none
no puedo pasar los roles fsmo del schema de active directory - maestro de esquema RRS feed

  • Pregunta

  • buenas noches, espero que me ayuden a resolver este problema. estoy transfiriendo los roles fsmo de un dc principal a un dc secundario. pase el RID PDC y infraestructura. pero al momento de pasar le maestro de esquema me sale un mensaje de error "el parametro no es correcto. No se puede efectuar la transferencia del maestro de operaciones actual" que datos necesitan para poder ayudarme por favor a resolver este tema.
    muchas gracias de antemano.

    lunes, 22 de febrero de 2010 1:51

Respuestas

  • Hola drasistemas:

    En algunas ocasiones no se puede realizar por interfaz grafica, te recomiendo que pruebes mediante línea de comando, recuerda que el comando es NTDSUTIL y el parámetro que debes de utilizar es transfer. En este caso, como tienes activo tu maestro de operaciones no debes utilizar el comando seize.

    Te pongo por aquí un link con las instrucciones:

    http://technet.microsoft.com/en-us/library/cc772302(WS.10).aspx
    http://support.microsoft.com/default.aspx/kb/324801/es

    Si tienes mas dudas no dues en consultar.

    Saludos,

    Juan Valenzuela

    MCT, MCSA, MCSE, MCITP,

    lunes, 22 de febrero de 2010 23:17
  • Sumandome a los comentarios de Juan y Sebastian, te recomiendo que revises los DNS (que ambos controladores se resuelvan)

    Adicionalmente te recomendaria que estes seguro que ambos controladores se esten replicando esto lo puedes hacer con el REPADMIN (repadmin /replsummary)

    Si tienes problemas de replicación, debes corregirlos antes de transferir los roles...

    Saludos,
    Jimcesse
    martes, 23 de febrero de 2010 1:01
  • ok , cual es tu schema master ? Podrias postear un dcdiag \v y un netdom query fsmo ?
    Por otro lado has intentado hacerlo por la linea de comando con ntdsutil ?


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 23 de febrero de 2010 1:20
    Moderador

Todas las respuestas

  • Hola drasistemas...

    Como estas haciendo la transferencia (consola o GUI) podrias revisar los eventos y postearnos los que tengan realacion con la transferencia?

    Saludos,
    Jimcesse
    lunes, 22 de febrero de 2010 5:51
  • Gracias por responder rapido, bueno lo estoy haciendo con GUI, lo que hice es ejecutar la herramienta dcdiag y me sale lo siguiente:

    C:\WINDOWS\ServicePackFiles\i386>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Connectivity
             ......................... SERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Replications
             [Replications Check,SERVER] A recent replication attempt failed:
                From SRVDC to SERVER
                Naming Context: DC=ForestDnsZones,DC=arsaccg,DC=com
                The replication generated an error (1722):
                The RPC server is unavailable.
                The failure occurred at 2010-02-21 17:40:53.
                The last success occurred at 2010-02-21 17:22:58.
                2 failures have occurred since the last success.
                The source SRVDC is responding now.
             [Replications Check,SERVER] A recent replication attempt failed:
                From SRVDC to SERVER
                Naming Context: CN=Schema,CN=Configuration,DC=arsaccg,DC=com
                The replication generated an error (8524):
                The DSA operation is unable to proceed because of a DNS lookup failu
    re.
                The failure occurred at 2010-02-21 17:32:33.
                The last success occurred at 2010-02-21 17:17:00.
                1 failures have occurred since the last success.
                The guid-based DNS name 1227e35f-daf6-42e4-99e0-28061e93e960._msdcs.
    arsaccg.com
                is not registered on one or more DNS servers.
             [Replications Check,SERVER] A recent replication attempt failed:
                From SRVDC to SERVER
                Naming Context: CN=Configuration,DC=arsaccg,DC=com
                The replication generated an error (1722):
                The RPC server is unavailable.
                The failure occurred at 2010-02-21 17:40:11.
                The last success occurred at 2010-02-21 17:17:20.
                2 failures have occurred since the last success.
                The source SRVDC is responding now.
             ......................... SERVER passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER passed test NetLogons
          Starting test: Advertising
             ......................... SERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER passed test MachineAccount
          Starting test: Services
             ......................... SERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER passed test frssysvol
          Starting test: frsevent
             ......................... SERVER passed test frsevent
          Starting test: kccevent
             ......................... SERVER passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:57:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:57:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:57:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:57:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:57:55
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:58:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   16:58:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0001B77
                Time Generated: 02/21/2010   17:17:56
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0001B77
                Time Generated: 02/21/2010   17:22:08
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000423
                Time Generated: 02/21/2010   17:31:28
                Event String: The DHCP service failed to see a directory server
             An Error Event occured.  EventID: 0x00000416
                Time Generated: 02/21/2010   17:31:28
                Event String: The DHCP/BINL service on the local machine,
             An Error Event occured.  EventID: 0x00000423
                Time Generated: 02/21/2010   17:31:56
                Event String: The DHCP service failed to see a directory server
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:38
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:39
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:39
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:39
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:40
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:35:41
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 02/21/2010   17:36:19
                (Event String could not be retrieved)
             ......................... SERVER failed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : arsaccg
          Starting test: CrossRefValidation
             ......................... arsaccg passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... arsaccg passed test CheckSDRefDom

       Running enterprise tests on : arsaccg.com
          Starting test: Intersite
             ......................... arsaccg.com passed test Intersite
          Starting test: FsmoCheck
             ......................... arsaccg.com passed test FsmoCheck

    -------------------------------------------------------------------------------------
    que mas datos necesitas.
    Gracias.

    lunes, 22 de febrero de 2010 20:26
  • Hola drasistemas:

    En algunas ocasiones no se puede realizar por interfaz grafica, te recomiendo que pruebes mediante línea de comando, recuerda que el comando es NTDSUTIL y el parámetro que debes de utilizar es transfer. En este caso, como tienes activo tu maestro de operaciones no debes utilizar el comando seize.

    Te pongo por aquí un link con las instrucciones:

    http://technet.microsoft.com/en-us/library/cc772302(WS.10).aspx
    http://support.microsoft.com/default.aspx/kb/324801/es

    Si tienes mas dudas no dues en consultar.

    Saludos,

    Juan Valenzuela

    MCT, MCSA, MCSE, MCITP,

    lunes, 22 de febrero de 2010 23:17
  • Adicionalmente veo que tienes varios errores 1722 , el evento 1722 se traduce a RPC server is unavailable. Por lo cual tambien te recomendaria bajes los firewalls , y\o antivirus al hacer la prueba. Podrias intentar por linea de comando como menciona Juan e indicarnos el error que aparece en caso que aparezca ?



    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 23 de febrero de 2010 0:25
    Moderador
  • Sumandome a los comentarios de Juan y Sebastian, te recomiendo que revises los DNS (que ambos controladores se resuelvan)

    Adicionalmente te recomendaria que estes seguro que ambos controladores se esten replicando esto lo puedes hacer con el REPADMIN (repadmin /replsummary)

    Si tienes problemas de replicación, debes corregirlos antes de transferir los roles...

    Saludos,
    Jimcesse
    martes, 23 de febrero de 2010 1:01
  • Gracias por sus respuestas, se me paso comentarles algo mas cuando agrego el componente schema active directory en una consola al querer conectarme con el controlador secundario para pasar esos roles me sale un mensje de error "no se puede establecer el controlador de dominio. el parametro no es correcto, pero cuando lo agrego de nuevo ya esta agregado" no se si me pueden dar sus correos para mostrales las pantallas.
    Les comento que mi intencion es pasar el controlador principal a un dc secundario los roles ya que el prinicpal es servidor BD y no es recomendable ya que me da problemas de sobrecarga, por eso quiero ponerlo como servidor miembro el dc principal y el secundario hacerlo principal.
    probare con los datos q me dan este fin de semana ya que este servidor esta en produccion ya q es Server BD y lo tengo que hacer el fin de semana en la madrugada.
    Pero estare posteando las pruebas por favor no dejen de ayudarme. Gracias.

    martes, 23 de febrero de 2010 1:07
  • ok , cual es tu schema master ? Podrias postear un dcdiag \v y un netdom query fsmo ?
    Por otro lado has intentado hacerlo por la linea de comando con ntdsutil ?


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    martes, 23 de febrero de 2010 1:20
    Moderador