none
No hay servidores de inicio de sesion disponibles para atender la solicitud de inicio de sesion

    Question

  • Buenos días,

    Tengo 3 servidores windows 2008 en mi dominio albele.local

    1.Servicios.albele.local donde tengo TS,ftp,iis. Tengo vmware server con 2 servidores virtualizados (dc y externo) (192.168.1.1)

    2.dc.albele.local con ADDS y dhcp (192.168.1.2)

    3.externo.albele.local con CA y ts gateway (192.168.1.3)

     

    Al acceder al dc me pone "No hay servidores de inicio de sesion disponibles para atender la solicitud de inicio de sesion" en los demas me permite acceder, creo entender porque kerberos cacheo mi user/pass anteriormente. Inicio sesión localmente en el dc y veo el servicio de ADDS caido al igual que el del DNS pero no me deja levantarlo.

    Ha estado funcionando hasta ahora sin problemas, el dns esta correcto en los 3 servers. (con dns principal el dc del dominio y nada mas. Dcdiag no me deja ejecutarlo en local y con las herramientas administrativas que tenia instaladas en el server "servicios" no me deja acceder a nada y me dice que el servidor no es funcional.

    Restaurar active directory no es posible pq justo cuando me paso esto me disponia a hacer un system-state. ¿puedo hacer algo para recuperar mi dc?

    Tuesday, November 16, 2010 1:46 PM

Answers

  • No, si resinstalas el DC, por mucho que se llame todo igual las cuentas de sistema y objetos son diferentes (internamente los SIDs, GUIDs, etc... varían del todo), por lo que después tendrás que volver a reconfigurar todos los servicios probablemente.

    Deberías pensar en la posibilidad,  aunque tampoco es la mejor, de que la máquina física sea el DC de arranque, y despuñes ya levantar ahí el resto de servidores virtuales.

    Otra posibilidad si no es contar con un backup del system state del DC y hacer un restore con él


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    Thursday, November 18, 2010 7:05 AM
    Moderator

All replies

  • El DC con los 5 FSMO y GC, etc... está en una máquina virtual? Si es así, la máquina virtual está sobre el server con TS, ftp, etc??

    Si es así, es un mal diseño (ten en cuenta que si el único DC de un dominio corre en virtual, el resto de servicios/servidores, hasta que ese DC no levante del todo, no funcionarán adecuadamente...)

    Has tenido en cuenta esto:

    Deployment Considerations for Virtualized Domain Controllers

    Things to consider when you host Active Directory domain controllers in virtual hosting environments

    http://support.microsoft.com/kb/888794

    Qué error te da al intentar levantar el servicio?


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    Tuesday, November 16, 2010 1:58 PM
    Moderator
  • Si, el dc con los 5 FSMO esta en una maquina virtual y si esta sobre el server serviciios porque asi es como funciona vmware server 2.0. Eso ha estado funcionando bien siempre ya que las maquinas virtuales se inician al mismo tiempo que la maquina real y hasta que no estan arrancadas no inicio sesion.

    No tengo otra posibilidad ya que el server es de 32bits por lo que ni puede usar vmware esxi ni hiper-v. Ya se que no es la mejor infraestructura pero es la que ha estado funcionando. El problema es de active directory pero no se el cual.....

    Tuesday, November 16, 2010 6:46 PM
  • Entiendo que es un entorno de pruebas y no de producción (si es de producción habría que intentar ver la posibilidad de hacer cambios y ponerlo mejor; evidentemente si hay medios y posibilidad de ello)

    Mírate los enlaces, y revisa en el DC el visor de eventos o si puedes iniciarlo en modo de priueba de fallos para poder ver algo en él


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    Tuesday, November 16, 2010 6:55 PM
    Moderator
  • Efectivamente es un laboratorio. En modo a prueba de fallos tampoco me deja entrar, eso ya lo habia probado. En el visor de eventos aparecen errores en todos los serviicios asociados a AD (dns,netlogon,group policy) diciendo o que el servicio de AD no se pudo iniciar por un error inesperado o que no resuelve el nombre del dominio o que no esta conectado a la red.

     

    Podria sacar los otros 2 servidores del dominio, resintalar el dc y después unirlos y funcionarían bien todos los demas servicios¿?. Me refiero a terminal, ftp, iis,....

    Wednesday, November 17, 2010 9:26 AM
  • No, si resinstalas el DC, por mucho que se llame todo igual las cuentas de sistema y objetos son diferentes (internamente los SIDs, GUIDs, etc... varían del todo), por lo que después tendrás que volver a reconfigurar todos los servicios probablemente.

    Deberías pensar en la posibilidad,  aunque tampoco es la mejor, de que la máquina física sea el DC de arranque, y despuñes ya levantar ahí el resto de servidores virtuales.

    Otra posibilidad si no es contar con un backup del system state del DC y hacer un restore con él


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    Thursday, November 18, 2010 7:05 AM
    Moderator
  • Hola

    Hay algún avance en la solución de este problema?

    Saludo

    Ismael Borche
    Monday, November 22, 2010 2:43 PM
    Moderator
  • Disculpen el retraso, pero me he pasado 3 dias montando otra vez todo. Lo he hecho como me han dicho y con backup de system-state. Ya esta todo configurado.

     

    Gracias y un saludo.

    Cerramos la consulta

    Thursday, November 25, 2010 11:31 AM