Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com
Hola a todos espero que me puedan ayudar.
Yo cuento con un dominio el cual se encuentra en un red 172.30.31.0/24, sin embargo tengo otra red 172.30.32.0/24 estas dos redes estan conectadas a traves de una VPN y mi firewall es Checkpoint.
Puedo ver por ping al controlador primario, sin embargo al momento de el nuevo servidor como un controlador adicionar este me manda un error:
No se puede establecer contacto con un controlador de dominio
Ya revise mi firewall y adicione los puertos como: Idap, domaintcp (53) y se contacta al servidor pero talvez me esta faltando algo o cual seria la forma correcta de adicionar este server.
Gracias
Hola Luis, para lograr la
Hola Luis, para lograr la replicación entre los controladores de dominio nececitas configurar el File Replication Service y la replicación de AD para que use puertos fijos:
i. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
- DWORD con el puerto TCP seleccionado para AD replication (ej. 53211 )
ii. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
- DWORD con el puerto TCP para FRS (ej. 53212 )
y permitir los siguientes puertos en el firewall
123:udp:NTP
3268:tcp:Global Catalog LDAP
389:tcp:LDAP
389:udp:LDAP
53:tcp:DNS
53:udp:DNS
53211:tcp:AD Replication (Puerto seleccionado paso i.)
53212:tcp:File Replication Service (Puerto seleccionado paso ii.)
88:tcp:Kerberos
88:udp:Kerberos
Lo mejor es permitir todo el tráfico entre los dos controladores de dominio e intentar nuevamente.
La información que te paso está en el siguiente documento: http://support.microsoft.com/kb/555381
Ya esta
Victor:
Muchas gracias por tu respuesta, fue efctivamente como lo mencionas tener que habilitar los puertos en el FW para que se vieran. La verdad genere una politica para que permitiera todo ya que si me da un poco de cosa tener que modificar el registro y a pesar de esto me costo un poco poder configurar el FW ya que no me permitia que los equipos se vieran.
Te agradezco tu ayuda
LMG
Ya esta
Victor:
Muchas gracias por tu respuesta, fue efctivamente como lo mencionas tener que habilitar los puertos en el FW para que se vieran. La verdad genere una politica para que permitiera todo ya que si me da un poco de cosa tener que modificar el registro y a pesar de esto me costo un poco poder configurar el FW ya que no me permitia que los equipos se vieran.
Te agradezco tu ayuda
LMG
Publicacion Owa con LDAP
Estimado victor tengo una consulta:
Lo que pasa es que tengo dos dominios y cada dominio tiene su Exchange pero en redes distintas
Mi problema es que cuando en el isa Server quiero levantar el owa en la autenticación de servidor LDAP eh hecho todas las configuraciones pero nada de eso inclusive en el local hosts registre el dns y nada
No se si podías ayudarme en ese sentido estaría muy agradecido, sin mas que agregar esperando tu pronta respuesta me despido