none
Falla en AD Primario, al recupararlo ya no sincroniza con el secundario. RRS feed

  • Pregunta

  • Que tal! SE me dañó mi AD Primario AD01 el cual replicaba con el secundario MPAD perfectamente antes de la falla. Ambos en windows 2003 server. Al recuperar de una imagen mi AD primario (con fecha de julio de 2012), no pueden replicar y tengo muchísimos mensajes de evntos en el AD secundario. Yo los administro pero no fui yo quien los instalé. Pueden apoyarme?

    lunes, 10 de diciembre de 2012 21:45

Respuestas

  • Porque no se puede recuperar un Controlador de Dominio desde una imagen, es conocido que crea problemas de difícil solución, e inclusive no siempre resolubles

    Recién a partir de W2012 se pueden recuperar "snapshots" en Controladores de Dominio, y siempre y cuando sean máquinas virtuales

    Creo que te va a convenir despromoverlo en forma forzada (DCPROMO /FORCEREMOVAL)

    Forzar que el que queda asuma los 5 FSMO Roles, siguiendo el procedimiento detallado en: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller:
    http://support.microsoft.com/kb/255504

    Luego hacer la "limpieza" del Directorio Activo, según se indica en: How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

    Y luego re-promoverlo como Controlador de Dominio

    Si quieres, luego puedes volverle a pasar los FSMO Roles, pero no en forma forzada

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 10 de diciembre de 2012 22:21
    Moderador

Todas las respuestas

  • Porque no se puede recuperar un Controlador de Dominio desde una imagen, es conocido que crea problemas de difícil solución, e inclusive no siempre resolubles

    Recién a partir de W2012 se pueden recuperar "snapshots" en Controladores de Dominio, y siempre y cuando sean máquinas virtuales

    Creo que te va a convenir despromoverlo en forma forzada (DCPROMO /FORCEREMOVAL)

    Forzar que el que queda asuma los 5 FSMO Roles, siguiendo el procedimiento detallado en: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller:
    http://support.microsoft.com/kb/255504

    Luego hacer la "limpieza" del Directorio Activo, según se indica en: How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

    Y luego re-promoverlo como Controlador de Dominio

    Si quieres, luego puedes volverle a pasar los FSMO Roles, pero no en forma forzada

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 10 de diciembre de 2012 22:21
    Moderador
  • Gracias. Entiendo el proceso pero me falta empaparme mas del procedimiento y la seguridad de que no estoy dañando mas mi infraestructura. Algún tutorial para peatones?
    miércoles, 12 de diciembre de 2012 14:47
  • Para peatones, para peatones, ... ¿te sirve para ciclistas? :-)

    Vamos a ver:

    1.- El DCPROMO /FORCEREMOVAL lo debes ejecutar como administrador (ejecutar como) y es un asistente que no te pedirá nada especial, salvo confirmaciones

    2.- Para forzar que el DC que queda tome los roles debes usar el procedimiento descripto en:
    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller:
    http://support.microsoft.com/kb/255504
    Con la opción "seize" que sería apoderarse. No podrás moverlos porque el que los tenía ya no está

    3.- Luego hacer la "limpieza" del Directorio Activo, según se indica en: How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

    4.- Asegurarse que todos los clientes tengan configurado para usar como DNS al que ha quedado, inclusive el servidor que se ha despromovido en forma forzada

    5.- Revisar que el que ha quedado tenga la funcionalidad Catálogo Global (Active Directory Sites and Services). Site / Servers / NombreSrv / NTDS Settings / Properties

    6.- Al servidor que se ha despromovido por la fuerza, ejecutarle DCPROMO y seguir los pasos para agregar como controlador de dominio adicional en un dominio existente.
    Altamente conveniente que tenga el servicio DNS, y que también sea Catálogo Global

    ¡A pedalear! :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 12 de diciembre de 2012 18:09
    Moderador
  • Mas entendible para mi, gracias.

    Que creen? Recupere mis maquinas virtuales!!!! Ahora la diferencia de los dos AD es de 5 dias. Ya se ven pero creo que aun no se sincronizan correctamente.

    Alguna sugerencia? Como veoq ue se repliquen y estén actualizados y trabajando correctamente?

    miércoles, 12 de diciembre de 2012 23:07
  • ¿El Controlador de Dominio lo estabas usando para virtualizar? eso no es nada bueno ...

    Las máquinas las recuperas de todas formas, pones el disco en otro equipo y las copias. Lo único a tener cuidado es que te pedirá inicializarlo, y eso hará que no vuelva a arrancar en la máquina original, así que es sólo la última alternativa

    También hay otra alternativa si no replica y muestra error 2042
    http://www.radians.com.ar/blog/?p=1439

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 13 de diciembre de 2012 18:11
    Moderador