none
Diferencias a nivel USN entre DCs. RRS feed

  • Pregunta

  • Tengo un cliente el cual realizo la instalación de los nuevos DCs (8 en total) por medio de Template de vmware y luego un deploy.

    Revisando otros puntos vi esto. Cabe aclarar que no se ejecuto en ningun momento sysprep previo al dcpormo.

    Vemos que a nivel USN hay diferencias importantes. Como puedo resolver esto.

    Repadmin /showutdvec DCXX dc=PEP,dc=ar

    Sitio-General-PEP\DC05 @ USN 3211257 @ Time 2011-08-04 11:46:34 0c3e5147-ac6d-4adb-89bc-adb067c4a9c6 @ USN 29256128 @ Time 2011-05-04 10:04:57

    Sitio-General-PEP\DC06 @ USN 2636823 @ Time 2011-08-04 11:47:06 31c7e45c-0260-4b4e-a971-956a1f1b3dfc @ USN 22748987 @ Time 2011-01-14 15:25:21

    Sitio-General-PEP\DC07 @ USN 1501181 @ Time 2011-08-04 11:46:49 48fcd9ce-92c5-4779-af55-4535d6a14c9e @ USN 30978554 @ Time 2011-05-12 14:56:52

     

    saludos.

     


    Alejandro | Especialista en Infraestructura Microsoft |
    martes, 9 de agosto de 2011 3:13

Respuestas

  • Demote - Workgroup - Sysprep - Domain - Promote El sysprep hay que hacerlo fuera de dominio. No te olvides de la opción Generalize
    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 12 de agosto de 2011 21:39
    • Marcado como respuesta Ismael Borche lunes, 15 de agosto de 2011 15:59
    jueves, 11 de agosto de 2011 20:12
    Moderador

Todas las respuestas

  • Hola, Alejandro:

    Realmente no se trata de un error de funcionalidad, sino que te informa que hay una serie ta incoherencias en la consistencia de replicación del AD. Sí es cierto que llama la atención ver éste tipo de problemas en un entorno virtualizado, pero todo tiene cabida en la casa del Señor..

    Te recomiendo compruebes los parámetros de asignación a las ethernet virtuales de los DC's que has implementado (que pertenezcan a la misma vLan virtual, por ejemplo) amén de la configuración virtuales de las mismas. Es un poco complicado ofrecer una respuesta correcta sin más información, pero la comprobación de las réplicas AD desde la consola DSSITE.msc podría ser un muy buen comienzo..

    Por favor, haznos saber más datos si ésta solución no te funciona..


    · · Espero haberte servido de ayuda · Un saludo
    • Propuesto como respuesta Desiderio Ondo martes, 9 de agosto de 2011 8:38
    • Votado como útil Ismael Borche viernes, 12 de agosto de 2011 21:39
    martes, 9 de agosto de 2011 8:38
  • Ale, el USN es independiente de en cada servidor, no es "del dominio"

    Cada modificación al AD que acepta el servidor incrementa *su* USN

    Pero lo que seguro te va a dar problemas, ahora o más tarde es si *antes* de promoverlos no se ha ejecutado SYSPREP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 9 de agosto de 2011 15:33
    Moderador
  • guille esta claro que el usn es propio de cada DC, si dije algo contrario, debo haber tomado ja..

    Compare y todos los DCs tienen el mismo SID porque salieron de un template en vmware sin antes correr sysprep. Si respeto a "ese DC master" y vuelvo atras al resto son 7, con un demote para que sea member y luego ejecutamos sysprep, deberia resolverse todo? o van a quedar residentes en la ntds.dit lo cual me va a generar mas problemas.?

    aguardo me ayudes.

    saludos.


    Alejandro | Especialista en Infraestructura Microsoft |
    jueves, 11 de agosto de 2011 16:42
  • Demote - Workgroup - Sysprep - Domain - Promote El sysprep hay que hacerlo fuera de dominio. No te olvides de la opción Generalize
    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 12 de agosto de 2011 21:39
    • Marcado como respuesta Ismael Borche lunes, 15 de agosto de 2011 15:59
    jueves, 11 de agosto de 2011 20:12
    Moderador
  • estoy en debate con los de IT del cliente por este tema y no quieren enterderlo.

    se apoyan en esto.

    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/21018090-fe12-40a2-801a-5f4406d1ae03/

    para es el mismo concepto que un DNI pueden tener varios el mismo numero, ahora si uno estafa o algo asi, el resto no podra sacar mas un credito ni nada...

    espero tus opiniones.

    gracias


    Alejandro | Especialista en Infraestructura Microsoft |
    martes, 16 de agosto de 2011 18:45
  • Si querés convencerlos hacé la siguiente prueba

    Create un server en virtual, y si estás usando Hyper-V create dos discos diferenciales sobre el disco base del primero, para simular un clonado, y las dos correspondientes máquinas. Renombralas para que no tengas ese problema
    Si usás VMware Workstation, simplemente hacé un instalación, y después te creás dos "clones linkeados" y por supuesto también renombralos

    Promové una a DC, y luego tratá de promover la otra como DC adicional del dominio

    Yo lo hice (para tratar de ahorrar tiempo) y sé el resultado :-)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 16 de agosto de 2011 23:01
    Moderador
  • en hyper-v haciendo un export obtengo lo mismo que me planteaste  o no?

    avisame si estoy errado.


    Alejandro | Especialista en Infraestructura Microsoft |
    miércoles, 17 de agosto de 2011 2:44
  • Guille, probando en el cliente nos informo esto;

      

    Instalacion de cero (SID1) - sysprep /generalize (cambia SID) - unido al dominio (manteniene el SID) - DCPromo (cambia el SID y es igual que los sid de los otros DCs afectados por esto. Como puede ser.

    Estas pruebas se realizaron sobre un host instalado sobre vmware esx4

      

    yo estoy terminando de armar el LAB sobre hyper-v para ver efectos.

     

    saludos.

     


    Alejandro | Especialista en Infraestructura Microsoft |
    miércoles, 17 de agosto de 2011 22:02
  • Hay un "SID local" del equipo, y un "SID de la cuenta de dominio".

    Yo cuando hice un "clon linkeado" en VMware y quise promover el segundo DC, me sacó error y no me dejó (W2008)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 17 de agosto de 2011 22:32
    Moderador
  • http://www.tech-archive.net/Archive/Windows/microsoft.public.windows.server.active_directory/2006-12/msg00191.html

    mira esta nota.

    ahi dice que no hay error, dado que son distintos SIDs


    Alejandro | Especialista en Infraestructura Microsoft |
    jueves, 18 de agosto de 2011 20:18
  • A mi me clonaron una maqueta Windows Server 2008 R2 en VMWare sin hacer el sysprep (y sin decirme nada, claro).

    Generé 2 DCs con la misma maqueta y pude crear los 2 DCs. Lo que no pude hacer es que funcionase correctamente puesto que me daba error de login al acceder a unos de los DCs diciendo que el password no era válido.

    Es decir, que sin usar el sysprep quizás funcionen cosas pero también es cierto que pueden ocurrir "poltergeist" y volverte loco intentando resolver los problemas


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 19 de agosto de 2011 8:02
    Moderador