none
como saber si cree un DC secundario RRS feed

  • Pregunta

  • Buenas, tengo un DC primario,... luego he agregado otro DC Secundario, pero me esta tirando algunos errores, y me surgio la duda de si a este ultimo lo cree como secundario o como primario. Existe alguna manera de saber si es un controlador de dominio secundario y de quien seria secundario1?

    Gracias y saludos

    miércoles, 5 de diciembre de 2012 15:35

Respuestas

  • Por lo que dices no haz creado un Controlador de Dominio "secundario" (que no se debe llamar así), sino que lo que haz creado es un subdominio. Otro dominio diferente dentro del mismo Árbol

    La solución pasa por despromoverlo, marcando la opción de que es el último controlador de dominio del dominio y reinciar

    Apuntarlo para que use como servidor DNS al servidor original

    Luego lo promueves nuevamente pero como "controlador de dominio en un dominio existente" y seleccionas el que ya tienes


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de diciembre de 2012 22:08
    Moderador

Todas las respuestas

  • Hola Guacharaca, en realidad no hay controladores de dominio primarios o secundarios. Todos trabajan de la misma forma aceptando cambios y luego replicando a los demás

    Entiendo que lo que tratas de saber es si se ha agregado como segundo controlador de dominio en el dominio existente ¿es así?

    Si eso fuera lo que buscas, simplemente en Usuarios y Equipos de Active Directory, en la Unidad Organizativa Domain Controllers tienen que estar ambos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 5 de diciembre de 2012 17:50
    Moderador
  • Hola Guacharaca!

    ¿Qué errores estás teniendo?

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    miércoles, 5 de diciembre de 2012 18:31
  • Hola, Gracias por la su respuesta, aparentemente he hecho algo mal porque no aparece ninguna maquina solo el host local...

    Aparte, he entreado en la seccion "Dominios y confianza de A D" y aparece NR.Local (ese es mi dominio "principal") y luego como si fuera un nodo dependiente aparece el nombre del host que tiene el nuevo DC al que le puse DNSEntreRios.nr.local.

    como puedo corregir esto!? o debo desinstalar todo?

    El error que me tira, es que UNA (literalmente) maquina en el dominio no me detecta otra maquina por nombre, si por IP. Tengo una red unida por una vpn, una esta en EntreRios, y la otra en Chaco, las maquinas de Entre Rios acceden normalmente por nombre, pero una No.

    Este error aparecio muchas veces pero eran por problemas de Credenciales, donde simplemente renovaba la credencial de windows que se instala en el w7. Pero en esta ocasion no se soluciono. Empece a escarbar y vi en el visor de eventos que el servidor de Entre Rios me tira un error:

    El servidor DNS no pudo crear la partición del directorio integrada DomainDnsZones.DnsEntreRios.NR.local. Error: 9571.

    ID evento 4512...

    Bueno, ese era el error del que me preguntaban.

    Saludos y espero sus respuestass.

    jueves, 6 de diciembre de 2012 20:39
  • Por lo que dices no haz creado un Controlador de Dominio "secundario" (que no se debe llamar así), sino que lo que haz creado es un subdominio. Otro dominio diferente dentro del mismo Árbol

    La solución pasa por despromoverlo, marcando la opción de que es el último controlador de dominio del dominio y reinciar

    Apuntarlo para que use como servidor DNS al servidor original

    Luego lo promueves nuevamente pero como "controlador de dominio en un dominio existente" y seleccionas el que ya tienes


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de diciembre de 2012 22:08
    Moderador
  • Hola Amigo, muchas gracias por responder. Te comento, cuando quise Despromover segun tu me lo indicaste me tira el siguietne error:

    miércoles, 12 de diciembre de 2012 14:59
  • Lee bien las pantallas del asistente :-)

    Estoy casi seguro que no haz marcado una opción que dice algo así como "Este es el último controlador de dominio del dominio"

    Revisa eso por favor

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 12 de diciembre de 2012 18:02
    Moderador
  • hola Guillermo, lamentablemente sobre este servidor no puedo trabajar todo el dia, solo por la mañana, igualmente te comento que hoy a la mañnana revisado mil veces que este esa opcion marcada... lo que probe es hacer un dcpromo /forceremoval pero me tira algo como que tiene una funcion fsmo y ahi se me quemaron los papeles! 

    Mañana voy a intentar pegar los problemillas con el DNS que te comentaba al principio... son 2, uno dice que no puede crear las particiones, y aparentemente no puede crear las particiones porque no puede conectarse al DC primario o algo asi... lo curioso es que si hago ping al dns primario llega correctamente... pero bueno. Mañana pego con mas detalles los errores.

    Saludos! 

    miércoles, 12 de diciembre de 2012 19:45
  • Estoy mirando bien la captura que haz puesto, veo que le colocas la opción de quitar la delegación en el DNS, seguramente eso es lo que está impidiendo, no la marques. Si hay una delegación en el DNS del servidor que quedó simplemente se puede borrar luego

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 13 de diciembre de 2012 18:01
    Moderador
  • Hola Guillermo, no... el mismo error.

    "¿Qué errores estás teniendo?"

    te comento bien como arranco esto.

    Resulta que tengo un DC en una vpn que une 3 ubicaciones geograficas lejanas. El enlace de red es muy malo. Por ende, pense en crear un "replicador" del DC en cada provincia. Aparentemente en la Prov de Posadas he creado correctamente un "replicador" (no se como se llama ya que tu me dijiste que no se llama secundario), pero en la prov de Misiones sin querer he creado un Sub Dominio...

    La verdad, que por lo que estuve leyendo, me da igual que sea un subdominio o un "replicador" porque aparentemente servirá de igual manera... pero el tema es que me tira un problema el DNS.

    Las terminales en cualquier provincia deberian poder acceder por red a la direccion \\servidorResistencia\ pero la de posadas no puede acceder...

    Mirando el visor de eventos, observo que tira constantemente 2 advertencias:

    id de Evento: 4013

    id de Evento: 4512

    Que me sugieres?!

    Saludos y gracias por responder

    lunes, 17 de diciembre de 2012 19:58
  • Cuando los enlaces de red por WAN son malos es todo un problema :-(

    Si se conectan por VPN, eso hace que todo sea más lento, porque además de cifrar y descifrar que de por sí consume, hay mucho más tráfico

    Si no pones un DC en el sitio remoto y se corta el enlace, no pueden iniciar sesión (salvo credenciales cacheadas) y los inicios de sesión pueden demorar mucho

    Pero si pones un DC en el sitio remoto hay que hacerse cargo de todo el tráfico de replicación entre DCs

    No existe una "solución fácil". O se cambian los enlaces, o se aguantan los problemas :-)

    Sin tener muchos detalles de la red, pero por lo que comentas, me inclino a que en esa situación un subdominio hará que tengas menos tráfico sobre el enlace porque sólo se replica el Schema y la Configuration, pero ese DC debería ser DNS y Catálogo Global para que los usuarios puedan iniciar sesión si el enlace está caído

    Otro tema, que es diferente, es lo que planteas por la resolución de nombres con \\NombreMaquina

    Supongamos que el dominio se llama "dominio.sufijo" y el subdominio se llama "sub.dominio.sufijo" así puedo darte un ejemplo

    Si una máquina de sub.dominio.sufijo pone \\NombreMaquina el sistema tratará de resolver "NombreMaquina.sub.dominio.sufijo" y si no puede resolver tratará con "NombreMaquina.dominio.sufijo"
    Por lo tanto la encontrará independiente que la máquina destino esté en cualquiera de los dominios

    Pero si hacemos lo mismo con una máquina que está en "dominio.sufijo", y escribes \\NombreMaquina sólo probará con "NombreMaquina.dominio.sufijo" (no agregará el "sub") y por lo tanto si la máquina destino está en "sub.dominio.sufijo" no la encontrará. Salvo que ponga el nombre completo \\NombreMaquina.sub.dominio.sufijo

    Para solucionar eso las opciones son:

    • Usar siempre el FQDN (NombreMaquina(.sub).dominio.sufijo
    • En las propiedades avanzadas de TCP/IP agregarle los sufijos de búsqueda. Debes incluir *ambos*

    Tema laaaaargo para el foro :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 17 de diciembre de 2012 22:34
    Moderador
  • Gracias por la explicación realmente me sirvió muchísimo... pero el temita de los errores del dns?! o me sugieres que comience otro hilo1?

    Saludos y gracias por tu ayuda!

     
    martes, 18 de diciembre de 2012 22:32
  • Si, por favor

    Y no te olvides de detallar lo más que puedas la infraestructura

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 18 de diciembre de 2012 22:44
    Moderador