Re: Consulta con dominio en windows y unir a AD 2003
El 10/08/12 11:43, Carlos E. Vargas Rojas escribió:
Hola, gracias por la información. seguí los pasos que indicas sin
embargo aun así no pude unirme al dominio. La duda que me surge es en el
nombre del dominio. Vos lo llamas malvinas, yo lo llamo nacional. cuando
indicas red.malvinas, osea el reino y el dominio, no se que colocar,
Tenés el nombre de dominio y de reino igual. Poné el mismo nombre en
ambos. La diferenciación entre dominio y reino, viene de arrastre por
compatibilidad con los "grupos de trabajo" de los Windows previos al XP.
solo tengo ese dato del dominio, nacional. intente suprimir ese paso
No lo suprimas, poné el mismo nombre.
pero aun así no funciona. acaso el reino que vos llamas RED sera el
nombre del servidor de mi dominio???
El dominio es MALVINAS.
El reino es MALVINAS.RED.
No, el nombre de un servidor puede ser SIMILAR, nunca IGUAL.
El nombre de cualquier máquina en un ADS está compuesto por DOS partes,
la de la máquina o servidor en sí, y el del dominio.reino, por ejemplo,
ventas.empresa.com
ventas.empresa
empresita.empresita
Es decir, "ventas" es la identificación de la máquina, y "empresa.com" o
"empresa" el domino.
En el último caso, tenés una máquina "empresita" que tiene el mismo
nombre que el domino. Sinceramente, CREO que no se puede hacer, porque
NUNCA lo ví, pero no quiere decir que el BOFH sea tan tontuelo de no
organizar en forma sistemática y coherente los nombres de la máquinas.
En mi trabajo, los nombres de máquinas tienen el siguiente formato:
Sector_Tipo_Estación.Reino
VentasW25.malvinas.red
SistemasS03.malvinas.red
ClientesDB01.malvinas.red
W = WorkStation, o sea, una máquina de trabajo normal.
S = Server, o sea, el PDC o algunos de los BDC de red de la empresa.
DB = DataBase, o sea, donde están los servidores de bases de datos.
Gracias por la paciencia...
--
Carlos E. Vargas Rojas
Ahora vienen mis pedidos:
Pegá la salida de los siguientes comandos:
testparm
wibinfo -P
wbinfo --online-status
wbinfo --own-domain
sudo net ads testjoin --verbose
sudo net rpc testjoin --verbose
sudo dpkg -l krb*
sudo dpkg -l winbind
Así y todo, no te olvides de las dos NOTAS IMPORTANTES de la wiki, que
suelen dar dolores de cabeza:
En la autenticación por Kerberos 5, es FUNDAMENTAL que el servidor de
claves y la terminal tengan sus RELOJES SINCRONIZADOS. Una diferencia de
hora de más de cinco minutos, invalida las claves. Para sincronizar la
hora, ejecute root@jap# net time set -S MASA1
Cada máquina, o "host", debe estar validada en un dominio NT, no sólo el
usuario que la utiliza. Me dirá que eso nunca lo hizo con M$W 95, 98 o
Me, y le diré que es cierto. Pero si alguna vez dio de alta una terminal
con M$W XP, sabrá que debió unirla al dominio en forma explícita, y
***debió tener comunicaciones con el administrador de red para que en el
PDC esa máquina sea reconocida.***
JAP
Reply to: