none
Como recuperar un servidor windows 2003 de un "USN rollbak"? RRS feed

  • Pregunta

  • Buenas,

    Mi problema es el siguiente:

    Tuve un problema con un servidor de AD (el que ostenta los roles FSMO), y restauré una imagen de copia de seguridad hecha con snapshot. En principio todo Ok.

    Pero, obsevé numerosos errores de replicación, etc, etc, que me han llevado a pensar en que tengo un problema de USN rollback según encontré en el documento http://support.microsoft.com/kb/875495

    en el documento está claro lo que hay que hacer, Básicamente:

    1º/Despromover el servidor de AD afectado
    2º/Limpiar la metadata en un servidor que esté correcto.
    3º/ transferir los roles a un servidor OK
    4º/reintergrar el servidor afectado a la infraestructrua de AD, con los roles que tenía y hacerlo catalogo global.

    Mi pregunta es:

    La infraestructura de AD, la componen ahora mismo 3 servidores de AD, uno por cada site que tengo. Ahora, más mal que bien, sigue funcionando todo.

    ¿Sería aconsejable antes de despromover el servidor afectado, intentar poner otro servidor que actúe como controlador adicional de dominio, y una vez que éste funcione correctamente, despromover el afectado por el USN rollback?
    ¿como podría hacerlo? Lo he intentado, pero me contesta el servidor con el USN rollback que no acepta peticiones de éste tipo.
    ¿Cómo podría hacer que me contestarán los servidores que hay en ls otros sites?

    Gracias.
    miércoles, 4 de noviembre de 2009 12:23

Respuestas

  • Hola Jaredcsys,

    Gracias por su respuesta!

    Te adjunto un link donde hay una guia de Javier Ingles muy buena para revisar la replicacion de controladores de dominio, la misma se llama:

    http://www.microsoft.com/spain/technet/comunidad/articulos_mvp.mspx

    Por favor, hágamelo saber si usted está siguiendo los procedimientos correctos, ok?

    Saludos!
    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    lunes, 9 de noviembre de 2009 18:34
    Moderador
  • Buenos dias ,

    Si el servidor realmente esta en estado de USN rollback , deberias despromover el Domain controller , y luego promoverlo nuevamente. Esto debido a la manera en la que funciona la replicacion , en el siguiente blog hay una muy buena explicacion al respecto 


    La pregunta seria , realmente tienes un problema de USN rollback ? El servicio de netlogon inicia pausado ? La replicacion esta bloqueada ? podrias postear el resultado de un repadmin /showutdvec de ambos DC ?



    Informacion relacionada :

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 10 de noviembre de 2009 3:11
    Moderador

Todas las respuestas

  • Hola Jaredcsys,

    Qué tal? Muchas gracias por su pregunta!

    Voy a tratar de responder a su pregunta lo mejor que pueda, ok?

    ¿Sería aconsejable antes de despromover el servidor afectado, intentar poner otro servidor que actúe como controlador adicional de dominio, y una vez que éste funcione correctamente, despromover el afectado por el USN rollback?

    Es una buena opción para usted. Si intentar agregar un nuevo controlador de dominio, usted no tendrá ningún impacto de rendimiento.

    ¿como podría hacerlo? Lo he intentado, pero me contesta el servidor con el USN rollback que no acepta peticiones de éste tipo.

    Podría darnos algunos detalles sobre el error que usted está viendo cuando he intentado?

    Saludos!

    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    lunes, 9 de noviembre de 2009 14:39
    Moderador
  • Buenas,

    Gracias por su ayuda.

    El error que el asistente de active directory me da al intentar unir un servidor al dominio es el siguiente:

    Error en la operación debido a:

    Active directory no puede replicar la partición del directorio CN=Schema, CN=Configuration,DC=ADACESUR,DC=LOCAL desde el
    controlador de dominio remoto srvacse1.adacesur.local.

    "El servidor de origen está actualmente rechazando peticiones de réplica".

    Luego, en el visor de sucesos, estos son los errores:

    Origen: NTDS General
    Categoría:Procesamiento interno
    Id. de Suceso: 1168
    usuario: NT authority\anonymous logon
    Error interno de active directory
    Datos adicionales:
    Valor de error(dec):183
    Valor de error(hex):b7
    Id. interno: 3001183

    Origen: NTDS General
    Categoría:Procesamiento interno
    Id. de Suceso: 1168
    usuario: NT authority\anonymous logon
    Error interno de active directory
    Datos adicionales:
    Valor de error(dec):-1073741823
    Valor de error(hex):c0000001
    Id. interno: 3000e54


    Como comenté anteriormente, el servidor al que quiero hacer controlador de dominio está en el mismo site que el que falla, que es el que posee todos los roles.

    Gracias por sus ayuda.


    lunes, 9 de noviembre de 2009 16:58
  • Hola Jaredcsys,

    Gracias por su respuesta!

    Te adjunto un link donde hay una guia de Javier Ingles muy buena para revisar la replicacion de controladores de dominio, la misma se llama:

    http://www.microsoft.com/spain/technet/comunidad/articulos_mvp.mspx

    Por favor, hágamelo saber si usted está siguiendo los procedimientos correctos, ok?

    Saludos!
    Atilla Arruda
    Microsoft TechNet Support for IT Professionals | http://atillaarruda.spaces.live.com/
    Microsoft Certified Trainer | MCSE | MCSA | MCTS | MCITP | MCDST | ITIL-F | SCJA | ISO 20.000 | COBIT | CSS | TOEIC | DELE
    lunes, 9 de noviembre de 2009 18:34
    Moderador
  • Buenas,

    Conocía ese documento, y precisamente lo seguí hasta detectar el USN rollback. El servidor que lo padece es el que no replica con los demás.

     

    Gracias

    lunes, 9 de noviembre de 2009 20:12
  • Buenos dias ,

    Si el servidor realmente esta en estado de USN rollback , deberias despromover el Domain controller , y luego promoverlo nuevamente. Esto debido a la manera en la que funciona la replicacion , en el siguiente blog hay una muy buena explicacion al respecto 


    La pregunta seria , realmente tienes un problema de USN rollback ? El servicio de netlogon inicia pausado ? La replicacion esta bloqueada ? podrias postear el resultado de un repadmin /showutdvec de ambos DC ?



    Informacion relacionada :

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 10 de noviembre de 2009 3:11
    Moderador
  • Buenas,

    la salida del comando repadmin /showutdvec es la siguiente:

    Servidor con USN rollback:

    Caching GUIDs.

    ..

    0438d451-ecf8-43da-8ee5-faa945b66ce6 @ USN   1267168 @ Time 2008-06-23 13:54:24

    sevilla\SRVACSE1                     @ USN   6768105 @ Time 2009-11-10 09:45:13

    vilches\SRVACVI1                     @ USN  10404133 @ Time 2009-10-04 11:49:22

    c9db1081-deaa-47b1-bd9b-c472533d8e1c @ USN     11152 @ Time (unknown)

    madrid\SRVACMA                       @ USN   5040731 @ Time 2009-10-04 11:49:25

    Otro servidor:

    Caching GUIDs.
    ..
    0438d451-ecf8-43da-8ee5-faa945b66ce6 @ USN 1267168
    sevilla\SRVACSE1                     @ USN 7399351
    vilches\SRVACVI1                     @ USN 11204645
    c9db1081-deaa-47b1-bd9b-c472533d8e1c @ USN 11152
    madrid\SRVACMA                       @ USN 5389356

    Y el otro:

    Caching GUIDs.
    ..
    0438d451-ecf8-43da-8ee5-faa945b66ce6 @ USN 1267168
    sevilla\SRVACSE1                     @ USN 7399351
    vilches\SRVACVI1                     @ USN 11184010
    c9db1081-deaa-47b1-bd9b-c472533d8e1c @ USN 11152
    madrid\SRVACMA                       @ USN 5405775


    Gracias por vuestras respuestas.

    martes, 10 de noviembre de 2009 9:17
  • Se me olvidó comentarte que sí, el servicio de netlogon está pausado y la replicación está bloqueada. Gracias

    martes, 10 de noviembre de 2009 9:18
  • Pues si , en ese caso despromueve el servidor que esta en estado de USN rollback , y luego promovuelo a DC nuevamente.
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 10 de noviembre de 2009 10:37
    Moderador
  • Buenas,

    Eso es lo que haré. Pero mi pregunta es la siguiente:

    ¿puedo promover otro servidor en un site dónde no esté el estropeado (en el site de éste no me deja), y luego llevarlo al site dónde está el estropeado?

    Con ello me gustaría evitar problemas, y no despromover el DC hasta que el nuevo DC no esté funcionando correctamente. ¿cómo tendría que actuar?

    Gracias.
    martes, 10 de noviembre de 2009 18:21