No replica mi DC secundario con la DC principal

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola Alfonso, moví la pregunta al foro de Directorio Activo que es más adecuado para la pregunta.

  Por lo que comentas es evidente que además de la falta del NTLDR, sucedieron más cosas. Un corte de energía en un servidor no protegido suele producir corrupción de archivos, y lamentablemente no sabemos cuáles hasta que no comienza a fallar.

  Revisa que tengas conectividad de red entre ambos, que se resuelvan los nombres con NSLOOKUP, en el Event Viewer por eventos relacionados, etc.

  Con los datos que das es difícil poder ayudarte, se necesita investigar un poco

  Revisar la salida de un DCDIAG también ayudaría

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 22 de septiembre de 2011 10:43

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Gracias por responder Guillermo aca te escribo mas datos:

  1er DC = cygnus

  2do DC = nexus (El que esta dañado)

  La conectividad entre de cygnus a nexus me da al siguiente error:

  

    - De nexus y cygnus si hay conectividad.
  
  

  • Editado Alfonso La Rosa viernes, 23 de septiembre de 2011 15:30

  viernes, 23 de septiembre de 2011 14:46

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Disculpa por hacer otro post. pero no me permite insertar otra imagen.

  - Aca te inserto una imagen del maestro de operaciones que al parecer no reconoce al 2do DC (nexus).

  

   

  viernes, 23 de septiembre de 2011 15:04

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  -Pase el comando NSLOOKUP en los 02 DC (cygnus y nexus) y el resultado me arrojo lo mismo. (Al parecer el problema es el DNS). Te inserto la imagen.

  

  - Pase el comando DCDIAG /V al 2do DC (nexus)y me arrojo el siguiente resultado...

  C:\Documents and Settings\Administrador.MUNIHUACHO>dcdiag /v
  
  Domain Controller Diagnosis
  
  Performing initial setup:
     * Verifying that the local machine nexus, is a DC.
     * Connecting to directory service on server nexus.
     * Collecting site info.
     * Identifying all servers.
     * Identifying all NC cross-refs.
     * Found 2 DC(s). Testing 1 of them.
     Done gathering initial info.
  
  Doing initial required tests
  
     Testing server: Nombre-predeterminado-primer-sitio\NEXUS
        Starting test: Connectivity
           * Active Directory LDAP Services Check
           The host fbd984eb-b038-42e1-8c44-cd400590447f._msdcs.munihuacho.local c
  ould not be resolved to an
           IP address.  Check the DNS server, DHCP, server name, etc
           Although the Guid DNS name
           (fbd984eb-b038-42e1-8c44-cd400590447f._msdcs.munihuacho.local)
           couldn't be resolved, the server name (nexus.munihuacho.local)
           resolved to the IP address (192.168.1.26) and was pingable.  Check
           that the IP address is registered correctly with the DNS server.
           ......................... NEXUS failed test Connectivity
  
  Doing primary tests
  
     Testing server: Nombre-predeterminado-primer-sitio\NEXUS
        Skipping all tests, because server NEXUS is
        not responding to directory service requests
        Test omitted by user request: Topology
        Test omitted by user request: CutoffServers
        Test omitted by user request: OutboundSecureChannels
        Test omitted by user request: VerifyReplicas
        Test omitted by user request: VerifyEnterpriseReferences
  
     Running partition tests on : DomainDnsZones
        Starting test: CrossRefValidation
           ......................... DomainDnsZones passed test CrossRefValidation
  
        Starting test: CheckSDRefDom
           ......................... DomainDnsZones passed test CheckSDRefDom
  
     Running partition tests on : ForestDnsZones
        Starting test: CrossRefValidation
           ......................... ForestDnsZones passed test CrossRefValidation
  
        Starting test: CheckSDRefDom
           ......................... ForestDnsZones passed test CheckSDRefDom
  
     Running partition tests on : Schema
        Starting test: CrossRefValidation
           ......................... Schema passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Schema passed test CheckSDRefDom
  
     Running partition tests on : Configuration
        Starting test: CrossRefValidation
           ......................... Configuration passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... Configuration passed test CheckSDRefDom
  
     Running partition tests on : munihuacho
        Starting test: CrossRefValidation
           ......................... munihuacho passed test CrossRefValidation
        Starting test: CheckSDRefDom
           ......................... munihuacho passed test CheckSDRefDom
  
     Running enterprise tests on : munihuacho.local
        Starting test: Intersite
           Skipping site Nombre-predeterminado-primer-sitio, this site is outside
           the scope provided by the command line arguments provided.
           ......................... munihuacho.local passed test Intersite
        Starting test: FsmoCheck
           [CYGNUS] LDAP search failed with error 58,
           El servidor especificado no puede ejecutar la operación solicitada..
           Warning: Couldn't verify this server as a GC in this servers AD.
           GC Name: \\cygnus.munihuacho.local
           Locator Flags: 0xe00003fd
           PDC Name: \\cygnus.munihuacho.local
           Locator Flags: 0xe00003fd
           Time Server Name: \\cygnus.munihuacho.local
           Locator Flags: 0xe00003fd
           Preferred Time Server Name: \\cygnus.munihuacho.local
           Locator Flags: 0xe00003fd
           KDC Name: \\cygnus.munihuacho.local
           Locator Flags: 0xe00003fd
           ......................... munihuacho.local passed test FsmoCheck
  
  C:\Documents and Settings\Administrador.MUNIHUACHO>
  

  
  Ojala puedas dar con el desperfecto. Espero tu respuesta...

  Gracias...

  viernes, 23 de septiembre de 2011 15:29

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Trato de contestarte de los 3 mensajes resumiendo

  Siendo que cygnus que es el que tiene todos los roles, no está dañado, yo no dudaría en cómo solucionarlo.
  Primero que nada me aseguraría que además de DC, sea DNS y GC. Y que lo clientes lo tengan configurado como DNS.

  Luego apagaría a nexus por un día para asegurarme que todo esté funcionando

  Si todo está bien, entonces reinstalaría a nexus como un nuevo DC. Aunque es recomendable no llamarlo igual

  Y de todas formas habría que hacer un "proceso de limpieza" para sacar del AD los rastros de nexus.
  El procedimiento está en:
  http://support.microsoft.com/kb/216498

   

  Edito y agrego: como puse en el primer mensaje, no hay certeza sobre qué archivos realmente están corruptos.

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
  

  • Editado Guillermo Delprato []Moderator viernes, 23 de septiembre de 2011 20:13
  • Propuesto como respuesta Ismael Borche lunes, 26 de septiembre de 2011 19:45
  • Marcado como respuesta Ismael Borche martes, 27 de septiembre de 2011 16:35

  viernes, 23 de septiembre de 2011 20:12

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Bueno ante todo muchas gracias... tu comentario me ayudo y pude resolverlo...

  Lo que hice primero fue despromover el DC secundario con el comando dcpromo \forceremoval... , luego hice una limpieza de la metadata con el comando ntdsutil y por último lo volví a promover...

  Nuevamente Gracias...

  • Marcado como respuesta Alfonso La Rosa miércoles, 5 de octubre de 2011 19:57

  miércoles, 5 de octubre de 2011 16:22

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Es DC, además de los daños que sufrió en el AD puede que tenga más y que por ahora no fueron visibles.

  Yo no dudaría y lo reinstalaría en limpio

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 6 de octubre de 2011 11:45

  Responder

  |

  Citar

  Moderador