none
Problema arraque Domain controller RRS feed

  • Pregunta

  • Hola,

    Dispongo 2 DC´S, llamados dc3 y dc2 ambos en 2008 R2

    El dc3 tiene los roles FSMO (servidor fisico).

    el dc2 es secundario (virtual server).

    Me sucede algo raro, por algun mantenimiento de CPD he tenido que apagar ambos, y al arrancarlo, primero lo hago en el DC3 (FSMO), me tarda muchisimo en arrancar y a continuacion en el log veo los siguientes errores.

    (Este servidor es propietario del siguiente rol FSMO, pero no la  considera válida. Para la partición que contiene el FSMO, este servidor no  se replicó correctamente con ninguno de sus asociados desde que se reinició.  Los errores de replicación están impidiendo la validación de este rol.
     
    Las operaciones que requieran ponerse en contacto con un maestro de  operaciones FSMO producirán errores hasta que se corrija esta condición.
     
    Rol FSMO: DC=contoso,DC=local )

    y

    Los Servicios de dominio de Active Directory no pudieron resolver el siguiente  nombre de host DNS del controlador de dominio de origen en una dirección IP.  Este error impide que las adiciones, eliminaciones y cambios en los Servicios de dominio de Active Directory se repliquen entre uno o más controladores de  dominio en el bosque. Los grupos de seguridad, las directivas de grupo, los  usuarios y equipos y sus contraseñas no serán coherentes entre controladores de dominio hasta que este error se resuelva, lo que afecta potencialmente a la autenticación de inicio de sesión y al acceso a los recursos de la red.
     
    Controlador de dominio de origen:
     DC002
    Nombre de host DNS con errores:
     f66811e1-3a6c-4f06-b5d5-7e9eda16d2a5._msdcs.contoso.local
     
    NOTA: de manera predeterminada, sólo se muestran 10 errores DNS por cada  período de 12 horas, aunque se produzcan más de 10. Para registrar todos los eventos de error individuales, establezca el siguiente valor de diagnóstico del Registro en 1:
     
    Ruta del Registro:
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client.

    Ademas de esto, se tira el circulito de indentificando redes eternamente, otro problema mas.

    Lo que quiero decir con esto, es que cuando he apagado los dos y despues he tenido que arrancar ambos, o arranco los dos a la vez, y se detecte uno al otro, o tengo problemas en dominio.....y esta inaccesible.

    ¿Pueden darme algo de luz a este misterio o desconocimiento mio?

    Saludos.

    martes, 23 de mayo de 2017 11:12

Respuestas

  • Hola Juan Pablo Gonzal, no te preocupes es lo normal que sucede, ya que el primer Controlador de Dominio trata de confirmar la tenencia de los "FSMO Roles" y para esto necesita verificar la replicación

    También es normal la demora, sobre todo si el DNS preferido es "el otro" ya que tiene "timeouts" largos hasta que hace cambio al alternativo

    Lo importante es que luego del inicio de ambos, puedas verificar que la replicación está activa, y si quieres verificar los "FSMO Roles"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 23 de mayo de 2017 17:35
    • Marcado como respuesta Juan Pablo Gonzal jueves, 25 de mayo de 2017 14:37
    martes, 23 de mayo de 2017 11:42
    Moderador
  • Cinco minutos es poco :) He visto ambientes complejos donde demoraba hasta una hora

    El tema de no identificar la red puede ser por varios motivos: uno es que el servicio AD levanta antes que DNS y por lo tanto no responde consultas, y otro es que si no detecta en el momento de levantar la red, queda como desconocida; a mi me sucede en mi ambiente de virtuales ya que siempre el Controlador de Dominio es la primera máquina en levantar, y las otras recién luego de unos minutos

    El tema de la red desconocida en los Controladores de Dominio recién arrancados se soluciona muy fácil: deshabilitar / habilitar y ya la reconoce como de Dominio

    El tema de fondo es que los servidores no están preparados para apagar, se supone que el uso es continuo, y más si todos fueron apagados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 24 de mayo de 2017 21:31
    • Marcado como respuesta Juan Pablo Gonzal jueves, 25 de mayo de 2017 14:38
    martes, 23 de mayo de 2017 21:36
    Moderador

Todas las respuestas

  • Hola Juan Pablo Gonzal, no te preocupes es lo normal que sucede, ya que el primer Controlador de Dominio trata de confirmar la tenencia de los "FSMO Roles" y para esto necesita verificar la replicación

    También es normal la demora, sobre todo si el DNS preferido es "el otro" ya que tiene "timeouts" largos hasta que hace cambio al alternativo

    Lo importante es que luego del inicio de ambos, puedas verificar que la replicación está activa, y si quieres verificar los "FSMO Roles"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 23 de mayo de 2017 17:35
    • Marcado como respuesta Juan Pablo Gonzal jueves, 25 de mayo de 2017 14:37
    martes, 23 de mayo de 2017 11:42
    Moderador
  • Buenas tardes Guillermo,

    Entiendo entonces, que es normal que en vez de estar en AD preparado en  5 minutos cuando estan las dos maquinas en contacto ,puede demorar mas de 15 minutos en tener todo operativo¿?

    Por otro lado, me sucede tambien que cuando ambos no estan en contacto, en este servidor se queda la ruletita dando vueltas de "identificando redes", sin embargo si estan ambos activos segun arranco ya esta establecido el "Domian network" ¿esto a que se puede deber?

    Como siempre gracias por tu aportacion a la comunidad.

    Saludos.

    martes, 23 de mayo de 2017 13:36
  • Cinco minutos es poco :) He visto ambientes complejos donde demoraba hasta una hora

    El tema de no identificar la red puede ser por varios motivos: uno es que el servicio AD levanta antes que DNS y por lo tanto no responde consultas, y otro es que si no detecta en el momento de levantar la red, queda como desconocida; a mi me sucede en mi ambiente de virtuales ya que siempre el Controlador de Dominio es la primera máquina en levantar, y las otras recién luego de unos minutos

    El tema de la red desconocida en los Controladores de Dominio recién arrancados se soluciona muy fácil: deshabilitar / habilitar y ya la reconoce como de Dominio

    El tema de fondo es que los servidores no están preparados para apagar, se supone que el uso es continuo, y más si todos fueron apagados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 24 de mayo de 2017 21:31
    • Marcado como respuesta Juan Pablo Gonzal jueves, 25 de mayo de 2017 14:38
    martes, 23 de mayo de 2017 21:36
    Moderador