none
Problema con dos Controlador de Dominio WIN Server 2008 R2 RRS feed

  • Pregunta

  • Tengo dos controladores de dominio, el cual estan los servicios de DHCP, DNS, Directorio Activo y GPO, el equipo sufrio una falla en uno de los discos y por ende se realizó el cambio y toco reiniciar el equipo dado que no eran discos externos; luego de esto subio correctamente, este el que se reinicio era el principal pero ahora me esta generando un poco de problemas dado que primero no estan replicando, ademas no se como quedo la configuracion de cual es el principal.

    Errores:

    Event Security-Kerberos

    ID 4

    The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dcbosa$. The target name used was ALMAGRARIO\DCBOSA$. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Please ensure that the target SPN is registered on, and only registered on, the account used by the server. This error can also happen when the target service is using a different password for the target service account than what the Kerberos Key Distribution Center (KDC) has for the target service account. Please ensure that the service on the server and the KDC are both updated to use the current password. If the server name is not fully qualified, and the target domain (ALMAGRARIO.COM) is different from the client domain (ALMAGRARIO.COM), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

    Event IDMU Password Synchronization

    ID 8245

    Password propagation is not done. Either default encryption key is configured or no UNIX hosts configured to propagate password

    Esos los mas relevantes.

    Espero me colaboren!!

    JC

    miércoles, 29 de enero de 2014 21:04

Respuestas

  • Hola, JC:

    Es curioso, ya que los eventos 8245 suelen hacer referencia a entornos virtuales, no físicos..
    En todo caso, el problema efectivamente viene sealado por una falta de sincronización entre los servidores. Podría deberse a un fallo puntual en el segmento de red, pero por experiencia, normalmente suele venir por una diferencia en la hora que impide la correcta sincronización de datos.

    Te recomiendo accedas al DC secundario con credenciales locales y sincronices la hora con respecto al DC (EJECUTAR COMO "Domain Admin" => CMD => C:\>SET TIME \\DCSERVER /SET /YES). Después inicia la sesión como Domain Admin y desde la consola de SITIOS y SERVICIOS (EJECUTAR => DSSITE.msc) accede a tu site predeterminado => Servidores => Tu DC maestro => Conf. NTDS => verifica la sincronización entre los DC's. Si es necesario, elimina la predeterminada y crea una con un costo de 100.

    Más info: http://technet.microsoft.com/es-es/library/cc726020.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    • Propuesto como respuesta Desiderio Ondo viernes, 31 de enero de 2014 12:23
    • Marcado como respuesta Uriel Almendra viernes, 31 de enero de 2014 16:58
    viernes, 31 de enero de 2014 12:23
  • Hola Jeanne y gracias por usar los foros de TechNet, para saber donde estan los roles puedes ejecutar NET DOM QUERY FSMO, para saber el estado de la replicación puedes utilizar Active Directory Replication Status Tool, adicionalmente te recomiendo visitar estos artículos:

    http://technet.microsoft.com/en-us/library/cc727561%28v=ws.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc733987%28v=ws.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc736571%28v=ws.10%29.aspx

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra viernes, 31 de enero de 2014 23:20
    viernes, 31 de enero de 2014 23:20

Todas las respuestas

  • Revisa en el directorio activo cual es servidor maestro de operaciones, con esto podrás saber cual es el servidor principal, también podrías revisar la replicación entre lo servidores.  Revisa este link http://technet.microsoft.com/en-us/library/cc794749(v=ws.10).aspx


    Orlando Villabona Bolaños ICT Specialist, OrviSoft©™ Teléfono +57 (3) 310 442 5100 OVillabona@une.net.co, OrviSof@une.net.co MSN: OrlandoVB@hotmail.com

    miércoles, 29 de enero de 2014 21:22
  • Hola, JC:

    Es curioso, ya que los eventos 8245 suelen hacer referencia a entornos virtuales, no físicos..
    En todo caso, el problema efectivamente viene sealado por una falta de sincronización entre los servidores. Podría deberse a un fallo puntual en el segmento de red, pero por experiencia, normalmente suele venir por una diferencia en la hora que impide la correcta sincronización de datos.

    Te recomiendo accedas al DC secundario con credenciales locales y sincronices la hora con respecto al DC (EJECUTAR COMO "Domain Admin" => CMD => C:\>SET TIME \\DCSERVER /SET /YES). Después inicia la sesión como Domain Admin y desde la consola de SITIOS y SERVICIOS (EJECUTAR => DSSITE.msc) accede a tu site predeterminado => Servidores => Tu DC maestro => Conf. NTDS => verifica la sincronización entre los DC's. Si es necesario, elimina la predeterminada y crea una con un costo de 100.

    Más info: http://technet.microsoft.com/es-es/library/cc726020.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    • Propuesto como respuesta Desiderio Ondo viernes, 31 de enero de 2014 12:23
    • Marcado como respuesta Uriel Almendra viernes, 31 de enero de 2014 16:58
    viernes, 31 de enero de 2014 12:23
  • Hola Jeanne y gracias por usar los foros de TechNet, para saber donde estan los roles puedes ejecutar NET DOM QUERY FSMO, para saber el estado de la replicación puedes utilizar Active Directory Replication Status Tool, adicionalmente te recomiendo visitar estos artículos:

    http://technet.microsoft.com/en-us/library/cc727561%28v=ws.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc733987%28v=ws.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc736571%28v=ws.10%29.aspx

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra viernes, 31 de enero de 2014 23:20
    viernes, 31 de enero de 2014 23:20