none
Errores Active Directory RRS feed

  • Pregunta

  • Muchachos, les escribo porque mi active directory me está generando muchos problemas y necesito darles una solución a mis jefes. Les pegare el resultado que me generó el DCDIAG. Saludos!

    RESULT 09/10

    Diagn¢stico del servidor de directorio
    Realizando instalaci¢n inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = DC01-local01
       * Se identific¢ el bosque de AD.
       Recopilaci¢n de informaci¢n inicial finalizada.
    Realizando pruebas requeridas iniciales
       Probando servidor: Default-First-Site-Name\DC01-LOCAL01
          Iniciando prueba: Connectivity
             ......................... DC01-LOCAL01 super¢ la prueba Connectivity

    Realizando pruebas principales
       Probando servidor: Default-First-Site-Name\DC01-LOCAL01
          Iniciando prueba: Advertising
             Error irrecuperable: error de la llamada a DsGetDcName (DC01-LOCAL01):
             1355
             El localizador no encontr¢ el servidor.
             ......................... DC01-LOCAL01 no super¢ la prueba Advertising
          Iniciando prueba: FrsEvent
             Existen eventos de advertencia o de error en las £ltimas 24 horas
             despu‚s de compartir SYSVOL. Los problemas de replicaci¢n de SYSVOL
             incorrecta pueden ocasionar problemas de la directiva de grupo.
             ......................... DC01-LOCAL01 super¢ la prueba FrsEvent

          Iniciando prueba: DFSREvent
             ......................... DC01-LOCAL01 super¢ la prueba DFSREvent

          Iniciando prueba: SysVolCheck
             ......................... DC01-LOCAL01 super¢ la prueba SysVolCheck

          Iniciando prueba: KccEvent
             ......................... DC01-LOCAL01 super¢ la prueba KccEvent

          Iniciando prueba: KnowsOfRoleHolders
             [DCSERVER] Error en DsBindWithSpnEx(): 1722,
             Win32 Error 1722.
             Advertencia: DCSERVER es Infrastructure Update Owner, pero no responde
             al enlace RPC de DS.
             Error en la b£squeda de atributos con capacidad de b£squeda LDAP en el
             servidor DCSERVER. Valor devuelto = 81
             Advertencia: DCSERVER es Infrastructure Update Owner, pero no responde
             al enlace LDAP.
             ......................... DC01-LOCAL01 no super¢ la prueba
             KnowsOfRoleHolders
          Iniciando prueba: MachineAccount
             ......................... DC01-LOCAL01 super¢ la prueba MachineAccount
          Iniciando prueba: NCSecDesc
             Error: NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS no tiene

                Replicating Directory Changes In Filtered Set
             derechos de acceso para el contexto de nomenclatura:
             DC=ForestDnsZones,DC=packardbell,DC=cl
             Error: NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS no tiene
                Replicating Directory Changes In Filtered Set
             derechos de acceso para el contexto de nomenclatura:
             DC=DomainDnsZones,DC=packardbell,DC=cl
             ......................... DC01-LOCAL01 no super¢ la prueba NCSecDesc
          Iniciando prueba: NetLogons
             ......................... DC01-LOCAL01 super¢ la prueba NetLogons
          Iniciando prueba: ObjectsReplicated
             ......................... DC01-LOCAL01 super¢ la prueba
             ObjectsReplicated
          Iniciando prueba: Replications
             [Replications Check,DC01-LOCAL01] Error en un intento de replicaci¢n
             reciente:
                De DCSERVER a DC01-LOCAL01
                Contexto de nomenclatura: DC=ForestDnsZones,DC=packardbell,DC=cl
                La replicaci¢n gener¢ un error (1256):
                Win32 Error 1256
                El error se produjo a las 2015-10-09 11:56:12.
                La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
             [Replications Check,DC01-LOCAL01] Error en un intento de replicaci¢n
             reciente:
                De DCSERVER a DC01-LOCAL01
                Contexto de nomenclatura: DC=DomainDnsZones,DC=packardbell,DC=cl
                La replicaci¢n gener¢ un error (1256):
                Win32 Error 1256
                El error se produjo a las 2015-10-09 11:56:12.
                La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
             [Replications Check,DC01-LOCAL01] Error en un intento de replicaci¢n
             reciente:
                De DCSERVER a DC01-LOCAL01
                Contexto de nomenclatura:
                CN=Schema,CN=Configuration,DC=packardbell,DC=cl
                La replicaci¢n gener¢ un error (1722):
                Win32 Error 1722
                El error se produjo a las 2015-10-09 11:56:33.
                La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
                El origen sigue inactivo. Compruebe el equipo.
             [Replications Check,DC01-LOCAL01] Error en un intento de replicaci¢n
             reciente:
                De DCSERVER a DC01-LOCAL01
                Contexto de nomenclatura: CN=Configuration,DC=packardbell,DC=cl
                La replicaci¢n gener¢ un error (1722):
                Win32 Error 1722
                El error se produjo a las 2015-10-09 11:56:12.
                La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
                El origen sigue inactivo. Compruebe el equipo.
             [Replications Check,DC01-LOCAL01] Error en un intento de replicaci¢n
             reciente:
                De DCSERVER a DC01-LOCAL01
                Contexto de nomenclatura: DC=packardbell,DC=cl
                La replicaci¢n gener¢ un error (1722):
                Win32 Error 1722
                El error se produjo a las 2015-10-09 11:56:54.
                La £ltima operaci¢n correcta se produjo a las 2010-07-21 21:10:55.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
                El origen sigue inactivo. Compruebe el equipo.
             ......................... DC01-LOCAL01 no super¢ la prueba
             Replications
          Iniciando prueba: RidManager
             ......................... DC01-LOCAL01 super¢ la prueba RidManager
          Iniciando prueba: Services
             ......................... DC01-LOCAL01 super¢ la prueba Services
          Iniciando prueba: SystemLog
             ......................... DC01-LOCAL01 super¢ la prueba SystemLog
          Iniciando prueba: VerifyReferences
             ......................... DC01-LOCAL01 super¢ la prueba
             VerifyReferences
     
       Ejecutando pruebas de partici¢n en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones super¢ la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones super¢ la prueba
             CrossRefValidation
       
       Ejecutando pruebas de partici¢n en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones super¢ la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones super¢ la prueba
             CrossRefValidation

       Ejecutando pruebas de partici¢n en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema super¢ la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema super¢ la prueba CrossRefValidation
       
       Ejecutando pruebas de partici¢n en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration super¢ la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration super¢ la prueba
             CrossRefValidation
       
       Ejecutando pruebas de partici¢n en: packardbell
          Iniciando prueba: CheckSDRefDom
             ......................... packardbell super¢ la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... packardbell super¢ la prueba
             CrossRefValidation
       
       Ejecutando pruebas de empresa en: packardbell.cl
          Iniciando prueba: LocatorCheck
             Advertencia: error de la llamada DcGetDcName(GC_SERVER_REQUIRED): 1355
             No se encontr¢ ning£n servidor de cat logos globales (GC); todos los
             GC est n inactivos.
             Advertencia: error de la llamada DcGetDcName(PDC_REQUIRED): 1355
             No se encontr¢ ning£n controlador de dominio principal.
             El servidor que contiene la funci¢n de PDC est  inactivo.
             Advertencia: error de la llamada DcGetDcName(TIME_SERVER): 1355
             No se encontr¢ ning£n servidor horario.
             El servidor que contiene la funci¢n de PDC est  inactivo.
             Advertencia: error de la llamada DcGetDcName(KDC_REQUIRED): 1355
             No se encontr¢ ning£n KDC; todos los KDC est n inactivos.
             ......................... packardbell.cl no super¢ la prueba
             LocatorCheck
          Iniciando prueba: Intersite
             ......................... packardbell.cl super¢ la prueba Intersite


    Javier Candia Tapia

    viernes, 9 de octubre de 2015 16:56

Respuestas

  • Hola Javier, me parece que tienes problemas que prácticamente no tienen solución

    Pego una parte del error que pegas

    ------
    La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
    ------

    Si se produjo un problema de replicación hace más de 6 años, y nadie la solucionó en su momento, no creo que esa infraestructura la arregle nadie :)

    Comenta qué infraestructura de AD tienes, cuántos DCs, cómo están configurados, pega un "IPCONFIG /ALL" de cada uno, etc. a ver si por lo menos se puede salvar alguno, y que no tengas que comenzar todo de nuevo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 9 de octubre de 2015 22:04
    Moderador

Todas las respuestas

  • Hola Javier, me parece que tienes problemas que prácticamente no tienen solución

    Pego una parte del error que pegas

    ------
    La £ltima operaci¢n correcta se produjo a las 2010-07-21 20:58:58.
                Se produjeron 45634 errores desde la £ltima operaci¢n correcta.
    ------

    Si se produjo un problema de replicación hace más de 6 años, y nadie la solucionó en su momento, no creo que esa infraestructura la arregle nadie :)

    Comenta qué infraestructura de AD tienes, cuántos DCs, cómo están configurados, pega un "IPCONFIG /ALL" de cada uno, etc. a ver si por lo menos se puede salvar alguno, y que no tengas que comenzar todo de nuevo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 9 de octubre de 2015 22:04
    Moderador
  • Como complemento de lo propuesto por Guillermo es ejecutar repadmin /replsummary ahi vas a ver los servidores que están con estado de tombstone.

    Si identificas a esos servidores y su estado puedes realizar un metadata cleanup y promover nuevos controladores de dominio.

    Saludos,

    Johnny

    sábado, 10 de octubre de 2015 3:13
  • Hola "jcandiat" como estas,

    Para darte un buen apoyo necesitamos de algunos datos, por ejemplo:

    1 - Desde cuando sucede esto ? se realizaron cambios ?
    2 - Los DCs son físicos o VM ?
    3 - Que sistema operativo tienen ?
    4 - Desde cada DC ejecuta "ipconfig /all" y postea el mensaje. Verifcar IP, Mask, Gat y DNS válidos.
    5 - Desde un DC ejecuta y postea "netdom query fsmo".
    6 - Desde cada DC ejecuta y postea "_ldap._tcp.domian.com".
    7 - Ejecuta y postea "nltest /dsgetdc:domain.com" en cada DC.
    8 - Ejecuta y postea "dsquery server -isgc".

    Acciones:

    1 - Verifica tener todos los servicios corriendo.
    2 - Desde event viewer, busca todos los event id con errores y postea el # y source.

    Dato tecnico:

    How to rebuild the SYSVOL tree and its content in a domain
    https://support.microsoft.com/en-us/kb/315457

    Replication error 1722
    https://technet.microsoft.com/en-us/library/replication-error-1722-the-rpc-server-is-unavailable(v=ws.10).aspx

    Troubleshooting AD Replication error 1256
    https://support.microsoft.com/en-us/kb/2200187

    Recovering Active Directory Domain Services
    https://technet.microsoft.com/en-us/library/cc816751(v=ws.10).aspx

    Espero ayude a resolver tu caso. Saludos.

    • Propuesto como respuesta Moderador M lunes, 12 de octubre de 2015 14:21
    sábado, 10 de octubre de 2015 23:32
  • Guillermo, podre contactarte por otra via, necesito hacerte una consulta sobre Cambio de contraseñas en Terminal Server. Gracias.
    miércoles, 14 de octubre de 2015 20:08
  • No Abyssuss, no hago soporte, sólo colaboro en el foro cuando y con lo que puedo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 14 de octubre de 2015 20:19
    Moderador