none
Problemas de replicacion AD (Windows Server 2003-STD) RRS feed

  • Pregunta

  • Estimados,

    Ultimamente en unas DC he experimentado los siguientes problemas

    Error 1083

    Active Directory no pudo actualizar el siguiente objeto con los cambios recibidos del controlador de dominio en la dirección de red siguiente, estaba ocupado procesando información.
     
    Objeto:
    CN=Administrador,CN=Users,DC=dominio,DC=local
    Dirección de red:
    6fd3513b-61e9-4241-a9d4-333780922b00._msdcs.dominio.local
     
    Esta operación se intentará más adelante.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

     

    Error 1955

    Active Directory encontró un conflicto de escritura al aplicar los cambios replicados al siguiente objeto.
     
    Objeto:
    CN=Administrador,CN=Users,DC=dominio,DC=local
    Tiempo en segundos:

     
    Las entradas del registro de sucesos anteriores a esta indicarán si la actualización se aceptó o no.
     
    Un conflicto de escritura puede deberse a cambios simultáneos en el mismo objeto o en otros objetos cuyos atributos hacen referencia a este objeto. Esto suele ocurrir cuando el objeto representa a un grupo grande con muchos miembros y el nivel de funcionalidad del bosque está establecido en Windows 2000. Este conflicto desencadenó reintentos adicionales de la actualización. Si el sistema parece funcionar lentamente, puede deberse a que se está realizando la replicación de estos cambios.
     
    Acción del usuario
    Utilice grupos más pequeños para esta operación o aumente el nivel de funcionalidad a Windows Server 2003.

     

    Revise mediante prueba de replicación dcdiag, repsync entre otras y no va el problema por ahi. Solo las cuentas y de manera aleatoria se estan bloqueando como sintoma que advierte este log.

    Revise algunos topics antiguos y hacen referencia Conficker, pero cabe destacar que los updates a estas DC están al dia, al igual que el AV (TM Officescan y reescaneado por KAV)

    ¿Que podria ser?

    jueves, 17 de junio de 2010 21:00

Respuestas

  • Pueden ser varias causas por el error 1083

    Revisa http://www.eventid.net/display.asp?eventid=1083&eventno=919&source=NTDS Replication&phase=1 para ver cuál aplica.

    Si el enlace aparece cortado, ingresa a www.eventid.net y ejecuta la búsqueda con el número de evento y el origen

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 18 de junio de 2010 11:22
    Moderador
  • Por lo que mencionas el problema serian cuentas que se bloquean automaticamente ? Si es correcto , te recomendaria seguir los siguientes pasos.

     

    En caso contrario , indicanos un poco mas de los sintomas  :)

    Para hacer un correcto troubleshooting deberiamos 

    1 - Habilitar el log de netlogon
    http://support.microsoft.com/default.aspx/kb/109626

    2 - Habilitar la auditoria de Account Logon Events , Account Management y Logon Events.

    3 - Una vez con todos los logs activados , deberas tratar de identificar desde donde provienen los intentos de logueo, para eso puedes utilizar cualquiera de los logs

    En el netlogon.log, debes buscar los intentos de logueo de la cuenta que estes buscando y veras que dice via xxxxxxx  , donde xxxxxx es la maquina desde donde proviene el intento de logueo.

    En el caso de el Visor De sucesos , puedes filtrar oor eventos 644, donde tendras una linea llamada Caller Machine Name , que tambien es desde donde se ha bloqueado la cuenta.


    El siguiente es un documento genial para hacer troubleshooting de Account Lockout
    http://blogs.technet.com/latam/archive/2006/03/17/423428.aspx 
    "


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 19 de junio de 2010 14:42
    Moderador

Todas las respuestas

  • Pueden ser varias causas por el error 1083

    Revisa http://www.eventid.net/display.asp?eventid=1083&eventno=919&source=NTDS Replication&phase=1 para ver cuál aplica.

    Si el enlace aparece cortado, ingresa a www.eventid.net y ejecuta la búsqueda con el número de evento y el origen

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 18 de junio de 2010 11:22
    Moderador
  • Por lo que mencionas el problema serian cuentas que se bloquean automaticamente ? Si es correcto , te recomendaria seguir los siguientes pasos.

     

    En caso contrario , indicanos un poco mas de los sintomas  :)

    Para hacer un correcto troubleshooting deberiamos 

    1 - Habilitar el log de netlogon
    http://support.microsoft.com/default.aspx/kb/109626

    2 - Habilitar la auditoria de Account Logon Events , Account Management y Logon Events.

    3 - Una vez con todos los logs activados , deberas tratar de identificar desde donde provienen los intentos de logueo, para eso puedes utilizar cualquiera de los logs

    En el netlogon.log, debes buscar los intentos de logueo de la cuenta que estes buscando y veras que dice via xxxxxxx  , donde xxxxxx es la maquina desde donde proviene el intento de logueo.

    En el caso de el Visor De sucesos , puedes filtrar oor eventos 644, donde tendras una linea llamada Caller Machine Name , que tambien es desde donde se ha bloqueado la cuenta.


    El siguiente es un documento genial para hacer troubleshooting de Account Lockout
    http://blogs.technet.com/latam/archive/2006/03/17/423428.aspx 
    "


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 19 de junio de 2010 14:42
    Moderador
  • Guillermo y Sebastián,

     

    Revisando el archivo netlogon.log me di cuenta que una maquina estaba intentando loguearse contra mi AD. Lo desconecté a la red y lo revisarán. Al parecer se trata de un virus, puesto que esta maquina estuvo mucho tiempo en aislada de la red, sin updates de Microsoft y ni hablar del AV.

     

    Muchas gracias por sus aclaraciones.

     

    Saludos, Sebastián

    lunes, 21 de junio de 2010 12:47