none
Problema con replicación de GPO en mis controladores de dominio RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola

    He venido migrando mi dominio paulatinamente desde windows server 2003 hasta windows server 2008 R2 Sp1 de la forma en que recomienda Microsoft y paso por paso sin ningun problema, pero ultimamente he estado presentando problemas con las GPO del mismo. El problema esta dado en que  la GPO q tengo vinculada con la OU de los user de mi empresa tiene definida una determinada cantidad de dias para la renovacion de contraseña (80 dias) y ahora cada 30 dias a algunos usuarios ya les pide cambio de contraseña aun cuando en la politica tienen establecido la cantiad de dias expuestos anteriormente.

    Me he fijado tambien que al usar el Administrador de Directivas de Grupo y ejecutar el asistente para Modelado de Directiva de Grupo especificandole la GPO que tengo vinculada con mis usuarios desde el DC donde se ejecutan todos roles de mi dominio puedo apreciar todas las directivas de seguridad q he establecido en la misma incluyendo la referente al intervalo de cambio de contraseña, en cambio si ejecuto esta misma modelacion de directiva desde otro DC de mi dominio no me aparece en el resultado de la modelacion dentro de las Directivas de Equipo lo referido a la cantidad de dias establecidos para el cambio de contraseña...

    la funcionalidad de mi dominio es W2k8 r2, tengo 2 DC ambos son GC y se replican entre ellos sin ningun problema..cualquier informacion o consejo acerca del tema sera bienvenido ..gracias de antemano


    • Editado Xavi08 viernes, 10 de febrero de 2012 20:26
    viernes, 10 de febrero de 2012 18:47
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola,

    Has chequeado que la replicacion entre ambos DCs sea correcta tanto de la base de datos como la informacion del Sysvol? Al migrar el dominio a ADDS 2008, has migrado tambien a DFRS o aun sigues replicando el SYSVOL con FRS? El que has chequeado que tiene correctamente la politica de clave, es el que tiene el rol de PDC?

    Salu2

    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    viernes, 10 de febrero de 2012 21:06
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola muchas gracias por responder mi pregunta primero que todo. Ahora, como podria comprobar la forma en la que se estan replicando la base de datos y el sysvol, y respondiendo a su pregunta: si, es el server que tiene la politica de clave de forma correcta donde se encuentra el rol de PDC...saludos y gracias de antemano
    domingo, 12 de febrero de 2012 21:29
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola,

    Con respecto a la replicacion de la base entre los DCs, corriendo el comando repadmin /replsummary, con respecto a la replicacion de SYSVOL, tienes que ver la consulta que te realice, si aun replicas con FRS o ya migraste a DFRS, viendo eventos de los DCs y obviamente utilizando las tools segun la modalidad de replicacion.-

    Salu2

    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    domingo, 12 de febrero de 2012 23:25
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola leo

    Revise cada una de las cosas que me indico y aqui le van los resultados:

    1-ejecute el comando repadmin /replsummary en ambos dc y estos son los resultados, al parecer no existe ningun error en la replicacion de la base de datos:

    PS C:\Users\administrador.GMSA> repadmin /replsummary
    Tiempo de comienzo del resumen de replicación: 2012-02-15 12:37:57

    Comenzando recolección de datos para el resumen de replicación, puede tomar tiempo:
      .....
    DSA de origen         diferencia mayor    errores/total %%   error
     DC-01                     03m:36s    0 /   5    0
     DC-03                     09m:13s    0 /   5    0

    DSA de destino     diferencia mayor    errores/total %%   error
     DC-01                     09m:13s    0 /   5    0
     DC-03                     03m:36s    0 /   5    0

    2-  la carpeta sysvol usa DFRS para la replicacion, pero al ejecutar la herramienta dfrsmig.exe me da el siguiente estado(en negritas debajo) aun cuando el servicio de dfrs se encuentra iniciado en ambos dc:

    PS C:\Users\administrador.GMSA> dfsrmig.exe /getglobalstate

    Estado global actual de DFSR: 'Eliminado'
    Se completó correctamente.

    Ademas al ir al visor de sucesos encontre el siguiente log repetido en ambos servidores:

    El servicio de replicación DFS detectó que la conexión con el asociado DC-01.gmsa.cu para el grupo de replicación Domain System Volume se ha quitado o deshabilitado.
     
    Información adicional:
    Id. de conexión: F933549C-A1ED-4F97-98C9-7853A75901F3
    Id. de grupo de replicación: B70AF69F-4408-4F40-A441-3FB97D0B06E0

    Espero que esta informacion le sea de mayor ayuda para entender cual es el problema que tengo en mi red, muchas gracias de antemano..saludos cordiales

    Javier

    miércoles, 15 de febrero de 2012 17:48
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    OK..., el evento que me comentas que te aparece, me puedes pasar el ID del mismo o en su defecto pasarmelo en Ingles?

    Salu2

    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    viernes, 17 de febrero de 2012 3:36
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola ,

    El ID del evento que te comente es 5016, la traducion en ingles te la debo ya que ambos server estan en español...

    Saludos

    viernes, 17 de febrero de 2012 13:06
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola,

    Chequea si lo que indica el siguiente articulo es tu situacion y si aplica lo que se comenta: http://blogs.technet.com/b/askds/archive/2009/06/15/dfsrmig-and-the-connection-gremlin.aspx De ser asi, algo has olvidado de ejecutar en el proceso de migracion...

    Salu2

    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    miércoles, 22 de febrero de 2012 0:32
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    Estuve leyendo el enlace q me dejaste y realmente no veo nada q se pueda asemejar a lo que me esta ocurriendo, ahora hubo un detalle q pase por alto desde el principio y te pido disculpas, es q monto tantos DC en diferentes lugares y buscando en las anotaciones verifique q este Dominio en el cual existe el problema desde un principio fue montado sobre Windows server 2008 r2 sp1 y no se migro de 2003 como habia comentado anteriromente.

    Ahora, estuve corriendo la herramienta dcdiag /e y me sale el siguiente error creo q ahi pueda estar el problema todas las pruebas son satisfactorias excepto estas q te dejo debajo, esto es valido para cuando se hacen las pruebas en ambos controladores, solo cambia el nombre del DC en el resultado de la herramienta:

     Iniciando prueba: DFSREvent
        No se pudo consultar el registro de eventos DFS Replication del servidor DC-03(DC-01) Error 0x6ba
        "El servidor RPC no está disponible."
        ......................... DC-03 no superó la prueba DFSREvent

     Iniciando prueba: KccEvent
        No se pudo consultar el registro de eventos Directory Service del servidor DC-03(DC-01) Error 0x6ba
        "El servidor RPC no está disponible."

     
    Iniciando prueba: SystemLog
        No se pudo consultar el registro de eventos System del servidor DC-03(DC-01) Error 0x6ba
        "El servidor RPC no está disponible."
        ......................... DC-03 no superó la prueba SystemLog

    He probado con otras herramientas para comprobar la replicacion y todo parece estar Ok , pero cuando ejecuto la modelacion de directivas sigue el problema..alguna idea??

    jueves, 23 de febrero de 2012 20:12
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    Tienes el Firewall de Windows activo? o entre los Domain Controllers hay Firewalls?

    Salu2

    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    lunes, 2 de abril de 2012 12:09
    |
    Moderador