none
Máquina virtual DC2003 con errores RRS feed

  • Pregunta

  • Buenas!

    He creado una máquina virtual de un servidor físico windows server 2003 enterprise SP2 para llevarlo al laboratorio y realizar algunas pruebas para renombrar el dominio.

    La cuestión es que

    al ejecutar herramientas administrativas da errores, por ejemplo al abrir dominios y confianzas de AD suelta este error:

    "No está disponible la información de configuración que describe esta organización. El controlador de la estación de trabajo no está instalado".

    El servidor virtualizado es un controlador de dominio, nivel funcional 2003.

    Gracias de antemano.

    Saludos

    viernes, 20 de septiembre de 2013 11:59

Respuestas

  • Hola l_sys,

    Me temo entonces que el procedimiento que has seguido no es el más apropiado, de hecho no está ni soportado ni recomendado. El primer problema (y más importante) es que al no haber hecho el sysprep (sinceramente ni siguiera sé si se puede hacer en DC, aunque creo que no, y seguro que no está soportado) estás duplicando el SID, el GUID y algunos atributos más del DC, con lo que el AD no sabe realmente con que equipo tiene que ponerse en contacto.

    Mi recomendación sería:

    1. Borra ese DC virtual
    2. Despliega una VM con 2003 desde cero. Si decides hacer un disk2vhd, asegúrate de que no sea un DC y de hacerle el sysprep justo antes de pasarle el disk2vhd.
    3. Une la VM2003 como servidor miembro al dominio AD.
    4. Promociona la VM2003 a DC y hazlo GC (agrega cualquier otro servicio que creas que te puede hacer falta, como el DNS).
    5. Ya que esa VM va a ser para pruebas, desconecta el VM2003DC de la red donde está el AD físico (supongo que el de producción). Asegurate que ese VM2003DC no se vuelve a conectar nunca a la red donde está el AD de producción, si no se puede liar gorda.
    6. En AD de producción, limpia los objetos que hagan referencia al VM2003DC. Como no vas a volver a conectar ese DC al AD de producción, esa operación es necesaria si no quieres empezar a ver errores de replicación y problemas varios.
    7. En el AD de laboratorio que acabas de obtener (la VM2003DC), haz que el VM2003DC asuma todos los FSMO. OJO: Es IMPRESCINDIBLE que la VM2003DC NO ESTÉ (y no lo esté NUNCA) CONECTADA A LA MISMA RED que el AD de producción.

    Si haces estos pasos, al final tendrás una copia exacta de tu AD de producción. Soy muy pesado, pero de nuevo, si quieres tener estos dos entornos, asegúrate de que nunca se pueda conectar el AD de laboratorio con el AD de producción, y por supuesto, su correspondiente Backup antes de empezar nada ;).

    Espero que te sirva.


    Twitter 

    • Marcado como respuesta I_sys viernes, 4 de octubre de 2013 11:46
    lunes, 23 de septiembre de 2013 7:45
    • Marcado como respuesta I_sys viernes, 4 de octubre de 2013 11:46
    viernes, 4 de octubre de 2013 8:30

Todas las respuestas

  • Hola l_sys,

    me surgen algunas dudas sobre tu pregunta:

    ¿Has virtualizado un DC desde uno físico? ¿Has hecho un P2V?

    Si es así, no es lo más recomendable, pero aún así ¿está conectado a la red?

    Si no has virtualizado un DC sino un Servidor miembro, ¿Has hecho el SYSPREP antes de hacer el P2V?

    Un saludo,


    Twitter 

    viernes, 20 de septiembre de 2013 12:57
  • Buenas Santi,

    He virtualizado el DC con DisktoVHD desde un servidor fisico. El host del hyper-v esta conectado a la red aunque la VM esta en una red virtual interna, es decir que solo se ven entre si las maquinas virtuales.

    El servidor que he virtualizado es un DC, no he hecho sysprep.

    lunes, 23 de septiembre de 2013 7:18
  • Hola l_sys,

    Me temo entonces que el procedimiento que has seguido no es el más apropiado, de hecho no está ni soportado ni recomendado. El primer problema (y más importante) es que al no haber hecho el sysprep (sinceramente ni siguiera sé si se puede hacer en DC, aunque creo que no, y seguro que no está soportado) estás duplicando el SID, el GUID y algunos atributos más del DC, con lo que el AD no sabe realmente con que equipo tiene que ponerse en contacto.

    Mi recomendación sería:

    1. Borra ese DC virtual
    2. Despliega una VM con 2003 desde cero. Si decides hacer un disk2vhd, asegúrate de que no sea un DC y de hacerle el sysprep justo antes de pasarle el disk2vhd.
    3. Une la VM2003 como servidor miembro al dominio AD.
    4. Promociona la VM2003 a DC y hazlo GC (agrega cualquier otro servicio que creas que te puede hacer falta, como el DNS).
    5. Ya que esa VM va a ser para pruebas, desconecta el VM2003DC de la red donde está el AD físico (supongo que el de producción). Asegurate que ese VM2003DC no se vuelve a conectar nunca a la red donde está el AD de producción, si no se puede liar gorda.
    6. En AD de producción, limpia los objetos que hagan referencia al VM2003DC. Como no vas a volver a conectar ese DC al AD de producción, esa operación es necesaria si no quieres empezar a ver errores de replicación y problemas varios.
    7. En el AD de laboratorio que acabas de obtener (la VM2003DC), haz que el VM2003DC asuma todos los FSMO. OJO: Es IMPRESCINDIBLE que la VM2003DC NO ESTÉ (y no lo esté NUNCA) CONECTADA A LA MISMA RED que el AD de producción.

    Si haces estos pasos, al final tendrás una copia exacta de tu AD de producción. Soy muy pesado, pero de nuevo, si quieres tener estos dos entornos, asegúrate de que nunca se pueda conectar el AD de laboratorio con el AD de producción, y por supuesto, su correspondiente Backup antes de empezar nada ;).

    Espero que te sirva.


    Twitter 

    • Marcado como respuesta I_sys viernes, 4 de octubre de 2013 11:46
    lunes, 23 de septiembre de 2013 7:45
  • Hola l_sys,

    Me temo entonces que el procedimiento que has seguido no es el más apropiado, de hecho no está ni soportado ni recomendado. El primer problema (y más importante) es que al no haber hecho el sysprep (sinceramente ni siguiera sé si se puede hacer en DC, aunque creo que no, y seguro que no está soportado) estás duplicando el SID, el GUID y algunos atributos más del DC, con lo que el AD no sabe realmente con que equipo tiene que ponerse en contacto.

    Mi recomendación sería:

    1. Borra ese DC virtual
    2. Despliega una VM con 2003 desde cero. Si decides hacer un disk2vhd, asegúrate de que no sea un DC y de hacerle el sysprep justo antes de pasarle el disk2vhd.
    3. Une la VM2003 como servidor miembro al dominio AD.
    4. Promociona la VM2003 a DC y hazlo GC (agrega cualquier otro servicio que creas que te puede hacer falta, como el DNS).
    5. Ya que esa VM va a ser para pruebas, desconecta el VM2003DC de la red donde está el AD físico (supongo que el de producción). Asegurate que ese VM2003DC no se vuelve a conectar nunca a la red donde está el AD de producción, si no se puede liar gorda.
    6. En AD de producción, limpia los objetos que hagan referencia al VM2003DC. Como no vas a volver a conectar ese DC al AD de producción, esa operación es necesaria si no quieres empezar a ver errores de replicación y problemas varios.
    7. En el AD de laboratorio que acabas de obtener (la VM2003DC), haz que el VM2003DC asuma todos los FSMO. OJO: Es IMPRESCINDIBLE que la VM2003DC NO ESTÉ (y no lo esté NUNCA) CONECTADA A LA MISMA RED que el AD de producción.

    Si haces estos pasos, al final tendrás una copia exacta de tu AD de producción. Soy muy pesado, pero de nuevo, si quieres tener estos dos entornos, asegúrate de que nunca se pueda conectar el AD de laboratorio con el AD de producción, y por supuesto, su correspondiente Backup antes de empezar nada ;).

    Espero que te sirva.


    Twitter 

    Buenos días Santi, finalmente me he decidido a hacerlo como me dices. 
    He seguido los pasos me que indicas, pero me he quedado atascado en el paso 7, transferir los roles fsmo. Al cambiar intentar cambiar el maestro de esquema me dice que no puede conectar con el titutlar fsmo actual (esta en otra red para que no haya problemas). 
    viernes, 4 de octubre de 2013 8:09
    • Marcado como respuesta I_sys viernes, 4 de octubre de 2013 11:46
    viernes, 4 de octubre de 2013 8:30
  • Hola l_sys,

    tienes que forzar la transferencia del rol.

    Te paso un par de enlaces por si te sirven de ayuda:

    Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio

    CÓMO: Ver y transferir funciones FSMO en la familia Windows Server 2003


    Twitter 

    Perfecto, lo solucioné con el comando seize.

    Ya tengo el laboratorio completamente listo y funcionando.
    Muchas gracias maestro por la ayuda y a mandar!

    viernes, 4 de octubre de 2013 9:51
  • Gracias a ti por el cumplido :). Me alegro que lo tengas solucionado ;)

    Por cierto, acuérdate de marcar la respuesta que te haya ayudado y asi nos beneficiamos todos ;)


    Twitter 

    viernes, 4 de octubre de 2013 11:16
  • Una última cuestión,

    He comprobado en el servidor de produccion que sigue apariendo el servidor del laboratorio en Sitios y servicios de AD como servidor del Default-first-Site, pero no me deja eliminarlo pues me dice lo siguiente:

    "..... Si los DCs representados por esos objetos estan siempre sin conexion y no se pueden degradar utilizando el asistente DCPROMO debe eliminarlos de uno en uno".

    No entiendo muy bien porque suelte este error, pues he eliminado los metadatos del AD y Dns.

    lunes, 7 de octubre de 2013 11:54
  • Hola l_sys,

    Lo que te está diciendo es que hagas una limpieza del AD para borrar el DC que ya no tienes disponible. Normalmente en una operación de despromoción de un DC, el propio equipo borra el objeto NTDS que tiene asociado a sí mismo, que contiene la información de replicación.

    En este caso, como hemos hecho una escisión un poco artesanal, tienes que ser tu el que realice esas tareas de limpieza que el DCPROMO en un caso normal haría por ti.

    En cristiano, que significa esto que tienes que hacer la limpieza de metadatos de forma manual. Sigue el procedimiento que tienes en este enlace: Clean Up Server Metadata

    PD: Se me olvidó ponerte este paso en el procedimiento inicial ;)


    Twitter 

    lunes, 7 de octubre de 2013 12:13
  • Hola l_sys,

    Lo que te está diciendo es que hagas una limpieza del AD para borrar el DC que ya no tienes disponible. Normalmente en una operación de despromoción de un DC, el propio equipo borra el objeto NTDS que tiene asociado a sí mismo, que contiene la información de replicación.

    En este caso, como hemos hecho una escisión un poco artesanal, tienes que ser tu el que realice esas tareas de limpieza que el DCPROMO en un caso normal haría por ti.

    En cristiano, que significa esto que tienes que hacer la limpieza de metadatos de forma manual. Sigue el procedimiento que tienes en este enlace: Clean Up Server Metadata

    PD: Se me olvidó ponerte este paso en el procedimiento inicial ;)


    Twitter 

    Solucionado, gracias! un saludo
    lunes, 7 de octubre de 2013 13:31