ventana de selección de usuarios o grupos.
Acá es donde viene el enredo en las ubicaciones desde donde puedo escoger usuarios para compartir no veo el DC.
Por supuesto, como no veo el DC ( W2K ) no puedo agregar ningún usuario del dominio y eso es lo que quiero ver como lo resuelvo.
Gracias por tu tiempo ..
Ok, mira tienes que dar botón derecho en la carpeta te vas a propiedades y ahí a seguridad y te van a aparecer los usuarios que están o tienen derecho sobre esa carpeta, esta un botón que dice agregar le das click ahí.
Tecleas el nombre de un usuario y le dices buscar y en la pantalla de abajo te van a aparecer los usuarios o cuentas que se parecen al que quieres agregar y le das permisos.
Si no te aparece nada checa que la maquina este en dominio y que te este resolviendo el DNS.
Tecleas el nombre de un usuario y le dices buscar y en la pantalla de abajo te van a aparecer los usuarios o cuentas que se parecen al que quieres agregar y le das permisos.
Si no te aparece nada checa que la maquina este en dominio y que te este resolviendo el DNS.
Aja allí va el tema .. esta máquina si está en el dominio, pero no veo los usuarios del dominio ..
Como te había contado al inicio, cuando le pongo el IP del DC como primer DNS ve los usuarios pero no navega (:-( then las máquinas deben hacer las dos cosas.
En en 2003 Server ni poniendo el IP del DC ( W2K ) de primer DNS ve los usuarios.
Parece que es un tema finalmente de DNS pero no sé como resolverlo.
Gracias por tu tiempo.
Como te había contado al inicio, cuando le pongo el IP del DC como primer DNS ve los usuarios pero no navega (:-( then las máquinas deben hacer las dos cosas.
En en 2003 Server ni poniendo el IP del DC ( W2K ) de primer DNS ve los usuarios.
Parece que es un tema finalmente de DNS pero no sé como resolverlo.
Gracias por tu tiempo.
Ok, ya entendí, Tienes un servidor que tiene AD y tiene DNS, y los clientes tienen direcciones Ip fijas, si es correcto has lo siguiente.
El servidor que tienes de AD Y DNS instala el servicio de DCHP, para que el servidor tengas configurado la ip, la mascara de red, getway, los DNS de la salida a internet, al instalar ese servicio lo que vas a ser en los clientes es quitar las direcciones IP fijas ya que automáticamente al estar al dominio la es asignas.
El servidor que tienes de AD Y DNS instala el servicio de DCHP, para que el servidor tengas configurado la ip, la mascara de red, getway, los DNS de la salida a internet, al instalar ese servicio lo que vas a ser en los clientes es quitar las direcciones IP fijas ya que automáticamente al estar al dominio la es asignas.
EL problema que tienes es el siguiente como tienes un DNS instalado y configurado con ISP, la maquinas el primer DNS tiene que estar apuntado con el DNS local y el segundo con el ISP.
Hola .. gracias por tu paciencia en esto, ciertamente tengo en mi servidor de dominio ( W2K ) DNS gateway y bla todo para que este salga a internet, de hecho todas las pc's también lo tienen, el gateway es el firewall.
Lo que no quisiera hacer es quitar las IP fijas, de hecho no confío mucho en DHCP por motivos de seguridad.
Existe alguna otra alternativa .. manteniendo la configuración actual de las PC's ( osea que cada una tenga su IP fija, ¿DÓNDE y gateway )?
Lo que no quisiera hacer es quitar las IP fijas, de hecho no confío mucho en DHCP por motivos de seguridad.
Existe alguna otra alternativa .. manteniendo la configuración actual de las PC's ( osea que cada una tenga su IP fija, ¿DÓNDE y gateway )?
Como tienes configurados los DNS en las maquinas.
Es decir la Ip, etc en los clientes es así
IP 192.170.2.32
Mask 255.255.255.0
Gateway 192.170.2.31 (Firewall)
DNS 192.170.2.35 (DNS Primaro local)
Y en el servidor es
IP 192.170.231
Mask 255.255.255.0
Gateway 200.21.23.21 (Prooevedor) o 192.170.2.31 (Firewall)
DNS xxxxx provedor de internet
DNS 2 192.170.2.34
Es decir la Ip, etc en los clientes es así
IP 192.170.2.32
Mask 255.255.255.0
Gateway 192.170.2.31 (Firewall)
DNS 192.170.2.35 (DNS Primaro local)
Y en el servidor es
IP 192.170.231
Mask 255.255.255.0
Gateway 200.21.23.21 (Prooevedor) o 192.170.2.31 (Firewall)
DNS xxxxx provedor de internet
DNS 2 192.170.2.34
Tengo una clase B
Domain
IP: 10.0.0.2/16
Gateway: 10.0.1.5 ( Firewall )
DNS: 200.90.132.200 ( ISP )
PC's
IP: 10.0.10.12/16
Gateway: 10.0.1.5 ( firewall )
DNS: 200.90.132.200 ( ISP )
En realidad tengo dos tipos de DNS por que estoyt corriendo BGP en el router afuera, pero eso es harina de otro costal.
Domain
IP: 10.0.0.2/16
Gateway: 10.0.1.5 ( Firewall )
DNS: 200.90.132.200 ( ISP )
PC's
IP: 10.0.10.12/16
Gateway: 10.0.1.5 ( firewall )
DNS: 200.90.132.200 ( ISP )
En realidad tengo dos tipos de DNS por que estoyt corriendo BGP en el router afuera, pero eso es harina de otro costal.
La solución entonces es hacer un DNS local para ponerlo como primer DNS right ..
Ahora bien ( y puta mano, ¿gracias por tu tiempo y paciencia ) puedo hacer un DNS local en el mismo DC osea en el W2K .?
Lo siguiente es que yo creo que entonces ese servidor va a tener mucho trabajo resolviendo DNS en su mayoría de urls de mi LAN ( unas 100 PC's ) por que definitivamente las máquinas le van a preguntar a el primero.
Yo pensaba que era una cosa aleatoria ves, si el primero ( DNS ) no respondía iban con el segundo y así sucesivamente.
Pero cuando puse el ip del DC como primer DNS en las máquinas no navegaban, me imagino por que el IP ( DC ) no resolvía hacia afuera.
Gracias una ves más ..
Ahora bien ( y puta mano, ¿gracias por tu tiempo y paciencia ) puedo hacer un DNS local en el mismo DC osea en el W2K .?
Lo siguiente es que yo creo que entonces ese servidor va a tener mucho trabajo resolviendo DNS en su mayoría de urls de mi LAN ( unas 100 PC's ) por que definitivamente las máquinas le van a preguntar a el primero.
Yo pensaba que era una cosa aleatoria ves, si el primero ( DNS ) no respondía iban con el segundo y así sucesivamente.
Pero cuando puse el ip del DC como primer DNS en las máquinas no navegaban, me imagino por que el IP ( DC ) no resolvía hacia afuera.
Gracias una ves más ..
Afirmativo es correcto, si va a tener más carga de trabajo.
