none
Despromoción de un controlador de dominio windows server 2003 que tiene problemas de sincronización RRS feed

  • Pregunta

  • Buenos días, 

    De antemano gracias por tomarse el tiempo para responder esta pregunta, tengo dos controladores de dominio en W2003, uno de estos controladores no sincronizó más, se tomo la decisión de migrar los roles que tenía ese controlador al controlador que estaba funcionando correctamente, después de mover dichos roles, se va a despromover el controlador que tiene problemas. Aquí viene la pregunta: como se debe despromover dicho controlador si no hay replicación entre los dos, y la idea es que  la estructura de servidores de dominio tiene que estar funcionando correctamente?

    Gracias de nuevo por su tiempo.

    martes, 2 de abril de 2013 15:24

Respuestas

  • Por lo que entiendo solo borraste la metadata, desde el servidor 1 (El que esta funcionando), sin correr el comando dcpromo \forceremoval en el servidor 02. Es correcto ?

    Si ese es el caso y ejecutaste el procedimiento de borrar la metadata utilizando ntdsutil, solo deberias procurar ya no volver a conectar el servidor 02 sin ser reinstalado para evitar cualquier incoveniente.

    Deberias probar ejecutar comandos como dcdiag, repadmin y ver que ya no queden referencias o errores referenciando al servidor02, adicionalmente chequea Sites and Services, como tambien asi registros DNS que apunten al servidor no funcional.


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 3 de abril de 2013 13:26
    Moderador
  • Buenos días

    Si no puedes realizar la des promoción del servidor que quieres. Te recomiendo que lo
    apagues, y luego ejecutes este scritp en el controlador de dominio que queda funcionando

    http://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3

    Este script te preguntara cual servidor quieres eliminar, ahí elegirías dc que apagaste.

    Y listo.

    Cualquier inconveniente me avisas y te puedo guiar

    David Ricardo Latorre Varela




    martes, 16 de abril de 2013 15:29

Todas las respuestas

  • Gilberto, 

    Cuando utilizas dcpromo para despromover un controlador de dominio de manera normal, se debe tener conectividad y la replicacion deberia estar funcionando de manera correcta de manera de poder informar a los demas Replication Partners, que el domain controller dejaria de existir, si esta condicion no se cumple se deberia hacer forzar la democion utilizando un dcpromo \forceremoval en el servidor que ya no funciona, y luego se debera limpiar la metadata en el servidor que ha quedado vivo mediante el procedomiento en http://support.microsoft.com/kb/216498/es?wa=wsignin1.0.

    De todas maneras, sabes por que la replicacion esta fallando ? Tal vez sea mas sencillo verificar el por que la replicacion no esta funcionando que despromover de manera forzada, limpiar metadata , y promover nuevamente el controlador de dominio.

    En caso que quieras ir por este lado el procedimiento seria el siguiente si los controladores de dominio no estan replicando

    1 . Corres dcpromo \forceremoval en el domain controller a ser despromovido, de esta manera estarias forzando la despromocion

    2 . En el servidor que esta funcionando deberias seguir el procedimiento en http://support.microsoft.com/kb/216498/es?wa=wsignin1.0 para limpiar la metadata del domain controller ya no existente.

    La otra opcion seria arreglar el problema de replicacion y luego despromoverlo de manera correcta, si quieres ir por esta opcion deberias mencionar cual es el error de replicacion que estas obteniendo, esto lo puedes obtener con un repadmin \showreps en el servidor que esta fallando , por otro lado un dcdiag \v tambien seria de ayuda para comprender que esta sucediendo.


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    martes, 2 de abril de 2013 16:15
    Moderador
  • Buenas tardes Sebastian, gracias por la respuesta.

    Como te comenté, el controlador de dominio que está fallando se le quitaron los roles y se desconectó el cable de red para ver que impacto tenía en la autenticación de los clientes, por eso no puedo correr los comandos que me solicitas, lo que si tengo son dos comando que corrí en el servidor que funciona bien, estos los corrí en el momento que se estaba presentando la falla: corrí un dcdiag y un showrpl, te adjunto los resultados:

    Ya con este controlador sin roles lo queremos despromover para introducir dos controladores en W2008 Enterprise para actualizar la infraestructura.

    Aquí va otra pregunta, cuales son los pasos para realizar la migración de un dominio en Windows 2003 a Windows 2008?                

    Nombre-predeterminado-primer-sitio\SVRAD02

    DC Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL 

    Site Options: (none)

    DC object GUID: 0df23d61-25b9-46f4-959e-724f05d7ea49

    DC invocationID: b5c9a711-ca1a-45cc-b881-4878a14cb6b6



    ==== INBOUND NEIGHBORS ======================================



    ==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============



    CN=Configuration,DC=puj,DC=edu,DC=co

        Nombre-predeterminado-primer-sitio\SVRAD01 via RPC

            DC object GUID: a23303af-fc20-4c99-80b5-a0ed59e946eb

            Address: a23303af-fc20-4c99-80b5-a0ed59e946eb._msdcs.puj.edu.co

            WRITEABLE

            Last attempt @ (never) was successful.

        Nombre-predeterminado-primer-sitio\SVRDC02 via RPC

            DC object GUID: f72f87a4-ff80-4b40-8504-eadc2901c912

            Address: f72f87a4-ff80-4b40-8504-eadc2901c912._msdcs.puj.edu.co

            WRITEABLE

            Last attempt @ (never) was successful.



    CN=Schema,CN=Configuration,DC=puj,DC=edu,DC=co

        Nombre-predeterminado-primer-sitio\SVRDC02 via RPC

            DC object GUID: f72f87a4-ff80-4b40-8504-eadc2901c912

            Address: f72f87a4-ff80-4b40-8504-eadc2901c912._msdcs.puj.edu.co

            WRITEABLE

            Last attempt @ 2013-02-01 23:26:56 was successful.

        Nombre-predeterminado-primer-sitio\SVRAD01 via RPC

            DC object GUID: a23303af-fc20-4c99-80b5-a0ed59e946eb

            Address: a23303af-fc20-4c99-80b5-a0ed59e946eb._msdcs.puj.edu.co

            WRITEABLE

            Last attempt @ 2013-02-01 23:26:59 was successful.



    DC=ForestDnsZones,DC=puj,DC=edu,DC=co

        Nombre-predeterminado-primer-sitio\SVRAD01 via RPC

            DC object GUID: a23303af-fc20-4c99-80b5-a0ed59e946eb

            Address: a23303af-fc20-4c99-80b5-a0ed59e946eb._msdcs.puj.edu.co

            WRITEABLE

            Last attempt @ 2013-02-01 23:28:03 was successful.



    ==== KCC CONNECTION OBJECTS ============================================

    Connection --

        Connection name : 6010a500-0415-4f3d-a910-d83c7c67d854

        Server DNS name : svrad02.puj.edu.co

        Server DN  name : CN=NTDS Settings,CN=SVRAD02,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=puj,DC=edu,DC=co

            Source: Nombre-predeterminado-primer-sitio\SVRAD01

    ******* 757 CONSECUTIVE FAILURES since 2013-03-24 11:59:36

    Last error: -2146893022 (0x80090322):

                The target principal name is incorrect.

            TransportType: intrasite RPC

            options:  isGenerated

            ReplicatesNC: DC=DomainDnsZones,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: CN=Schema,CN=Configuration,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: CN=Configuration,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: DC=ForestDnsZones,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            enabledConnection:         whenChanged: 20130205133734.0Z

            whenCreated: 20120920005624.0Z

            Schedule:

            day: 0123456789ab0123456789ab

            Sun: 555555555555555555555555

            Mon: 555555555555555555555555

            Tue: 555555555555555555555555

            Wed: 555555555555555555555555

            Thu: 555555555555555555555555

            Fri: 555555555555555555555555

            Sat: 555555555555555555555555

    Connection --

        Connection name : 94386901-e160-4a59-817d-29d2d16621db

        Server DNS name : svrad02.puj.edu.co

        Server DN  name : CN=NTDS Settings,CN=SVRAD02,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=puj,DC=edu,DC=co

            Source: Nombre-predeterminado-primer-sitio\SVRDC02

    ******* 261340 CONSECUTIVE FAILURES since 2013-02-02 00:27:37

    Last error: 8457 (0x2109):

                The destination server is currently rejecting replication requests.

            TransportType: intrasite RPC

            options:  isGenerated

            ReplicatesNC: CN=Schema,CN=Configuration,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: CN=Configuration,DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            ReplicatesNC: DC=puj,DC=edu,DC=co

            Reason:  StaleServersTopology

                    Replica link has been added.

            enabledConnection:         whenChanged: 20130205133734.0Z

            whenCreated: 20120920005624.0Z

            Schedule:

            day: 0123456789ab0123456789ab

            Sun: 555555555555555555555555

            Mon: 555555555555555555555555

            Tue: 555555555555555555555555

            Wed: 555555555555555555555555

            Thu: 555555555555555555555555

            Fri: 555555555555555555555555

            Sat: 555555555555555555555555

    Connection --

        Connection name : dd01e755-399a-4ec1-9bdc-55e23a128a60

        Server DNS name : svrad02.puj.edu.co

        Server DN  name : CN=NTDS Settings,CN=SVRAD02,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=puj,DC=edu,DC=co

            Source: SITEBOGOTA\SVRAD03

    ******* 757 CONSECUTIVE FAILURES since 2013-03-24 11:59:36

    Last error: 8457 (0x2109):

                The destination server is currently rejecting replication requests.

            TransportType: IP

            options:  isGenerated overrideNotifyDefault

            ReplicatesNC: DC=DomainDnsZones,DC=puj,DC=edu,DC=co

            Reason:  IntersiteTopology

    ******* WARNING: KCC could not add this REPLICA LINK due to error.

            ReplicatesNC: CN=Configuration,DC=puj,DC=edu,DC=co

            Reason:  IntersiteTopology

    ******* WARNING: KCC could not add this REPLICA LINK due to error.

            ReplicatesNC: DC=puj,DC=edu,DC=co

            Reason:  IntersiteTopology

    ******* WARNING: KCC could not add this REPLICA LINK due to error.

            ReplicatesNC: DC=ForestDnsZones,DC=puj,DC=edu,DC=co

            Reason:  IntersiteTopology

    ******* WARNING: KCC could not add this REPLICA LINK due to error.

            enabledConnection:         whenChanged: 20130205135029.0Z

            whenCreated: 20130205133734.0Z

            Schedule:

            day: 0123456789ab0123456789ab

            Sun: 100100100100100100100100

            Mon: 100100100100100100100100

            Tue: 100100100100100100100100

            Wed: 100100100100100100100100

            Thu: 100100100100100100100100

            Fri: 100100100100100100100100

            Sat: 100100100100100100100100

    3 connections found.



    Partition Replication Schedule Loading:

         

          00      01      02      03      04      05      06      07      08      09      10      11

         

     0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3

            Sun: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Sun: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Mon: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Mon: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Tue: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Tue: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Wed: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Wed: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Thu: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Thu: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Fri: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Fri: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Sat: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800

            Sat: 120008000800080008000800120008000800080008000800120008000800080008000800120008000800080008000800


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Nombre-predeterminado-primer-sitio\SVRAD01
          Starting test: Connectivity
             ......................... SVRAD01 passed test Connectivity

    Doing primary tests

       Testing server: Nombre-predeterminado-primer-sitio\SVRAD01
          Starting test: Replications
             [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: DC=ForestDnsZones,DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.
                The failure occurred at 2013-04-01 14:48:20.
                The last success occurred at 2013-02-05 05:25:42.
                2653 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: DC=DomainDnsZones,DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.
                The failure occurred at 2013-04-01 14:48:20.
                The last success occurred at 2013-02-05 05:50:16.
                44905 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SVRAD02
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: CN=Schema,CN=Configuration,DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.
                The failure occurred at 2013-04-01 14:48:20.
                The last success occurred at 2013-02-05 05:25:42.
                2653 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: CN=Configuration,DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.
                The failure occurred at 2013-04-01 14:48:20.
                The last success occurred at 2013-02-05 05:25:42.
                2658 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.
                The failure occurred at 2013-04-01 14:48:20.
                The last success occurred at 2013-02-05 05:53:36.
                24801 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SVRAD02
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION-RECEIVED LATENCY WARNING
             SVRAD01:  Current time is 2013-04-01 15:06:20.
                DC=ForestDnsZones,DC=puj,DC=edu,DC=co
                   Last replication recieved from SVRAD02 at 2013-02-05 05:25:42.
                DC=DomainDnsZones,DC=puj,DC=edu,DC=co
                   Last replication recieved from SVRAD02 at 2013-02-05 05:50:16.
                CN=Schema,CN=Configuration,DC=puj,DC=edu,DC=co
                   Last replication recieved from SVRAD02 at 2013-02-05 05:26:53.
                CN=Configuration,DC=puj,DC=edu,DC=co
                   Last replication recieved from SVRAD02 at 2013-02-05 05:26:53.
                DC=puj,DC=edu,DC=co
                   Last replication recieved from SVRAD02 at 2013-02-05 05:53:36.
             ......................... SVRAD01 passed test Replications

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : puj

       Running enterprise tests on : puj.edu.co

    martes, 2 de abril de 2013 19:15
  • Al parecer el error se debia simplemente a que estaba deshabilitada la replicacion, eso se habilita con un comando simple

     [Replications Check,SVRAD01] A recent replication attempt failed:
                From SVRAD02 to SVRAD01
                Naming Context: DC=DomainDnsZones,DC=puj,DC=edu,DC=co
                The replication generated an error (8456):
                The source server is currently rejecting replication requests.

    Aunque si ya no tienes acceso, supongo que iras por la opcion de despomover de manera forzada y luego hacer la limpieza de la metadata, te recomiendo que si nunca haz hecho el procedimiento lo pruebes primero en un laboratorio de manera de estar seguro de los pasos a efectuar en el ambiente productivo.

    En cuanto al tema de  Migracion, te pediria que abras otro thread con las dudas puntuales que tengas al respecto :)


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    martes, 2 de abril de 2013 21:46
    Moderador
  • Buenos días Sebastian,

    De nuevo gracias por la respuesta, te cuento que ayer despromoví el controlador que estaba  fallando, no se pudo realizar con de manera forzada, lo realicé por comandos de acuerdo a lo que dice en la pagina: http://support.microsoft.com/kb/216498/es?wa=wsignin1.0, en este momento en controlador 1 está funcionando correctamente, se hace necesario realizar un paso más para la despromición del controlador 2 sabiendo que no fue posible correrle el comando: dcpromo \forceremoval?

    Gracias de nuevo

    Gilberto 


    miércoles, 3 de abril de 2013 12:39
  • Por lo que entiendo solo borraste la metadata, desde el servidor 1 (El que esta funcionando), sin correr el comando dcpromo \forceremoval en el servidor 02. Es correcto ?

    Si ese es el caso y ejecutaste el procedimiento de borrar la metadata utilizando ntdsutil, solo deberias procurar ya no volver a conectar el servidor 02 sin ser reinstalado para evitar cualquier incoveniente.

    Deberias probar ejecutar comandos como dcdiag, repadmin y ver que ya no queden referencias o errores referenciando al servidor02, adicionalmente chequea Sites and Services, como tambien asi registros DNS que apunten al servidor no funcional.


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 3 de abril de 2013 13:26
    Moderador
  • Hola Sebastían, 

    Realicé los chequeos que me sugieres, todo parece estar OK, 

    Muchas gracias

    miércoles, 3 de abril de 2013 22:32
  • Buenos días

    Si no puedes realizar la des promoción del servidor que quieres. Te recomiendo que lo
    apagues, y luego ejecutes este scritp en el controlador de dominio que queda funcionando

    http://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3

    Este script te preguntara cual servidor quieres eliminar, ahí elegirías dc que apagaste.

    Y listo.

    Cualquier inconveniente me avisas y te puedo guiar

    David Ricardo Latorre Varela




    martes, 16 de abril de 2013 15:29