none
Duplicación de FSMO y replicación imposible entre dos DC RRS feed

  • Pregunta

  • Hola a tod@s,

    La situación es la siguiente:

    Tengo dos DC (DC1 y DC2) en un dominio. Ambos controladores tienen un Windows Server 2008. La diferencia entre ellos, es que DC1 se migró de una máquina física a una máquina virtual con VMWare y el otro es una máquina física. Desde que se realizó dicha migración empezaron los problemas con la replicación. DC1 tenía los FSMO, entonces al presentar problemas, decidí transferirlos a DC2 con la herramienta NTDSUTIL. Aquí me di cuenta que no podía utilizar la opción transfer ya que no había conectividad entre ellos (si la hay a nivel de red pero no a nivel de dominio). Debido a esto, utilice seize. Esto ha provocado que los FSMO estén presentes en ambos controladores al mismo tiempo. Como solución pensé en añadir un nuevo DC y eliminar el DC1, pero me daba el siguiente error al promocionarlo "debido a un error de una operación de conexión o enlace de LDAP. Error 1326". 

    Como resumen: Tengo dos DC, ambos son catalogo global y tienen DNS. En ambos al utilizar el comando netdom query fsmo me indica que él posee los 5 FSMO. Es imposible la replicación entre ellos.

    Se que es un problema bastante complicado, y mi explicación puede no ser la acertada, pero espero que me podáis ayudar.

    Muchas gracias.


    • Editado Santi07 lunes, 25 de marzo de 2019 21:57
    lunes, 25 de marzo de 2019 19:53

Todas las respuestas

  • Hola Santi07, el problema "grave" es haberse apoderado de los "FSMO Roles" cuando no había conectividad de AD, y esto creo que es bastante difícil de solucionar

    Lo primero que yo haría es ver con cuál de los dos DCs se están autenticando los clientes. Si todos usan únicamente uno, bueno ya sabemos cuál es el que funciona correctamente, o sea, el "bueno"

    Si los clientes usaran ambos, entonces habría que cambiar la configuración DNS de todas las máquinas para que apunten "al mejor", apagar el otro, y reiniciar todas las máquinas para verificar que ahí no hay problemas. Toma tu tiempo para esto

    Habiendo identificado al "malo", eliminarlo como DC en el "bueno". Dependiendo del Dominio se puede hacer de manera sencilla o no tanto

    Y finalmente teniendo un DC que sabemos que funciona sin problemas, reinstalar el DC adicional como se debe :)

    Habría que saber más de la situación, pero todo me da a pensar que el problema vino de la migración desde la máquina física a la virtual ¿se hizo con imagen? porque eso no anda. La única posibilidad es por medio de "Backup"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Carlos_Ruiz_M jueves, 28 de marzo de 2019 15:57
    lunes, 25 de marzo de 2019 20:09
    Moderador
  • Hola "Santi07",

    Si hicistes el seize en DC y no había conectividad, se puede tomar como desconectado de la red. Ahora, para comprobar si el DC está en uso, debes usar Performance Monitor y crear un nuevo Data Collector Set con los contadores:

    Active directory Domain services: Core
    Active Directory: Kerberos KDC
    NTLM Security Protocol

    Si el DC no está en uso y deseas despromoverlo, desde el DC en uso aplica: (antes realiza un backup full)

    Step-By-Step: Removing A Domain Controller Server Manually
    https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

    Saludos.
    martes, 26 de marzo de 2019 15:13
  • Muchas gracias por su respuesta. He seguido sus recomendaciones y he conseguido solucionar el problema.
    • Propuesto como respuesta eRiver1 martes, 11 de junio de 2019 14:45
    martes, 9 de abril de 2019 14:41