none
Error migrando roles de DC WS2000 a DC WS2003 RRS feed

  • Pregunta

  • Hola, recientemente he instalado un nuevo Windows Server 2003 SP2 en un dominio que ya tiene un Windows Server 2000 como controlador de dominio.
    Al migrar los roles al nuevo DC (WS 2003), no se reconoce como catálogo global, y por lo tanto no puedo dar de baja el viejo DC.
    Los pasos que he seguido son: 
    Habilitar el nuevo DC como catálogo global, 
    cambiarlo a maestro de operaciones (Usuarios y equipos de Active Directory -> dominio, para RID, Controlador principal de domiio e Infraestructura),
    migrar el esquema regsvr32 schmmgmt.dll
    cambiar el controlador de dominio para el esquema
    cambiar el maestro de operaciones para el esquema

    Los registros de DNS tienen una entrada con el nuevo servidor, el servidor nuevo responde consultas de DNS, DHCP, pero no autentica los usuarios.

    He intentado ver los códigos de errores y buscar soluciones, pero no consigo hacer que funcione.
    Si pudieran indicarme que controlar o como corregir los problemas, o si les hace falta más información, espero su ayuda, y muchas gracias por su tiempo.

    Los problemas que me da haciendo en dcdiag en el servidor nuevo:
    ----------------------------------------------------------------------------------
    haciendo un dcdiag, con el antiguo servidor encendido, lo siguiente
    (SERVER_NUEVO = El Win 2003, server_viejo = El win 2000)

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nombre-predeterminado-primer-sitio\SERVER_NUEVO
          Starting test: Connectivity
             ......................... SERVER_NUEVO passed test Connectivity

    Doing primary tests

       Testing server: Nombre-predeterminado-primer-sitio\ SERVER_NUEVO
          Starting test: Replications
             ......................... SERVER_NUEVO passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER_NUEVO passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\ SERVER_NUEVO\netlogon)
             [SERVER_NUEVO] An net use or LsaPolicy operation failed with error 1203, Ningún proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER_NUEVO failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\SERVER_VIEJO.domain.com, when we were trying to reach SERVER_NUEVO.
             Server is not responding or is not considered suitable.
             ......................... SERVER_NUEVO failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER_NUEVO passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER_NUEVO passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER_NUEVO passed test MachineAccount
          Starting test: Services
             ......................... SERVER_NUEVO passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER_NUEVO passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER_NUEVO passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... SERVER_NUEVO failed test frsevent
          Starting test: kccevent
             ......................... SERVER_NUEVO passed test kccevent
          Starting test: systemlog
             ......................... SERVER_NUEVO passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER_NUEVO passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : domain
          Starting test: CrossRefValidation
             ......................... domain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domain passed test CheckSDRefDom

       Running enterprise tests on : domain.com
          Starting test: Intersite
             ......................... domain.com passed test Intersite
          Starting test: FsmoCheck
             ......................... domain.com passed test Fsmo
    Check


    ----------------------------------------------------------------------------------
    haciendo un dcdiag, con el antiguo servidor apagado, lo siguiente
    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nombre-predeterminado-primer-sitio\SERVER_NUEVO
          Starting test: Connectivity
             ......................... SERVER_NUEVO passed test Connectivity

    Doing primary tests

       Testing server: Nombre-predeterminado-primer-sitio\ SERVER_NUEVO
          Starting test: Replications
             [server_viejo] DsBindWithSpnEx() failed with error 1722,
             El servidor RPC no está disponible..
             ......................... SERVER_NUEVO passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER_NUEVO passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\ SERVER_NUEVO\netlogon)
             [SERVER_NUEVO] An net use or LsaPolicy operation failed with error 1203, Ning
    ún proveedor de red ha aceptado la ruta de acceso de la red..
             ......................... SERVER_NUEVO failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\server_viejo.dominio.com, when we were trying to reach SERVER_NUEVO.
             Server is not responding or is not considered suitable.
             [server_viejo] LDAP search failed with error 58,
             El servidor especificado no puede ejecutar la operación solicitada..
             Server SERVER_NUEVO is advertising as a global catalog, but it could not be verified that the server thought it was a GC.
             ......................... SERVER_NUEVO failed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: server_viejo is the Domain Owner, but is not responding to DS RPC Bind
    .
             Warning: server_viejo is the Domain Owner, but is not responding to LDAP Bind.
             ......................... SERVER_NUEVO failed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER_NUEVO passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER_NUEVO passed test MachineAccount
          Starting test: Services
             ......................... SERVER_NUEVO passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER_NUEVO passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER_NUEVO passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL replication problems may cause Group Policy problems.
             ......................... SERVER_NUEVO failed test frsevent
          Starting test: kccevent
             ......................... SERVER_NUEVO passed test kccevent
          Starting test: systemlog
             ......................... SERVER_NUEVO passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER_NUEVO passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : dominio
          Starting test: CrossRefValidation
             ......................... dominio passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... dominio passed test CheckSDRefDom

       Running enterprise tests on : dominio.com
          Starting test: Intersite
             .......................... dominio.com passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             .......................... dominio.com failed test FsmoCheck


    viernes, 21 de agosto de 2009 11:41

Respuestas

Todas las respuestas

  • Otra cosa, haciendo un netdiag me da lo siguiente

    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local
    machine. This machine is not working properly as a DC.

    Todos los demás test del netdiag dan Passed

    Gracias de nuevo.

    viernes, 21 de agosto de 2009 12:17
  • Fijate si esta replicado el sysvol y si estan compartidas las carpetas SYSVOL y Netlogon.
    en caso que no, deberias ver los eventos de NTFRS y ver de forzar la syncr.  Otro tema es mira la zona del dominio de DNS este ok y que ambos servidores esten configurados como DNS y ambos apunten a su correspondiente DNS. (local o el otro DC)
    Gustavo Gurmandi - http://www.grupoitpro.com.ar/blogs/gustavog
    viernes, 21 de agosto de 2009 13:44
  • Fijandome en eso, no tengo las carpetas compartidas en el nuevo server

    C:\Archivos de programa\Support Tools>net share

    Nombre       Recurso                         Descripción
    ------------------------------------------------------------------------
    C$           C:\                             Recurso predeterminado
    D$           D:\                             Recurso predeterminado
    H$           H:\                             Recurso predeterminado
    ADMIN$       C:\WINDOWS                      Admin remota
    IPC$                                         IPC remota

    Se ha completado el comando correctamente.

    Puede ser esto el problema?
    Ahora veo como compartirlas. He visto en algunos sitios que se debe modificar el registro? tenes algun link donde pueda seguirse paso a paso? (he visto algunos, pero difieren en algunas cosas y no se cual seguir)

    Gracias por tu respuesta
    viernes, 21 de agosto de 2009 15:14
  • Otra cosa, mirando los sucesos del server viejo, me encuentro que hay errores con la replicación.

    "El Servicio de réplica de archivos detectó que el conjunto de réplicas "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" está en JRNL_WRAP_ERROR. "

    Haciendo un dcdiag en este server, me da

     
     Starting test: frssysvol
        Error: No record of File Replication System, SYSVOL started.
        The Active Directory may be prevented from starting.
        ......................... server_viejo passed test frssysvol

    Entonces el error puede estar en el server antiguo, y no en el nuevo? y en ese caso, como se puede reparar? viendo las paginas de support de Microsoft, aparecen estas soluciones

    pero se puede hacer esto cuando el servidor afectado es el unico en el dominio? (en el nuevo todavía no se hizo ninguna replicación)

    Gracias por su ayuda...
    lunes, 24 de agosto de 2009 9:31
  • Bueno, ya esta solucionado, con esto


    Gracias Gustavo por tu ayuda...
    lunes, 24 de agosto de 2009 11:38
  • Gracias por compartir tu solicion, marca como solucionado el post ;)
    Gustavo Gurmandi - http://www.grupoitpro.com.ar/blogs/gustavog
    lunes, 24 de agosto de 2009 17:04