none
Replica entre 2 DC en diferentes sites. RRS feed

  • Pregunta

  • Hola a todos, tengo problemas con dos DC en diferentes sites los cuales estuvieron mas de 60 dias sin replicar por problemas que no vienen al caso, ahora movi el DC que estaba en el site remoto hasta el dominio principal y no logro hacer que repliquen. Alguien tiene idea de que puedo hacer al respecto? Cualquier ayuda sera bienvenida.. Muchas gracias de antemano.

    miércoles, 12 de octubre de 2011 18:35

Respuestas

  • Hola rtomass,

    Cuando dices que estuvieron 60 días sin replicar, durante 60 días no tuvieron acceso al dominio??

    Aquí entraría en juego el valor del Tombston lifetime (si el tiempo que estuvieron inaccesibles fue mayor al de tombstone tendrás que hacer un metada cleanup y volver a promocionarlos) , y eso varía de la versión de sistema que tengas:

    Default Tombstone Lifetime for New Active Directory Forests

    Operating System

    Default Tombstone Lifetime

    Windows 2000 Server

    60 days

    Windows Server 2003 no service pack

    60 days

    Windows Server 2003 SP1

    180 days

    Windows Server 2003 R2

    60 days

    Windows Server 2003 SP2

    180 days

    Windows Server 2008

    180 days

    Windows Server 2008 R2

    180 days

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Propuesto como respuesta Ismael Borche jueves, 20 de octubre de 2011 14:53
    • Marcado como respuesta Ismael Borche viernes, 21 de octubre de 2011 16:40
    miércoles, 12 de octubre de 2011 19:00

Todas las respuestas

  • Hola rtomass,

    Cuando dices que estuvieron 60 días sin replicar, durante 60 días no tuvieron acceso al dominio??

    Aquí entraría en juego el valor del Tombston lifetime (si el tiempo que estuvieron inaccesibles fue mayor al de tombstone tendrás que hacer un metada cleanup y volver a promocionarlos) , y eso varía de la versión de sistema que tengas:

    Default Tombstone Lifetime for New Active Directory Forests

    Operating System

    Default Tombstone Lifetime

    Windows 2000 Server

    60 days

    Windows Server 2003 no service pack

    60 days

    Windows Server 2003 SP1

    180 days

    Windows Server 2003 R2

    60 days

    Windows Server 2003 SP2

    180 days

    Windows Server 2008

    180 days

    Windows Server 2008 R2

    180 days

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Propuesto como respuesta Ismael Borche jueves, 20 de octubre de 2011 14:53
    • Marcado como respuesta Ismael Borche viernes, 21 de octubre de 2011 16:40
    miércoles, 12 de octubre de 2011 19:00
  • rtomass, para saber si ya pasó el Tombstone Time, revisa que tiene que haber un evento cuando tratas de replicar que informa que considera al otro como "difunto"
    Si no me falla la memoria, en inglés pone "defunct" :-)

    En ese caso, la única opción es elige el que quieras quedarte. Al otro le haces un "DCPROMO /FORCEREMOVAL" para sacarle la funcionalidad de Controlador de Dominio en forma forzada.

    Luego limpiar el AD usando el procedimiento detallado en:
    How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

    Y por último repromover nuevamente al otro Controlador de Dominio

    Cuando pongo que elijas uno, es porque los cambios que no fueron replicados se perderán. Así que elije el que dé menos trabajo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 12 de octubre de 2011 19:28
    Moderador
  • Pues ahora no se que pensar, los servidores tienen instalado MS Windows Server 2003 SP2  y estoy seguro de que no han pasado mas de 180 días después de la ultima replicacion satisfactoria, por lo tanto no han pasado el umbral del tombstone. Leyendo en los eventos veo muchos errores diferentes entre ellos algunos relacionados con los tickets kerberos y muchos otros errores de DNS. ahora mismo el servidor no lo tengo accesible por lo que no puedo copiar y pegar aquí los eventos. Voy a revisar el asunto del DNS y les pondré los resultados por aquí...   Muchas gracias a todos por su ayuda.

     

    sábado, 15 de octubre de 2011 10:58
  • En ese caso, puedes ir revisando en primer lugar (y lo más importante) configuración DNS de esos Controladores de dominio (quizás sería conveniente que por el momento, no apunten a si mismos como servidores DNS en la configuración TCP, ya sabes coloca en TCP otros DNS).

    También te aconsejo que ejecutes algunas pruebas de conectividad desde esos DCs a otros equipos de la Red, a su Gateway, etc. Simplemente para descartar problemas a nivel 3 de red.

    Luego ejecuta la herramienta NETDIAG para que muestre un diagnóstico de red. puedes lanzarla desde la linea de comandos: NETDIAG > c:\netdiag.txt te dejará la salida del texto en el fichero, desde allí lo podrás leer con más facilidad y editar si quieres para pegarnos alguna parte, si hay errores.

     

    Nos vas comentando.

     

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    domingo, 16 de octubre de 2011 20:09
  • Hola rtomass

    Otro punto es que se ha migrado tu dominio desde el Windows 2000 el Tombstone que tiene es de Windows 2000 con 60 dias y no 180 dias

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 17 de octubre de 2011 15:59