Esto es debido a desincronizaciones, ya sea por cambios de hardware o por virtualizacion de servidores.
Instala el Windows server 2003 Support tools en el controlador de dominio con problemas. Estas herramientas estan localizadas en support|tools en el Windows Server 2003 CD-ROM. Para instalarlas clicka con el boton derecho en el fichero Suptools.msi en la carpeta Support\Tools y dale a instalar.
Para resetear el canal seguro de la cuenta de la máquina que te da problemas:
-En Server 1 - Start - Administrative Tools - Services -> parar el servicio "Kerberos Key Distribution Center" y seleccionar como startup type "Manual".
-Ejecutar lo siguiente desde E:\(directorio de las support tools):
netdom resetpwd /s:Server 2 /ud:dominio\administrator /pd:password
(OJO: sustituir
Comprobar que el comando no devuelve error y se ha completado con éxito.
-Reiniciar el servidor
-Arrancar el servicio "Kerberos Key Distribution Center" y poner el Startup type a "Automatico".
OJO:
Server1 es el servidor que te da problemas
Server 2 es un DC que está funcionando correctamente, el que tenga el rol de PDC emulator.
viernes, 17 de abril de 2009
resetear canal seguro windows 2003.
miércoles, 6 de agosto de 2008
Transferir funciones de servidor principal de dominio
Transferir una función de servidor principal de operaciones significa moverla de un controlador de dominio a otro, con la colaboración del poseedor original de la función. Según la función de servidor principal de operaciones que se vaya a transferir, la transferencia se realiza con uno de los tres complementos de Active Directory.
| Función | Complemento |
| Servidor principal de esquemas | Esquema de Active Directory |
| Servidor principal de nombres de dominio | Dominios y confianzas de Active Directory |
| Servidor principal de identificadores relativos | Usuarios y equipos de Active Directory |
| Emulador PDC | Usuarios y equipos de Active Directory |
| Servidor principal de infraestructuras | Usuarios y equipos de Active Directory |
Para obtener información general acerca de las funciones de servidor principal de operaciones, consulte Operaciones de un solo servidor principal
Para ver procedimientos que describen la transferencia de las funciones de servidor principal de operaciones, consulte:
Para transferir la función de servidor principal de esquemas
- Abra Esquema de Active Directory
- En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en Esquema de Active Directory y, a continuación, haga clic en Cambiar el controlador de dominio.
- Haga clic en Cualquier controlador de dominio para permitir que Active Directory seleccione el nuevo servidor principal de operaciones de esquemas.
O bien, haga clic en Especificar nombre y escriba el nombre del nuevo equipo servidor principal de esquemas. - En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en Esquema de Active Directory y, a continuación, haga clic en Maestro de operaciones.
- Haga clic en Cambiar.
- Transferir la función de servidor principal de nombres de dominio
Para transferir la función de servidor principal de nombres de dominio
- Abra Dominios y confianzas de Active Directory
- En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el nodo del controlador de dominio que se convertirá en el nuevo servidor principal de nombres de dominio y, a continuación, haga clic en Conectar con el dominio.
- Escriba el nombre del dominio o haga clic en Examinar y seleccione el dominio de la lista.
- En el árbol de la consola, haga clic con el botón secundario del mouse en Dominios y confianzas de Active Directory y, a continuación, haga clic en Maestro de operaciones.
- Haga clic en Cambiar.
Para transferir la función de servidor principal de identificadores relativos
- Abra Usuarios y equipos de Active Directory
- En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el nodo del controlador de dominio que se convertirá en el nuevo servidor principal de identificadores relativos y, a continuación, haga clic en Conectar con el dominio.
- Escriba el nombre del dominio o haga clic en Examinar y seleccione el dominio de la lista.
- En el árbol de la consola, haga clic con el botón secundario del mouse en Usuarios y equipos de Active Directory y, a continuación, haga clic en Maestros de operaciones.
- Haga clic en la ficha RID y, a continuación, en Cambiar.
Para transferir la función de emulador PDC
- Abra Usuarios y equipos de Active Directory
- En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el nodo del controlador de dominio que se convertirá en el nuevo servidor principal emulador PDC y, a continuación, haga clic en Conectar con el dominio.
- Escriba el nombre del dominio o haga clic en Examinar y seleccione el dominio de la lista.
- En el árbol de la consola, haga clic con el botón secundario del mouse en Usuarios y equipos de Active Directory y, a continuación, haga clic en Maestros de operaciones.
- En la ficha PDC haga clic en Cambiar.
Para transferir la función de servidor principal de infraestructuras
- Abra Usuarios y equipos de Active Directory
- En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el nodo del controlador de dominio que se convertirá en el nuevo servidor principal de infraestructuras y, a continuación, haga clic en Conectar con el dominio.
- Escriba el nombre del dominio o haga clic en Examinar y seleccione el dominio de la lista.
- En el árbol de la consola, haga clic con el botón secundario del mouse en Usuarios y equipos de Active Directory y, a continuación, haga clic en Maestros de operaciones.
- En la ficha Infraestructura haga clic en Cambiar
Autor: Moi
