none
reinstalar domain controller primario RRS feed

  • Pregunta

  • Buenas gente! resulta que tenia un domain controller primario y otro secundario. Resulta que el server donde estaba el dc primario fallo y lo tengo que reinstalar desde cero. Mientras tanto el domain controller secundario esta funcionando sin problemas. mi pregunta es: que pasos necesito hacer para volver a poner en linea el domain controler primario??? es necesario que el dc secundario pase a ser el primario?? o simplemente reinstalo el dc primario y lo vuelvo a configurar como domain controller?

    muchas gracias!
    slds

    guismo
    jueves, 8 de octubre de 2009 15:38

Respuestas

  • Primero debes hacer dos tareas:

    - Forzar que el DC que está asuma los roles FSMO
    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    - Eliminar los rastros del DC que ya no está
    How to remove data in Active Directory after an unsuccessful domain controller demotion
    http://support.microsoft.com/kb/216498

    Asegúrate que el DC que no está más no quede anotado en ningún sevidor DNS

    Y recién entonces puedes promover al nuevo DC

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta guismo viernes, 9 de octubre de 2009 17:05
    jueves, 8 de octubre de 2009 15:53
    Moderador
  • Revisa que el usuario con el que lo estás haciendo pertenezca a Schema Admins y Enterprise Admins, además de los otros grupos de administradores.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta guismo viernes, 9 de octubre de 2009 17:04
    jueves, 8 de octubre de 2009 20:27
    Moderador

Todas las respuestas

  • Primero debes hacer dos tareas:

    - Forzar que el DC que está asuma los roles FSMO
    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    - Eliminar los rastros del DC que ya no está
    How to remove data in Active Directory after an unsuccessful domain controller demotion
    http://support.microsoft.com/kb/216498

    Asegúrate que el DC que no está más no quede anotado en ningún sevidor DNS

    Y recién entonces puedes promover al nuevo DC

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta guismo viernes, 9 de octubre de 2009 17:05
    jueves, 8 de octubre de 2009 15:53
    Moderador
  • tengo que hacerlo para todos estos roles guillermo?

    Maestro de esquema
    Maestro de nombres de dominio
    Maestro RID
    Emulador de PDC
    Maestro de infraestructuras

    hay que hacerlo en algun orden en especial?

    muchas gracias!!
    guismo
    jueves, 8 de octubre de 2009 16:37
  • te cuento que empece por el maestro RID y me tiro el siguiente error:

    fsmo maintenance: transfer RID master
    ldap_modify_sW error 0x34(52 (Unavailable).
    Ldap extended error message is 000020AF: SvcErr: DSID-0321092B, problem 5002 (UN
    AVAILABLE), data 8524

    Win32 error returned is 0x20af(The requested FSMO operation failed. The current
    FSMO holder could not be contacted.)
    )
    Depending on the error code this may indicate a connection,
    ldap, or role transfer error.
    Server "ap_newheart" knows about 5 roles
    Schema - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN
    =Sites,CN=Configuration,DC=POLICORP
    Domain - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN
    =Sites,CN=Configuration,DC=POLICORP
    PDC - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Si
    tes,CN=Configuration,DC=POLICORP
    RID - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Si
    tes,CN=Configuration,DC=POLICORP
    Infrastructure - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site
    -Name,CN=Sites,CN=Configuration,DC=POLICORP
    fsmo maintenance:


    guismo
    jueves, 8 de octubre de 2009 16:44
  • Disculpa guillermo, en el apuro ejecute el comando sin inlcuir "seize"
    ahora los estoy ejecutando como deberian.
    Muchas gracias
    guismo
    jueves, 8 de octubre de 2009 17:07
  • Guillermo, logre ejecutar todos los comando pero me fallo al hacer el "seize schema master"

    me tira este error:

    Transfer of schema FSMO failed, proceeding with seizure ...
    ldap_modify of SD failed with 0x32(50 (Insufficient Rights).
    Ldap extended error message is 00000005: SecErr: DSID-03151E04, problem 4003 (IN
    SUFF_ACCESS_RIGHTS), data 0

    Win32 error returned is 0x5(Access is denied.)


    que puede ser?


    guismo
    jueves, 8 de octubre de 2009 17:22
  • Revisa que el usuario con el que lo estás haciendo pertenezca a Schema Admins y Enterprise Admins, además de los otros grupos de administradores.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta guismo viernes, 9 de octubre de 2009 17:04
    jueves, 8 de octubre de 2009 20:27
    Moderador
  • Muchas gracias guillermo!
    salio todo bien por suerte!
    Slds
    guismo
    viernes, 9 de octubre de 2009 17:04