none
Problemas con el Active Directory RRS feed

  • Pregunta

  • Saludos con todos, tengo el siguiente problema:

    Tengo un dominio padre (Con roles repartidos en 2 servidores) y un dominio hijo y me da error de relación de confianza entre los 2, mandé a reiniciar los servidores padres (root) y no suben, se queda como 5 horas diciendo Applying Computer Settings y no pasa de ahí 1 el otro ya me pide logon, pongo el usuario y contraseña y se quead en la pantalla de Welcome por mas de un día y no pasa, que puedo hacer :(

    No tengo respaldo del Ssytem State :(


    System Adminsitrator
    lunes, 6 de febrero de 2012 22:20

Respuestas

  • Hola,

    No hay algo que diga que sea recomendado o no que los roles esten sobre un equipo virtual, lo importante y si recomendado, es que no todos los roles esten en un mismo Servidor Domain Controller.-

    Lo que puedes hacer es pasar todos los roles y GC al DC del dominio que esta arriba, hacer una despromocion offline completa del DC afectado (apagarlo) y hacer una reinstalacion del mismo.-

    Si no puedes correr un restore ni trabajar sobre el actual DC, no tienes muchas opciones...

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Propuesto como respuesta Ismael Borche viernes, 10 de febrero de 2012 16:56
    • Marcado como respuesta Ismael Borche lunes, 13 de febrero de 2012 16:07
    jueves, 9 de febrero de 2012 17:37
    Moderador

Todas las respuestas

  • Hola, Edfjica:

    Normalmente, los errores más graves se suceden cuando no existen copias de seguridad. Por lo señalado, considero que el origen de tus problemas radica en dos puntos: la configuración DNS de tus servidores (a los que te recomiendo eches un vistazo y/o al menos nos indiques cómo los tienes ahora mismo) y sobre todo, las relaciones de confianza actuales, a lo que casi te recomiendo vuelvas a generar. Por favor, echa un vistazo a cualquiera de los enlaces posteriores para cualquier duda y/o sugerencia:

    Instalar y configurar DNS server: http://support.microsoft.com/kb/172953/es
    Configuración DNS para dominios raíz: http://technet.microsoft.com/es-es/library/cc771849(WS.10).aspx
    Configuración de las relaciones de confianza: http://support.microsoft.com/kb/228477/es
    Creación de relaciones de confianza: http://support.microsoft.com/kb/550892/es


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    martes, 7 de febrero de 2012 12:16
  • Hola, Edfjica:

    Por si te preguntas como entrar a checar lo que te menciona Desiderio, haslo entrando a modo de prueba de fallos mira bien el event viewer que errores te manda por lo general este tipo de error se muestra alli.

    Con respecto a la copia de seguridad no queda de otra que tratar de corregir los problemas a medida que corriges algo trata de hacer un ntbackup manual esto hasta que pueda corregir todo el problema (claro esta si se resuelve del todo) de no poder resolver los problemas que tienes no te quedara de otras que hacer el trabajo desde el inicio.

    Otra vez mas queda evidenciado que realizar una copia de seguridad de los sistemas es tan vital como el mantenimiento de los mismos

    Saludos,


    Marcial Espitia

    martes, 7 de febrero de 2012 15:54
  • cias por la respuesta, efectivamente a prueba de fallos puedo ingresar pero revisando el log de eventos dice que no hay un servidor de Catálogo disponible, pero el mismo servidor es GC

    System Adminsitrator

    martes, 7 de febrero de 2012 20:05
  • LOS DNS estaban bien son solamente 2 servidores en el dominio padre (Donde tengo el problema) y la relación de confianza hasta donde yo se es directa entre un dominio hijo y el dominio padre, osea no se debería hacer nada

    System Adminsitrator

    martes, 7 de febrero de 2012 20:06
  • LOS DNS estaban bien son solamente 2 servidores en el dominio padre (Donde tengo el problema) y la relación de confianza hasta donde yo se es directa entre un dominio hijo y el dominio padre, osea no se debería hacer nada

    System Adminsitrator

    Si correcto pero vos dices que el el problema es el dominio padre mi pregunta es la siguiente el dominio hijo es catalogo global?

    si la respuesta es negativa y el dominio padre perdio el catalogo global de AD dime como puede el servidor trabajar sin este catalogo

    Ahora recapitule lo que habias escrito antes y veo que el dominio padre son 2 servidores y el hijo 1 (Tengo un dominio padre (Con roles repartidos en 2 servidores) y un dominio hijo)

    si esto es asi entonces revisa el otro servidor para localizar el catalogo gloabal  si lo tiene antes de hacer cualquier accion  realiza tu backup y luego replicalo al otro. Si por alguna razon no puedes replicarlos trata de elevar ese servidor a principal (roles,fsmo,etc.) cuando este sea el principal y catalogo global entonces trata de sincronizar los otros.

    Espero haber entendido tu problema y haberme explicado

    Saludos,


    Marcial Espitia

    miércoles, 8 de febrero de 2012 14:44
  • Efectivamente en el dominio padre e hijo tengo un catálogo global obviamente diferente uno del otro porque son distintos dominios.

    El problema es que el servidor de catálogo global del dominio padre no sube, si arranca a prueba de fallos no puedo ejecutar tareas adminsitrativas ni de backup y no puedo activar el rol de catálogo global en el otro servidor del dominio padre porque tiene el rol de Infraestructura.

    Eso estoy intentando hacer, mover los roles manualmente de un server a otro, pero este server es un servidor virtual, es recomendable tener todos los roles en un servidor virtual?


    System Adminsitrator

    jueves, 9 de febrero de 2012 16:51
  • Hola,

    No hay algo que diga que sea recomendado o no que los roles esten sobre un equipo virtual, lo importante y si recomendado, es que no todos los roles esten en un mismo Servidor Domain Controller.-

    Lo que puedes hacer es pasar todos los roles y GC al DC del dominio que esta arriba, hacer una despromocion offline completa del DC afectado (apagarlo) y hacer una reinstalacion del mismo.-

    Si no puedes correr un restore ni trabajar sobre el actual DC, no tienes muchas opciones...

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Propuesto como respuesta Ismael Borche viernes, 10 de febrero de 2012 16:56
    • Marcado como respuesta Ismael Borche lunes, 13 de febrero de 2012 16:07
    jueves, 9 de febrero de 2012 17:37
    Moderador