none
Pc en el dominio. RRS feed

  • Pregunta

  • Se me presento un problema actualmente tengo una sucursal con un DC secundario pero cuando intento poner cualquier equipo en el dominio me solicita la clave y password, pongo los datos y me sale un mensaje de error: el nombre de cuenta destino es incorrecto.

    Quisiera me apoyen con este problema, volvi a reinstalar el activie directory en la sucursal y me sigue salienel error, revise el dns y tambien esta funcionando bien, espero sus apoyo.

     

    jueves, 7 de septiembre de 2006 15:04

Respuestas

  • Dios mio!!!!

    El panico de todo consultor en el AD :-D un problema de replicación relacionado con el esquema.

    aunque tambien puede ser de atributos multi-valued indexados.

    La clave del problema la tienes en la linea:

    "8418 The replication operation failed because of a schema mismatch between the servers involved."

    Y en:

    This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 

    Efectivamente es muy posible que la cuenta no exista en el dominio, para ser mas exacto en la versión del dominio que hay en el DC de esta delegación.

    Una forma facil en la que puedes verlo es apagando el servidor de la delegación, veras como tras reiniciar el PC seguramente si que puedas meterlo en el dominio.

    Hay varias soluciones.

    Que hagas un dcpromo del servidor para despromoverlo y lo vuelvas a promover, con lo cual se arreglara seguro el problema, pero tendras que replicar el directorio por la linea, aunque tambien puedes usar dcpromo /adv y un backup de un DC de la central para promover de nuevo, una vez que este promovido, si tienes mas dominios en el forest hazlo GC que siempre es recomendable.

    Otra solución es que trates de arreglarlo mas o menos creo que con lo que explica aqui http://support.microsoft.com/kb/838179/en-us se puede solucionar, pero dependiendo del nivel que tengas, es mejor la solución del dcpromo.

    Es posible que si empleas el dcpromo tengas que forzarlo, mira este doc: http://support.microsoft.com/default.aspx?scid=kb%3Bes%3B332199

    Tambien tendras que usar ntdsutil para limpiar las referencias al dc mirate este doc: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/1a7522c3-ac6e-4f83-af5b-9be87b47a95d.mspx?mfr=true

    La ntdstutil tendras que correrla sobre un dc en la central, luego se replicaran los cambios.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.
    Proporciona toda la información que tengas sobre el error, especialmente los eventos, indica tambien la versión de los productos.

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    jueves, 7 de septiembre de 2006 16:22

Todas las respuestas

  • Peganos los eventos para que podamos verlos y ayudarte.

    ¿Haz hecho netdiag en el puesto?, ¿tienen como dns primario al dc de la delegación y como secundario al de la central?

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.
    Proporciona toda la información que tengas sobre el error, especialmente los eventos, indica tambien la versión de los productos.

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    jueves, 7 de septiembre de 2006 15:38
  • Bien gracias por tu respuesta, en la oficina principal como en la secundaria tengo el windows server 2003 standart, actualmente tenemos un aproximado de 300 usuarios en la oficina principal y 30 en la sucursal, en la principal la configuracion del dns es el DC principal y en la sucursal el DNS primario es el DC de la sucursal y el seundario el DC de la principal, he venido trabajando normalmente como 6 meses hasta que se me presento este problema, no deja utilizar recursos compartidos en la red, un usuario intenta iniciar sesión y sale que la cuenta del equipo no esta en el dominio, y revisando si esta el equipo y cuando intentamos poner al dominio sale el error antes indicado.

    En los eventos del DNS no tengo ningun problema todo esta normal, me acaba de salir un warning aca te alcanzo:

    Event Type: Warning
    Event Source: DNS
    Event Category: None
    Event ID: 3000
    Date:  07/09/2006
    Time:  10:46:38 a.m.
    User:  N/A
    Computer: MAYNAS06
    Description:
    The DNS server has encountered numerous run-time events. To determine the initial cause of these run-time events, examine the DNS server event log entries that precede this event. To prevent the DNS server from filling the event log too quickly, subsequent events with Event IDs higher than 3000 will be suppressed until events are no longer being generated at a high rate.

    En el servicio de directorio tengo estos varios eventos de este tipo:

    Event Type: Warning
    Event Source: NTDS KCC
    Event Category: Knowledge Consistency Checker
    Event ID: 1925
    Date:  07/09/2006
    Time:  10:48:04 a.m.
    User:  NT AUTHORITY\ANONYMOUS LOGON
    Computer: MAYNAS06
    Description:
    The attempt to establish a replication link for the following writable directory partition failed.
     
    Directory partition:
    DC=cmacmaynas,DC=com,DC=pe
    Source domain controller:
    CN=NTDS Settings,CN=MAYNAS03,CN=Servers,CN=Pucallpa,CN=Sites,CN=Configuration,DC=cmacmaynas,DC=com,DC=pe
    Source domain controller address:
    6fc34dc0-d31f-4de9-ae2a-ebbb5495722f._msdcs.cmacmaynas.com.pe
    Intersite transport (if any):
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=cmacmaynas,DC=com,DC=pe
     
    This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 
     
    User Action
    Verify if the source domain controller is accessible or network connectivity is available.
     
    Additional Data
    Error value:
    8418 The replication operation failed because of a schema mismatch between the servers involved.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    El servidor de la prinjcipal se llama maynas01 y de la sucursal maynas06, tengo ademas 4 sucursales pero estan funcionando normal.

    Tengo varios eventos como haria para adjuntar el archivo de eventos.

    jueves, 7 de septiembre de 2006 15:59
  • Dios mio!!!!

    El panico de todo consultor en el AD :-D un problema de replicación relacionado con el esquema.

    aunque tambien puede ser de atributos multi-valued indexados.

    La clave del problema la tienes en la linea:

    "8418 The replication operation failed because of a schema mismatch between the servers involved."

    Y en:

    This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 

    Efectivamente es muy posible que la cuenta no exista en el dominio, para ser mas exacto en la versión del dominio que hay en el DC de esta delegación.

    Una forma facil en la que puedes verlo es apagando el servidor de la delegación, veras como tras reiniciar el PC seguramente si que puedas meterlo en el dominio.

    Hay varias soluciones.

    Que hagas un dcpromo del servidor para despromoverlo y lo vuelvas a promover, con lo cual se arreglara seguro el problema, pero tendras que replicar el directorio por la linea, aunque tambien puedes usar dcpromo /adv y un backup de un DC de la central para promover de nuevo, una vez que este promovido, si tienes mas dominios en el forest hazlo GC que siempre es recomendable.

    Otra solución es que trates de arreglarlo mas o menos creo que con lo que explica aqui http://support.microsoft.com/kb/838179/en-us se puede solucionar, pero dependiendo del nivel que tengas, es mejor la solución del dcpromo.

    Es posible que si empleas el dcpromo tengas que forzarlo, mira este doc: http://support.microsoft.com/default.aspx?scid=kb%3Bes%3B332199

    Tambien tendras que usar ntdsutil para limpiar las referencias al dc mirate este doc: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/1a7522c3-ac6e-4f83-af5b-9be87b47a95d.mspx?mfr=true

    La ntdstutil tendras que correrla sobre un dc en la central, luego se replicaran los cambios.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.
    Proporciona toda la información que tengas sobre el error, especialmente los eventos, indica tambien la versión de los productos.

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    jueves, 7 de septiembre de 2006 16:22
  • Gracias por tus respuestas, pero me olvide de comentarte que ya habia despromovido el servidor y lo volvi a promover y no se arreglo:

    dcpromo /forceremoval

    Bueno voy a intentar con las demás soluciones que me pones ojala pueda arreglarlo.

     

    jueves, 7 de septiembre de 2006 16:41