none
Problemas de replicación y DNS en Active Directory RRS feed

  • Pregunta

  • Hola a todos, mi problema es el siguiente, tenía configurados 2 controladores de dominio como catalogo global para un mismo dominio y el servicio DNS integrado con el AD, de repente el centro de redes y recursos del controlador principal se cambio de red de dominio a red pública, sin haberse realizado ningún cambio, y el servicio DNS empezo a fallar, los clientes se desconectaban, no resolvían y también su centro de redes empezo a mostrar una red pública, en vista que no podía solucionar el problema intente mover todos los roles al segundo controlador, pero los roles de master de operaciones y esquema no fue posible, entonces hice un cambio en el DNS y lo configure para que no estuviera integrado con active directory para las dos zonas del dominio, la directa y la inversa, luego de ese cambio, ya pude mover los roles, saque el controlador principal que presentaba el problema y lo reinstale nuevamente, antes intente un dcpromo, pero no fue posible, luego lo elimine del DA a la fuerza y lo saque de la red para reinstalarlo.  Luego de la reintalación volvi a agregarlo al dominio y luego lo promovi como controlador, hasta ahí todo bien, cree las zonas DNS directas e inversas y o sorpresa nuevamente empezo a cambiarse de red de dominio a pública y aunque resolvía bien el resultado de un nslookup era ::1 server: Unknown Time out, luego de una hora el segundo controlador en al cual había movido los roles empezo a portarse de igual manera, en resumen retire nuevametne el controlador recien instalado y el controlador con los roles normalizo, a hoy no he tenido problemas, pero encuentro el visor de sucesos evento 2092, que dice "

    Este servidor es propietario del siguiente rol FSMO, pero no la  considera válida. Para la partición que contiene el FSMO, este servidor no  se replicó correctamente con ninguno de sus asociados desde que se reinició.  Los errores de replicación están impidiendo la validación de este rol. ..." y efectivamente cada vez que hago una acción relacionada con los roles me envía un mensaje de que no puede reconocer el FSMO, sin embargo al revisar los roles todos están en ese server.  Alguien tiene idea de que este sucediendo y como puedo repararlo, pues he revisado y no encuentro como solucionar y no he podido habilitar el segundo controlador de dominio.  Gracias

    martes, 20 de septiembre de 2011 16:57

Respuestas

  • hola

    Te recomiendo que replique los site y que verifique el event view, a ver si tiene algun error.

    Dejame saber,

    Saludos


    Ramon Ant. Morillo Rodriguez MCITP: Enterprise Administrator Windows Server 2008 MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007 A+ N+ S+ Dominican Republic
    • Propuesto como respuesta Ismael Borche viernes, 23 de septiembre de 2011 17:11
    • Marcado como respuesta Ismael Borche lunes, 26 de septiembre de 2011 19:47
    jueves, 22 de septiembre de 2011 15:20

Todas las respuestas

  • hola

    Te recomiendo que replique los site y que verifique el event view, a ver si tiene algun error.

    Dejame saber,

    Saludos


    Ramon Ant. Morillo Rodriguez MCITP: Enterprise Administrator Windows Server 2008 MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007 A+ N+ S+ Dominican Republic
    • Propuesto como respuesta Ismael Borche viernes, 23 de septiembre de 2011 17:11
    • Marcado como respuesta Ismael Borche lunes, 26 de septiembre de 2011 19:47
    jueves, 22 de septiembre de 2011 15:20
  • Hola Ramón, gracias por tu atención, te cuento que el problema se solucionó, pero no fue fácil, los sitios se estaban replicando correctamente, sin embargo el visor de eventos seguía mostrando el mismo error de propiedad del FSMO, en fin utilizando los comandos de netdiag, dcdiag y ntdsutil realice limpieza de esquema hasta eliminar 100% los rastros de registros del DC que inicio con problemas y estabilizar el servicio de DNS, luego de todo eso y al día de hoy el servicio ha permanecido estable y los servidores no han presentado inconvenientes, sin embargo esta sucediendo algo muy, muy de vez en cuando que todavía no se porqué y es que de repente los clientes dejan de conocer la red de dominio y envían el mensaje que no pudieron establecer la relación de confianza con el dominio y quedan por fuera.  No es un comportamiento normal, aunque consultando con otros colegas que también trabajan con AD me dicen que presentan la misma situación, aún no se que lo puede ocasionar, si tienes una idea, te agradezco la información que puedas brindarme.

    Saludos y gracias....Maribel

    viernes, 7 de octubre de 2011 16:18
  • Hola maribeljc, sabes que tengo un problema parecido al que mencionaste, la consola me esta arrojando el error 2092 que es el que mencionas arriba, pero esto ocurre cuando reinicio uno de los servidores, he revisado las replicaciones y aparentemente estan bien, pero no se por que sigue arrojando el error. Como lo has solucionado tu?. Espero me puedas ayudar un poco. Saludos y gracias por tu tiempo.

    .Net, VB6, Java Professional Programer. Windows server 2008 Admin & Security Chief

    martes, 30 de octubre de 2012 15:13