none
Dependencia de servidor de AD RRS feed

  • Pregunta

  • Hola.

    Tengo un problema desde que puse un segundo AD de W2K3.

    Tengo un servidor (S1) de AD con W2K3 SP2. Todo funcionaba OK pero como era un servidor viejo, instale un nuevo servidor (S2) con W2K3 SP2 para dotarlo

    de redundancia. Lo promoví a AD y le moví los 5 roles. Todo fue fenomenal sin errores y la red funciona OK.

    Pero me encuentro con un problema, si el servidor antiguo (S1) de AD se apaga, los usuarios del dominio no se pueden logar al segundo servidor (S2) de AD

    e incluso este segundo servidor ni siquiera puede iniciar sesión el mismo.

    ¿Me podeis ayudar? ¿A que puede ser debido? Si el servidor antiguo (S1) está encendido todo funciona OK.

    He repasado todo y no veo nada raro.

    Muchas gracias anticipadas por vuestra ayuda.

    Miguel Angel Fortea.

    domingo, 28 de octubre de 2012 20:54

Respuestas

Todas las respuestas

  • HOla Mikake,

    Lo primero revisemos algunas configuraciones:

    Revisa que los Controladores de Dominio apuntan a si mismos como servidores DNS primario.

    Ejecuta en ambos Controladores NETDOM QUERY FSMO para ver si los roles FSMO están en S2.

    Ejecuta DCDIAG en ambos controladores en busca de errores.

    Están los dos controladores en la misma red?

    Los clientes apuntan a mano a la IP del S1?



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    domingo, 28 de octubre de 2012 22:06
  • Hola Mikake!

    Es importante que puedas verificar cual es la configuración de DNS que tienen los clientes y, por otro lado, como comenta Dani Gracia la configuración DNS de los controladores de dominio (primero apunten a si mismos y como secundario al otro DC).

    Esperamos tu feedback.

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 29 de octubre de 2012 0:52
  • Mikake, y además de lo de Dani y Pablo

    No te olvides de hacer que nuevo DC sea Catálogo Global

    Por si te sirve:
    Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 29 de octubre de 2012 21:35
    Moderador
  • Gracias a los tres.

    Pasado mañana hago las pruebas y os comento.

    Saludos.

    lunes, 29 de octubre de 2012 22:49
  • Ok, ya nos cuentas que tal fue todo!



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 30 de octubre de 2012 20:02
  • Hola.

    Este es el resultado del DCDiag de SERVAL (W2KSP4) que es el servidor más antiguo:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Nombre-predeterminado-primer-sitio\SERVAL
          Starting test: Connectivity
             ......................... SERVAL passed test Connectivity

    Doing primary tests
       
       Testing server: Nombre-predeterminado-primer-sitio\SERVAL
          Starting test: Replications
             ......................... SERVAL passed test Replications
          Starting test: NCSecDesc
             ......................... SERVAL passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVAL passed test NetLogons
          Starting test: Advertising
             ......................... SERVAL passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVAL passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVAL passed test RidManager
          Starting test: MachineAccount
             ......................... SERVAL passed test MachineAccount
          Starting test: Services
             ......................... SERVAL passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVAL passed test ObjectsReplicated
          Starting test: frssysvol
             Error: No record of File Replication System, SYSVOL started.
             The Active Directory may be prevented from starting.
             ......................... SERVAL passed test frssysvol
          Starting test: kccevent
             An Information Event occured.  EventID: 0x40000456
                Time Generated: 11/08/2012   17:12:00
                (Event String could not be retrieved)
             ......................... SERVAL failed test kccevent
          Starting test: systemlog
             ......................... SERVAL passed test systemlog
       
       Running enterprise tests on : topclimavalencia.es
          Starting test: Intersite
             ......................... topclimavalencia.es passed test Intersite
          Starting test: FsmoCheck
             ......................... topclimavalencia.es passed test FsmoCheck

    En ningún momento generó un error en la instalación ni en la promoción del nuevo AD.

    Los checks de GC están activos en los 2 servers.

    Este es el resultado DCDiag de DCServal (W2K3SP2) que es el nuevo AD:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Nombre-predeterminado-primer-sitio\DCSERVAL
          Starting test: Connectivity
             ......................... DCSERVAL passed test Connectivity

    Doing primary tests
       
       Testing server: Nombre-predeterminado-primer-sitio\DCSERVAL
          Starting test: Replications
             ......................... DCSERVAL passed test Replications
          Starting test: NCSecDesc
             ......................... DCSERVAL passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\DCSERVAL\netlogon)
             [DCSERVAL] An net use or LsaPolicy operation failed with error 1203, Ning£n proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... DCSERVAL failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\serval.topclimavalencia.es, when we were trying to reach DCSERVAL.
             Server is not responding or is not considered suitable.
             ......................... DCSERVAL failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... DCSERVAL passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DCSERVAL passed test RidManager
          Starting test: MachineAccount
             ......................... DCSERVAL passed test MachineAccount
          Starting test: Services
             ......................... DCSERVAL passed test Services
          Starting test: ObjectsReplicated
             ......................... DCSERVAL passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DCSERVAL passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.
             ......................... DCSERVAL failed test frsevent
          Starting test: kccevent
             ......................... DCSERVAL passed test kccevent
          Starting test: systemlog
             ......................... DCSERVAL passed test systemlog
          Starting test: VerifyReferences
             ......................... DCSERVAL passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : topclimavalencia
          Starting test: CrossRefValidation
             ......................... topclimavalencia passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... topclimavalencia passed test CheckSDRefDom
       
       Running enterprise tests on : topclimavalencia.es
          Starting test: Intersite
             ......................... topclimavalencia.es passed test Intersite
          Starting test: FsmoCheck
             ......................... topclimavalencia.es passed test FsmoCheck

    Muchas gracias anticipadas por vuestra ayuda.

    Saludos.

    Miguel Angel Fortea.

    jueves, 8 de noviembre de 2012 17:10
  • Sigue las soluciones ofrecidas en este link que es otro hilo de los foros: http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/6713c55f-0bc5-4d74-a18b-b867ccc9d059/



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    viernes, 9 de noviembre de 2012 12:13
  • Hola a todos.

    Ya está solucionado.

    Al parecer el problema residia en que cuando se realizó la promoción del DC no se compartió SYSVOL y NETLOGON.

    He seguido el procedimiento para volver a compartirlos y todo funciona OK.

    No obstante el servidor DC más antiguo me sigue dando este error:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Nombre-predeterminado-primer-sitio\SERVAL
          Starting test: Connectivity
             ......................... SERVAL passed test Connectivity

    Doing primary tests
       
       Testing server: Nombre-predeterminado-primer-sitio\SERVAL
          Starting test: Replications
             ......................... SERVAL passed test Replications
          Starting test: NCSecDesc
             ......................... SERVAL passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVAL passed test NetLogons
          Starting test: Advertising
             ......................... SERVAL passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVAL passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVAL passed test RidManager
          Starting test: MachineAccount
             ......................... SERVAL passed test MachineAccount
          Starting test: Services
             ......................... SERVAL passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVAL passed test ObjectsReplicated
          Starting test: frssysvol
             Error: No record of File Replication System, SYSVOL started.
             The Active Directory may be prevented from starting.
             ......................... SERVAL passed test frssysvol
          Starting test: kccevent
             ......................... SERVAL passed test kccevent
          Starting test: systemlog
             ......................... SERVAL passed test systemlog
       
       Running enterprise tests on : topclimavalencia.es
          Starting test: Intersite
             ......................... topclimavalencia.es passed test Intersite
          Starting test: FsmoCheck
             ......................... topclimavalencia.es passed test FsmoCheck

    ¿Podeís orientarme para solucionarlo y ha sido lo dejo todo OK'

    Por otro lado también quisiera vuestra opinión en si debo de dejar en los DNS de cada servidor solo su propia IP

    o la de los 2 DC y si debo de hacer que los 2 servidores sean GC.

    MUCHISIMAS gracias a todos por vuestra ayuda.

    Saludos.

    Miguel Angel.

    lunes, 12 de noviembre de 2012 11:57
  • Que ambos DCs sean GC: si
    Teniendo un único dominio es lo recomendable

    Que ambos DCs tengan configurados como DNS, a sí mismo y a otro: si

    Respecto al error de replicación, revisa el visor de sucesos, que tiene que haber un error, y utilizando el ID de Evento, y el Origen, busca por ejemplo en www.eventid.net posibles causas y soluciones. O también en la base de conocimientos de Microsoft

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 12 de noviembre de 2012 13:26
    Moderador
  • Ok, gracias Guillermo.
    lunes, 12 de noviembre de 2012 15:08