none
Problemas para promover un controlador de dominio a primario en Windows 2003 RRS feed

  • Pregunta

  • Buenas Noches,

    Agradeceré mucho su apoyo, pues estoy desesperada. Tengo dos DC en Win2003 Enterprise 32 Bits, el principal srvdc01 y secundario serverdc01 en cuidades distintas, pero ambos se comunican perfectamente, no tengo problemas de red y cuento con línea dedicada y buen ancho de banda.

    srvdc01: IP: 172.16.1.1/16; PE: 172.16.0.1/DNS Pref: 172.16.1.1  /  serverdc01: IP 172.50.1.1/16 PE 172.50.10 / DNS Pref 172.16.1.1

    Lo que necesito es reemplazar el srvdc01 con el nuevo servidor serverdc01 y que srvdc01  quede como un simple servidor adicional por un tiempo y después despromoverlo para darle de baja definitiva. 

    Esto es lo que hice:

    1. Pase dcdiag /fix en el srvdc01 y todo ok.
    2. Configuré el serverdc01 como DC adicional y todo (DNS, replicación entre site) ok.
    3. Pase los 05 roles al serverdc01 desde el mismo y con ntdsutil. Al hacer netdom query fsmo seguía diciendo que el srvdc01 tenía los roles; entonces repite usando seize y por fin el serverdc01 tiene los 05 roles.
    4. Cambie las IPs de esta forma: srvdc01: IP: 172.16.1.1/16; PE: 172.16.0.1/DNS Pref: 172.50.1.1; DNS Sec 172.16.1.1  /  serverdc01: IP 172.50.1.1/16 PE 172.50.10 / DNS Pref 172.50.1.1; DNS Sec 172.16.1.1...... Hasta este punto por lo que he leído el srvdc01 estaría quedando como un DC adicional...verdad?
    5. Al hacer echo %logonserver% me sigue diciendo que es el srvdc01 y si apago el  el srvdc01 no puedo agregar un equipo al dominio (como DNS Pref 172.50.1.1 y Sen 172.16.1.1). me dice que no se puede unir el equipo al dominio.
    6. al pasar dcdiag /fix en el srvdc01 aparece error 1355..... Que puede estar pasando... Gracias.


    viernes, 30 de enero de 2015 4:42

Todas las respuestas

  • Hola,

    Espero ayudarte un poco, a ver ... hay conceptos que quizás no son correctos,

    EN Directorio Activo no hay DCs principales o secundarios, todos los Controladores de dominio, y hacen una replicación multimaster del directorio activo. Lo que si hay primario y secundario son zonas a nivel de DNS, esos conceptos quedaron atrás con Windows NT.

    Dices que tenías 2 DCs cada uno en ciudades en distintas, ambos dando servicio, etc.

    A mi modo de ver...solo necesitabas transferir los roles FSMO de srvdc01 a serverdc01, y haber despromocionado el srvdc01. No entiendo muy bien el cambio de IP, pues no era necesario, los cambios de IP no les sientan nada bien a los controladores de dominio.

    Revisa antes de nada los eventos de ambos servidores, está claro que alguno de los pasos no ha sido correcto. Y explicanos si puedes lo del cambio de IP. También revisa bien tu zona DNS.

    En srvdc01 apunta su DNS contra serverdc01, pàra comprobar si tienes problemas con la zona DNS y los SRV.

    Y antes de despromocionar el srvdc01, tienes que asegurarte que tu dominio funciona solo con el nuevo dc serverdc01. 



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    viernes, 30 de enero de 2015 8:05
  • Daniel gracias por contestar, te comento más sobre las IP

    Antes de promover el serverdc01 a DC adicional, la configuración TCP/IP estaba así en los equipos:

    srvdc01: IP: 172.16.1.1/16; PE: 172.16.0.1/DNS Pref: 172.16.1.1 (el mismo)  /  serverdc01: IP 172.50.1.1/16 PE 172.50.10 / DNS Pref 172.16.1.1 (el del DC actual y único hasta ese momento).

    Cuando termine de promover el serverdc01, primero verifique la configuración del DNS y este se replicó tanto las zona directa como la inversa (lo que si me pareció extraño es que en la zona inversa no me parece 50.172.in-addr.arpa... que es mi nueva red donde esta el serverdc01 ), luego le pase los 05 roles y también lo configuré como Catalogo Global (por ahora tengo dos CG) y al hacer netdom query fsmo (después de forzar con seize) me mostró que el serverdc01 tenía ya todos los 05 roles.... Entonces, recíen hize el cambio de IPs, como mi srvdc01 pasaría a servidor miembro modifique los DNS, como Preferido puse 172.50.1.1 y Secundario  172.16.1.1... Luego en el serverdc01 como DNS Pref puse 172.50.1.1 y DNS Secu 172.16.1.1... Sólo invertí los DNS puse como preferido en ambos equipos al 172.50.1.1. Al hacer dcdiag /fix me aparecen 02 errores: failed tst system logon y DcGetDCName (TIME_SERVER) call failed error 1355 y DcGetDCName (GOOD_TIME_SERVER_PREFERED) call failed error 1355.... Que me esta faltando, que hice mal... Si hago un echo %logonserver% sigue apareciendo srvdc01.... Debo dejar el srvdc01 sólo como servidor miembro..... Cómo puedo asegurarme que el serverdc01 funciona sin el srvdc01.... Gracias.... Cómo puedo hacer que el resultado de dcdiag se muestre en un fichero para poder enviarlo.

    viernes, 30 de enero de 2015 14:51
  • Hola te comento... creo que te precipitaste un poco a la hora de hacer varias cosas, como por ejemplo el seize.Cuando se intriduce un segundo controlador de dominio en un entorno es para proveerlo de alta disponibilidad, eso es tener dos DCs y si uno cae por la razón que sea, el otro sigue prestando servicio, en tu caso era para quitar el anterior DC, pero antes de eso hay que dejar un tiempo prudencial de convivencia de ambos DCs, ya que hay que comprobar que el nuevo DC funciona bien, y una vez comprobado se comienza a quitar el servicio del otro. Sin resolución inversa en el nuevo DC es normal que tengas muchos problemas.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    sábado, 31 de enero de 2015 20:20