none
Ntdsutil en la lista de dominios da 0 RRS feed

  • Pregunta

  • Buenas días, 

    Querías pedirle el favor si me puede ayudar con este tema: tengo un dominio con Windows 2008 R2 el cual es el principal, luego se compro uno con Windows Server 2016 (DM1SERVER), a lo cual lo agregue como otro  servidor de dominio de Catalogo Global y la replica entre los dos dominios es correcta, ahora quiero quitar el servidor de Windows 2008 R2 y dejar solo el de Windows server 2016, pero al tratar de sacarlo con la herramienta dcpromo me sale este error:

    Error en la operación debido a:

    Los Servicios de dominio de Active Directory no pudieron transferir los datos 
    que quedan en la partición de directorio DC=DomainDnsZones,DC=eiasa,DC=com al controlador de dominio de Active Directory \\DM1SERVER.xxxx.com.

    "No se encuentra información obligatoria de configuración en el servicio de directorio por lo que éste no puede determinar quién es el responsable de llevar a cabo los roles para operaciones de maestro único flotante (FSMO)."

    entonces buscando de como poder hacerlo de una manera forzada me encontre con el siguiente tutorial https://support.microsoft.com/es-es/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co    el cual todo iba bien hasta que llegue al punto:

    select operation target: list domains
    Se han encontrado 1 dominios
    0 - DC=xxxx,DC=com

    y como se puede observar el dominio aparece con un 0, que al ejecutar la siguiente instrucción que se debe seleccionar el dominio con el numero asociado aparece el mensaje:

    select operation target: select domain 0
    No hay sitio actual
    Dominio: DC=xxxx,DC=com
    No hay servidor actual
    No hay contexto de nombres actual
    select operation target:

    Por consiguiente no puedo seguir con el resto del proceso, entonces mi pregunta por favor o ayuda es saber a que se debe ese error, como lo puedo corregir o como puedo quitar satisfactoriamente el servidor Windows 200 R2 del dominio.

    (Nota:Todos los roles ya fueron pasados al nuevo servidor Windows server 2016 por comandos).

    Muchas Gracias, bendiciones


    viernes, 27 de octubre de 2017 15:51

Respuestas

  • Un tema es resolución de nombres, que lo hace DNS, y otra muy distinta es la asignación de configuración iP, que la hace DHCP

    Es muy raro que aparezca dos veces el mismo servidor en la consola DNS, normalmente aparece solamente "DMISERVER", salvo que el otro lo hayas agregado a mano

    Pero de todas formas, lo importante es lo que contienen los registros de las zonas directas. Dentro de estas debería haber dos zonas:

    - xxxx.com
    - _msdcs.xxxx.com

    ¿Están las zonas creadas?

    ¿Están los registros de ambos en las zonas?

    Estas dos preguntas debes revisar en ambos Controladores de Dominio

    ¿DM1SERVER es el "viejo"? ¿o el "nuevo"?

    Cuando se promueve el segundo servidor es importante que tenga configurado para usar como DNS al "viejo"
    Si no es así, cámbialo, y el "nuevo" ejecuta estos dos comandos desde un CMD "ejecutado como administrador", espera unos minutos y revisa nuevamente lo de las zonas

    - IPCONFIG /REGISTERDNS

    - NET STOP NETLOGON && NET START NETLOGON (este puede demorar en registrar hasta 15 minutos)

    Y por último, otro detalle, cuando unas máquinas al Dominio, siempre usa el nombre DNS del Dominio (xxxx.com), y no el nombre NetBIOS (XXXX)

    Y otra cosa más, que es importante por si con lo anterior solucionaras: aunque el resultado final sea dejar solamente al "nuevo", no despromuevas al "viejo". Debes configurar al "nuevo", igual que a todas las máquinas del Dominio para que usen al "nuevo" DNS. Luego apagas el "viejo" por un tiempo prudencial hasta asegurarte que todo funciona. Recién luego lo levantas y lo despromocionas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de octubre de 2017 20:32
    Moderador

Todas las respuestas

  • No trates de despromover hasta que no se solucionen todos los problemas, puedes quedarte sin Dominio lo cual sería grave

    Primera pregunta ¿el nuevo Controlador de Dominio tiene instalado DNS?

    Segunda pregunta, si en el W2008R2 desde un CMD "ejecutado como administrador" usas NETDOM QUERY FSMO ¿qué lista para cada rol?

    Nuevamente no despromuevas, porque es evidente que falta algo en la replicación, puede ser configuración de qué DNS deben utilizar las máquinas, la instalación de DNS, o directamente la falta actual de los roles, son las opciones que se me ocurren así en primera instancia

    Si llegaras a despromover el "único que funciona" te quedas sin Dominio. Si respondes luego te comento algunas cosas que hay que tener en cuenta antes de despromover al "viejo"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de octubre de 2017 16:06
    Moderador
  • Hola Guillermo Gracias por responder.

    Si tiene DNS y actualmente asigna IP, lo extraño es que cuando abro el administrador de DNS me aparecen dos

    para la segunda respuesta también te adjunto imagen:

    Mil Gracias por tu apoyo Guillermo, espero sea útil mi respuesta y atento a instrucciones.

    bendiciones,

    viernes, 27 de octubre de 2017 16:31
  • Un tema es resolución de nombres, que lo hace DNS, y otra muy distinta es la asignación de configuración iP, que la hace DHCP

    Es muy raro que aparezca dos veces el mismo servidor en la consola DNS, normalmente aparece solamente "DMISERVER", salvo que el otro lo hayas agregado a mano

    Pero de todas formas, lo importante es lo que contienen los registros de las zonas directas. Dentro de estas debería haber dos zonas:

    - xxxx.com
    - _msdcs.xxxx.com

    ¿Están las zonas creadas?

    ¿Están los registros de ambos en las zonas?

    Estas dos preguntas debes revisar en ambos Controladores de Dominio

    ¿DM1SERVER es el "viejo"? ¿o el "nuevo"?

    Cuando se promueve el segundo servidor es importante que tenga configurado para usar como DNS al "viejo"
    Si no es así, cámbialo, y el "nuevo" ejecuta estos dos comandos desde un CMD "ejecutado como administrador", espera unos minutos y revisa nuevamente lo de las zonas

    - IPCONFIG /REGISTERDNS

    - NET STOP NETLOGON && NET START NETLOGON (este puede demorar en registrar hasta 15 minutos)

    Y por último, otro detalle, cuando unas máquinas al Dominio, siempre usa el nombre DNS del Dominio (xxxx.com), y no el nombre NetBIOS (XXXX)

    Y otra cosa más, que es importante por si con lo anterior solucionaras: aunque el resultado final sea dejar solamente al "nuevo", no despromuevas al "viejo". Debes configurar al "nuevo", igual que a todas las máquinas del Dominio para que usen al "nuevo" DNS. Luego apagas el "viejo" por un tiempo prudencial hasta asegurarte que todo funciona. Recién luego lo levantas y lo despromocionas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de octubre de 2017 20:32
    Moderador
  • Gracias Guillermo,

    ya hice las instrucciones indicadas, y apague el viejo.

    Es posible remover el servidor viejo desde el nuevo sin necesidad de volver a levantarlo..?

    Saludos,

    viernes, 10 de noviembre de 2017 16:39
  • Sí pero no es el procedimiento recomendado. Lo mejor es ponerlo en línea y despromoverlo con eso uno se asegura que no quedan referencias

    Pero si quieres hacerlo "por las malas" :)

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 10 de noviembre de 2017 19:50
    Moderador