Principales respuestas
No replica mi DC secundario con la DC principal

Pregunta
-
Buenos dias estimados foreros les escribo haber si me pueden ayudar con este engorroso problema, les describo el escenario:
Tengo 2 DC con Win2k3:
El 1ero DC es el principal que a su vez es servidor DNS y archivos. (Esta todo OK)
El 2do DC es el secundario que funciona como replica del 1er DC, pero hace dos dias empezo a darme problema creo yo debido a una falla de energia electrica que hizo que se apagará el sistema y que al volver encenderlo me apareciera el error de "Falta el archivo NTLDR", que felizmente logré levantar devuelta el sistema.
Pero a lo que voy fue que a partir de ese accidente el DC secundario ya no replica con el DC principal.
Agradecería cualquier comentario como ayuda. Gracias...
- Cambiado Guillermo Delprato []Moderator jueves, 22 de septiembre de 2011 10:38 (De:Administración de servidor)
Respuestas
-
Trato de contestarte de los 3 mensajes resumiendo
Siendo que cygnus que es el que tiene todos los roles, no está dañado, yo no dudaría en cómo solucionarlo.
Primero que nada me aseguraría que además de DC, sea DNS y GC. Y que lo clientes lo tengan configurado como DNS.Luego apagaría a nexus por un día para asegurarme que todo esté funcionando
Si todo está bien, entonces reinstalaría a nexus como un nuevo DC. Aunque es recomendable no llamarlo igual
Y de todas formas habría que hacer un "proceso de limpieza" para sacar del AD los rastros de nexus.
El procedimiento está en:
http://support.microsoft.com/kb/216498Edito y agrego: como puse en el primer mensaje, no hay certeza sobre qué archivos realmente están corruptos.
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Editado Guillermo Delprato []Moderator viernes, 23 de septiembre de 2011 20:13
- Propuesto como respuesta Ismael Borche lunes, 26 de septiembre de 2011 19:45
- Marcado como respuesta Ismael Borche martes, 27 de septiembre de 2011 16:35
-
Bueno ante todo muchas gracias... tu comentario me ayudo y pude resolverlo...
Lo que hice primero fue despromover el DC secundario con el comando dcpromo \forceremoval... , luego hice una limpieza de la metadata con el comando ntdsutil y por último lo volví a promover...
Nuevamente Gracias...
- Marcado como respuesta Alfonso La Rosa miércoles, 5 de octubre de 2011 19:57
Todas las respuestas
-
Hola Alfonso, moví la pregunta al foro de Directorio Activo que es más adecuado para la pregunta.
Por lo que comentas es evidente que además de la falta del NTLDR, sucedieron más cosas. Un corte de energía en un servidor no protegido suele producir corrupción de archivos, y lamentablemente no sabemos cuáles hasta que no comienza a fallar.
Revisa que tengas conectividad de red entre ambos, que se resuelvan los nombres con NSLOOKUP, en el Event Viewer por eventos relacionados, etc.
Con los datos que das es difícil poder ayudarte, se necesita investigar un poco
Revisar la salida de un DCDIAG también ayudaría
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Gracias por responder Guillermo aca te escribo mas datos:
1er DC = cygnus
2do DC = nexus (El que esta dañado)
La conectividad entre de cygnus a nexus me da al siguiente error:
- De nexus y cygnus si hay conectividad.
- Editado Alfonso La Rosa viernes, 23 de septiembre de 2011 15:30
-
-
-Pase el comando NSLOOKUP en los 02 DC (cygnus y nexus) y el resultado me arrojo lo mismo. (Al parecer el problema es el DNS). Te inserto la imagen.
- Pase el comando DCDIAG /V al 2do DC (nexus)y me arrojo el siguiente resultado...
C:\Documents and Settings\Administrador.MUNIHUACHO>dcdiag /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine nexus, is a DC. * Connecting to directory service on server nexus. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Nombre-predeterminado-primer-sitio\NEXUS Starting test: Connectivity * Active Directory LDAP Services Check The host fbd984eb-b038-42e1-8c44-cd400590447f._msdcs.munihuacho.local c ould not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (fbd984eb-b038-42e1-8c44-cd400590447f._msdcs.munihuacho.local) couldn't be resolved, the server name (nexus.munihuacho.local) resolved to the IP address (192.168.1.26) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... NEXUS failed test Connectivity Doing primary tests Testing server: Nombre-predeterminado-primer-sitio\NEXUS Skipping all tests, because server NEXUS is not responding to directory service requests Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: OutboundSecureChannels Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyEnterpriseReferences Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : munihuacho Starting test: CrossRefValidation ......................... munihuacho passed test CrossRefValidation Starting test: CheckSDRefDom ......................... munihuacho passed test CheckSDRefDom Running enterprise tests on : munihuacho.local Starting test: Intersite Skipping site Nombre-predeterminado-primer-sitio, this site is outside the scope provided by the command line arguments provided. ......................... munihuacho.local passed test Intersite Starting test: FsmoCheck [CYGNUS] LDAP search failed with error 58, El servidor especificado no puede ejecutar la operación solicitada.. Warning: Couldn't verify this server as a GC in this servers AD. GC Name: \\cygnus.munihuacho.local Locator Flags: 0xe00003fd PDC Name: \\cygnus.munihuacho.local Locator Flags: 0xe00003fd Time Server Name: \\cygnus.munihuacho.local Locator Flags: 0xe00003fd Preferred Time Server Name: \\cygnus.munihuacho.local Locator Flags: 0xe00003fd KDC Name: \\cygnus.munihuacho.local Locator Flags: 0xe00003fd ......................... munihuacho.local passed test FsmoCheck C:\Documents and Settings\Administrador.MUNIHUACHO>
Ojala puedas dar con el desperfecto. Espero tu respuesta...Gracias...
-
Trato de contestarte de los 3 mensajes resumiendo
Siendo que cygnus que es el que tiene todos los roles, no está dañado, yo no dudaría en cómo solucionarlo.
Primero que nada me aseguraría que además de DC, sea DNS y GC. Y que lo clientes lo tengan configurado como DNS.Luego apagaría a nexus por un día para asegurarme que todo esté funcionando
Si todo está bien, entonces reinstalaría a nexus como un nuevo DC. Aunque es recomendable no llamarlo igual
Y de todas formas habría que hacer un "proceso de limpieza" para sacar del AD los rastros de nexus.
El procedimiento está en:
http://support.microsoft.com/kb/216498Edito y agrego: como puse en el primer mensaje, no hay certeza sobre qué archivos realmente están corruptos.
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Editado Guillermo Delprato []Moderator viernes, 23 de septiembre de 2011 20:13
- Propuesto como respuesta Ismael Borche lunes, 26 de septiembre de 2011 19:45
- Marcado como respuesta Ismael Borche martes, 27 de septiembre de 2011 16:35
-
Bueno ante todo muchas gracias... tu comentario me ayudo y pude resolverlo...
Lo que hice primero fue despromover el DC secundario con el comando dcpromo \forceremoval... , luego hice una limpieza de la metadata con el comando ntdsutil y por último lo volví a promover...
Nuevamente Gracias...
- Marcado como respuesta Alfonso La Rosa miércoles, 5 de octubre de 2011 19:57
-
Es DC, además de los daños que sufrió en el AD puede que tenga más y que por ahora no fueron visibles.
Yo no dudaría y lo reinstalaría en limpio
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.