none
Controlador de Dominio 1 a Fallado, Tengo uno Secundario, necesito eliminar el primero de los registros RRS feed

  • Pregunta

  • Estimados,

    Buenos Dìas, por favor necesito de su ayuda, lo que pasa es que tenia 2 controladores de dominio con Windows Server 2008 R2 (Ambos) y estos estaban replicados, siempre funcionaron asi y funcionaron de buena manera

    Lo que paso ahora es que el Controlador 1 fallo (Falla de disco duro) por lo que la empresa quedo trabajando solo con el Controlador 2

    El controlador 2 manejo bien la situacion, ahora compramos un nuevo servidor y necesito dejar el Controlador 2 como primario y el nuevo servidor dejarlo como secundario....

    Como tengo que hacerlo???

    Ingrese al active directory y trate de eliminar de la lista Domain Controllers el 1ero pero me dice que toda la configuracion del primero se ira hacia el segundo

    La gran duda es que si se traspasan los roles del segundo al primero (La nueva configuracion se aplicara al2do y eso no puede ser)

    Por favor ayudenme

    GRACIAS

    lunes, 8 de abril de 2013 15:42

Respuestas

  • Ejecuta un cmd con la siguiente consulta...

    netdom query FSMO

    Si como resultado te muestra los 5 roles en el único equipo que tiene en producción, no te hagas mas problema.

    Caso contrario debes pasar el rol que no te muestra en el equipo productivo, hay dos formas de hacer:

    a) Transferir (Transfer): Cuando pasas uno de los 5 roles FSMO a otro equipo de forma correcta.

    b) Asumir (Seize): Cuando el equipo de Origen del rol FSMO no esta disponible o no existe.

    Hacer un Seize tiene sus implicancias, por eso solo debes hacerlo cuando tiene un problema para hacer una transferencia correcta del rol.

    Mas info de los FSMO en este link...

    http://nextadmin.blogspot.com.ar/2010/07/fsmo-faq.html

    Esteban

    lunes, 8 de abril de 2013 17:34
  • Lo que te está indicando es que cuatro de los roles los tiene el servidor llamado "alerce", y que está faltando el rol "Emulador PDC"

    Entiendo que "alerce" es el que quedó funcionando ¿es así?

    En ese caso debes apropiarte de ese rol, que lo tome "alerce". Apropiarse en forma forzada del rol es lo que se llama en inglés "seize"
    En el enlace que puse José Antonio lo llama "asumir", que no es lo mismo que "transferir"

    Para eliminar los restos del DC que no está más, puedes usar también lo que nombra José Antonio, o revisa el siguiente enlace, que si funciona, te puede resultar más sencillo

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer:
    http://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de abril de 2013 11:17
    Moderador
  • Estimado

    Me aparece eso, me puedes ayudar

    Gracias

    C:\Users\administrator.CLINICAVESPUCIO>netdom query fsmo
    Schema master               ALERCE.clinicavespucio.local
    Domain naming master        ALERCE.clinicavespucio.local
    PDC                         *** Warning: role owner is a deleted DC: CN=NTDS Se
    tings\0ADEL:02335fef-0d2d-424e-b248-ae427798b6e1,CN=ARAUCARIA,CN=Servers,CN=Cli
    ica-vespucio,CN=Sites,CN=Configuration,DC=clinicavespucio,DC=local
    RID pool manager            ALERCE.clinicavespucio.local
    Infrastructure master       ALERCE.clinicavespucio.local
    The command completed successfully.

    lunes, 8 de abril de 2013 20:09
  • Ricardo, la diferencia entre Transfer (transferir) y Seize (Asumir) es que con el primer comando pasas los roles a un DC de destino cuando el DC de origen está online, normalmente para una operación de mantenimiento que va a llevar un tiempo, o porque quieres pasarle los roles definitivamente (si la operación va a tener poca duración, como un Service Pack, no vale la pena pasar los roles de servidor).

    Pero si el servidor de origen se rompe, o se despromociona incorrectamente, entonces para eso está la opción seize, que se hace en el DC de destino, y por la que éste se hace cargo de los roles que pases de esta forma, y le dice al AD que a partir de ese momento él es el responsable de estos roles, sin que haya posibilidad de que el DC antiguo vuelva. Si por lo que fuera hicieses un seize con el DC de origen apagado, y luego lo encendieses, se montaría una buena y te obligaría a apagar cuanto antes el DC original para evitar males mayores. Sólo se debe usar seize cuando definitivamente el DC que tenía los roles ya no va a volver a estar online nunca, como es tu caso.


    Saludos
    José Antonio Quílez
    Mi Blog

    martes, 9 de abril de 2013 17:27
    Moderador
  • Muchas Gracias estimados, he logrado realizar lo que me informas,

    Muchas gracias por su apoyo a Guillermo, Esteban y a ti Jose,

    Se agradece mucho...

    Que tengan buen dia,

    martes, 9 de abril de 2013 18:27

Todas las respuestas

  • En el siguiente artículo tienes las instrucciones para eliminar del AD los restos del DC caído; son válidas también para 2008 R2.

    http://support.microsoft.com/kb/216498/en-us 

    Por otro lado, tienes que forzar un "seize" (asumir) de los cinco roles al DC que te queda online. Sigue para ello las instrucciones del siguiente artículo, y asegúrate de hacer un "seize" y no un "transfer", que esto último es cuando ambos DCs están online. Más tarde, cuando tengas el nuevo servidor promovido a DC, podrás hacer un transfer al nuevo si así lo deseas. 

    http://support.microsoft.com/kb/255504/es 


    Saludos
    José Antonio Quílez
    Mi Blog

    lunes, 8 de abril de 2013 17:01
    Moderador
  • Gracias estimado por su apoyo,

    He leido el articulo, he realizado el Ntdsutil.exe, a funcionado correctamente ya no lo veo,

    A que se refiere con seize? me podria explicar por favor si fuera tan amable

    Muchas gracias

    lunes, 8 de abril de 2013 17:10
  • Ejecuta un cmd con la siguiente consulta...

    netdom query FSMO

    Si como resultado te muestra los 5 roles en el único equipo que tiene en producción, no te hagas mas problema.

    Caso contrario debes pasar el rol que no te muestra en el equipo productivo, hay dos formas de hacer:

    a) Transferir (Transfer): Cuando pasas uno de los 5 roles FSMO a otro equipo de forma correcta.

    b) Asumir (Seize): Cuando el equipo de Origen del rol FSMO no esta disponible o no existe.

    Hacer un Seize tiene sus implicancias, por eso solo debes hacerlo cuando tiene un problema para hacer una transferencia correcta del rol.

    Mas info de los FSMO en este link...

    http://nextadmin.blogspot.com.ar/2010/07/fsmo-faq.html

    Esteban

    lunes, 8 de abril de 2013 17:34
  • Estimado

    Me aparece eso, me puedes ayudar

    Gracias

    C:\Users\administrator.CLINICAVESPUCIO>netdom query fsmo
    Schema master               ALERCE.clinicavespucio.local
    Domain naming master        ALERCE.clinicavespucio.local
    PDC                         *** Warning: role owner is a deleted DC: CN=NTDS Se
    tings\0ADEL:02335fef-0d2d-424e-b248-ae427798b6e1,CN=ARAUCARIA,CN=Servers,CN=Cli
    ica-vespucio,CN=Sites,CN=Configuration,DC=clinicavespucio,DC=local
    RID pool manager            ALERCE.clinicavespucio.local
    Infrastructure master       ALERCE.clinicavespucio.local
    The command completed successfully.

    lunes, 8 de abril de 2013 20:09
  • Lo que te está indicando es que cuatro de los roles los tiene el servidor llamado "alerce", y que está faltando el rol "Emulador PDC"

    Entiendo que "alerce" es el que quedó funcionando ¿es así?

    En ese caso debes apropiarte de ese rol, que lo tome "alerce". Apropiarse en forma forzada del rol es lo que se llama en inglés "seize"
    En el enlace que puse José Antonio lo llama "asumir", que no es lo mismo que "transferir"

    Para eliminar los restos del DC que no está más, puedes usar también lo que nombra José Antonio, o revisa el siguiente enlace, que si funciona, te puede resultar más sencillo

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer:
    http://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de abril de 2013 11:17
    Moderador
  • Ricardo, la diferencia entre Transfer (transferir) y Seize (Asumir) es que con el primer comando pasas los roles a un DC de destino cuando el DC de origen está online, normalmente para una operación de mantenimiento que va a llevar un tiempo, o porque quieres pasarle los roles definitivamente (si la operación va a tener poca duración, como un Service Pack, no vale la pena pasar los roles de servidor).

    Pero si el servidor de origen se rompe, o se despromociona incorrectamente, entonces para eso está la opción seize, que se hace en el DC de destino, y por la que éste se hace cargo de los roles que pases de esta forma, y le dice al AD que a partir de ese momento él es el responsable de estos roles, sin que haya posibilidad de que el DC antiguo vuelva. Si por lo que fuera hicieses un seize con el DC de origen apagado, y luego lo encendieses, se montaría una buena y te obligaría a apagar cuanto antes el DC original para evitar males mayores. Sólo se debe usar seize cuando definitivamente el DC que tenía los roles ya no va a volver a estar online nunca, como es tu caso.


    Saludos
    José Antonio Quílez
    Mi Blog

    martes, 9 de abril de 2013 17:27
    Moderador
  • Muchas Gracias estimados, he logrado realizar lo que me informas,

    Muchas gracias por su apoyo a Guillermo, Esteban y a ti Jose,

    Se agradece mucho...

    Que tengan buen dia,

    martes, 9 de abril de 2013 18:27
  • :)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de abril de 2013 11:50
    Moderador