none
Migración de maquina virutales con AD en hyper-v RRS feed

  • Pregunta

  • Les explico el problema:

     

    Tengo dos controladores de domino (Windows server 2008 y Windows server 2003), el Windows server 2008 estaba virtualizado ya, virtualicé el 2003 y desde ahí no se me replican los servidores, ambos son catalogos globales, el nivel funcional del domino es 2003 y del bosque 2000, da error algo como esto:

     

    Esto en el 2008:

    Este servidor es propietario del siguiente rol FSMO, pero no la  considera válida. Para la partición que contiene el FSMO, este servidor no  se replicó correctamente con ninguno de sus asociados desde que se reinició.  Los errores de replicación están impidiendo la validación de este rol.

     

    Las operaciones que requieran ponerse en contacto con un maestro de  operaciones FSMO producirán errores hasta que se corrija esta condición.

     

    Rol FSMO: DC=dominoq,DC=local

     

    Acción del usuario:

     

    1. La sincronización inicial es la primera replicación realizada por un sistema al iniciarse. Un error de sincronización inicial puede ser la causa de que un rol FSMO no pueda validarse. Este proceso se describe en el artículo de KB 305476.

    2. Este servidor tiene uno o varios asociados de replicación, y se están  produciendo errores en la replicación de todos estos asociados. Use el comando  repadmin / showrepl para mostrar los errores de replicación. Corrija el error en cuestión. Por ejemplo, pueden existir problemas con la conectividad IP, la resolución de nombres DNS o la autenticación de seguridad que estén impidiendo una replicación correcta.

    3. Si el hecho de que todos los asociados de replicación no funcionen es un comportamiento esperado, lo que es raro que ocurra, quizá debido al mantenimiento o a una recuperación ante desastres, es posible forzar la validación de este rol. Use NTDSUTIL.EXE para que el mismo servidor asuma el rol. Para ello, siga los pasos que se proporcionan en los artículos de KB 255504 y 324801, disponibles en http://support.microsoft.com.

     

    Puede que las siguientes operaciones se vean afectadas:

    Esquema: ya no podrá modificar el esquema de este bosque.

    Nombres de dominio: ya no podrá agregar ni quitar dominios en este bosque.

    PDC: ya no podrá realizar operaciones de controlador de dominio principal, como actualizar directivas de grupo o restablecer contraseñas para cuentas que no pertenezcan a los Servicios de dominio de Active Directory.

    RID: ya no podrá asignar nuevos identificadores de seguridad para nuevas cuentas de usuario, cuentas de equipo ni grupos de seguridad.

    Infraestructura: las referencias de nombre entre dominios, como la pertenencia a grupos universales, no se actualizarán correctamente si el objeto de destino se mueve o cambia de nombre

    ********Estado de la replicación*******************************

    Éste es el estado de replicación de la siguiente partición de directorio en este servidor de directorio.

     

    Partición de directorio:

    CN=Configuration,DC=dominoq,DC=local

     

    Este servidor de directorio no recibió recientemente la información de replicación de varios servidores de directorio. A continuación, puede ver el número de servidores de directorio, divididos en los siguientes intervalos.

     

    Más de 24 horas:

    1

    Más de una semana:

    1

    Más de un mes:

    1

    Más de dos meses:

    0

    Más de una vigencia de desecho:

    0

    Vigencia de desecho (días):

    60

     

    Los servidores de directorio que no realizan la replicación a tiempo pueden encontrar errores. Pueden perder cambios de contraseña, lo que les impediría realizar la autenticación. Un DC que no se replica en la vigencia de desecho puede perder la información de eliminación de algunos objetos y bloquear automáticamente su futura replicación hasta que se reconcilie.

     

    Para identificar los servidores de directorio por el nombre, use la herramienta dcdiag.exe.

    También puede usar la herramienta de soporte repadmin.exe para mostrar las latencias de replicación de los servidores de directorio. El comando es "repadmin /showvector /latency <DN de partición>".

     

     

     

    Las  fmso las tiene el 2008 menos la de infrastruture owner que la tiene el 2003, no logro pasar la infrastructure owner al 2008. Estoy teniendo problemas con los nuevos usuarios que le doy de alta, estoy intentando quitar la replicación y dejar al 2008 como dc único pero no hago un dcpromo en el 2003 por si me quedo sin nada porque no tengo totalmente el fmso en el 2008 y me da error al transferirle la función. Los equipos están virtualizados con hyper-v. El problema fue que migré las maquinas virtuales copiando el vhd de una maquina a otro y eso no se puede hacer cuando son controladores de dominio pero lo leí tarde y ahora esta el problema.  Bueno este es el caso

     

     


    oscar

    miércoles, 19 de junio de 2013 16:10

Todas las respuestas

  • Hola,

    Está claro que tienes algún problema de replicación que está afectando gravemente al dominio, ejecuta DCDIAG desde un DC y postea el output a ver que pasa. A partir de aqui vemos que medidas se podrían tomar.

    Saludos

    Julio Rosua

    jueves, 20 de junio de 2013 10:18
  • Hola Julio, 

    Gracias por tu pronta respuesta, mira esto lo hago en el dc1 (windows 2008):

    Diagn¢stico del servidor de directorio


    Realizando instalaci¢n inicial:

       Intentando encontrar el servidor principal...

       Servidor principal = proliants

       * Se identific¢ el bosque de AD. 
       Recopilaci¢n de informaci¢n inicial finalizada.


    Realizando pruebas requeridas iniciales

       
       Probando servidor: Nombre-predeterminado-primer-sitio\PROLIANTS

          Iniciando prueba: Connectivity

             ......................... PROLIANTS super¢ la prueba Connectivity



    Realizando pruebas principales

       
       Probando servidor: Nombre-predeterminado-primer-sitio\PROLIANTS

          Iniciando prueba: Advertising

             Advertencia: DsGetDcName devolvi¢ informaci¢n para

             \\PROLIANT.dominioq.local cuando se intentaba alcanzar PROLIANTS.

             EL SERVIDOR NO RESPONDE o NO SE CONSIDERA ADECUADO.

             ......................... PROLIANTS no super¢ la prueba Advertising

          Iniciando prueba: FrsEvent

             ......................... PROLIANTS super¢ la prueba FrsEvent

          Iniciando prueba: DFSREvent

             ......................... PROLIANTS super¢ la prueba DFSREvent

          Iniciando prueba: SysVolCheck

             ......................... PROLIANTS super¢ la prueba SysVolCheck

          Iniciando prueba: KccEvent

             ......................... PROLIANTS super¢ la prueba KccEvent

          Iniciando prueba: KnowsOfRoleHolders

             ......................... PROLIANTS super¢ la prueba

             KnowsOfRoleHolders

          Iniciando prueba: MachineAccount

             ......................... PROLIANTS super¢ la prueba MachineAccount

          Iniciando prueba: NCSecDesc

             ......................... PROLIANTS super¢ la prueba NCSecDesc

          Iniciando prueba: NetLogons

             ......................... PROLIANTS super¢ la prueba NetLogons

          Iniciando prueba: ObjectsReplicated

             ......................... PROLIANTS super¢ la prueba ObjectsReplicated

          Iniciando prueba: Replications

             [Comprobaci¢n de replicaciones,Replications Check] La replicaci¢n de

             entrada est  deshabilitada.

             Para corregir esto, ejecute "repadmin /options PROLIANTS

             -DISABLE_INBOUND_REPL"

             [Comprobaci¢n de replicaciones,PROLIANTS] La replicaci¢n de salida

             est  deshabilitada.

             Para corregir esto, ejecute "repadmin /options PROLIANTS

             -DISABLE_OUTBOUND_REPL"

             ......................... PROLIANTS no super¢ la prueba Replications

          Iniciando prueba: RidManager

             ......................... PROLIANTS super¢ la prueba RidManager

          Iniciando prueba: Services

                El servicio w32time se detuvo en [PROLIANTS]

                El servicio NETLOGON est  en pausa en [PROLIANTS]

             ......................... PROLIANTS no super¢ la prueba Services

          Iniciando prueba: SystemLog

             ......................... PROLIANTS super¢ la prueba SystemLog

          Iniciando prueba: VerifyReferences

             ......................... PROLIANTS super¢ la prueba VerifyReferences

       
       
       Ejecutando pruebas de partici¢n en: ForestDnsZones

          Iniciando prueba: CheckSDRefDom

             ......................... ForestDnsZones super¢ la prueba

             CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... ForestDnsZones super¢ la prueba

             CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: DomainDnsZones

          Iniciando prueba: CheckSDRefDom

             ......................... DomainDnsZones super¢ la prueba

             CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... DomainDnsZones super¢ la prueba

             CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: Schema

          Iniciando prueba: CheckSDRefDom

             ......................... Schema super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Schema super¢ la prueba CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: Configuration

          Iniciando prueba: CheckSDRefDom

             ......................... Configuration super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Configuration super¢ la prueba

             CrossRefValidation

       
       Ejecutando pruebas de partici¢n en: dominioq

          Iniciando prueba: CheckSDRefDom

             ......................... dominioq super¢ la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... dominioq super¢ la prueba CrossRefValidation

       
       Ejecutando pruebas de empresa en: dominioq.local

          Iniciando prueba: LocatorCheck

    Y este es en el windows 2003 dc2


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Nombre-predeterminado-primer-sitio\PROLIANT
          Starting test: Connectivity
             ......................... PROLIANT passed test Connectivity

    Doing primary tests
       
       Testing server: Nombre-predeterminado-primer-sitio\PROLIANT
          Starting test: Replications
             [Replications Check,PROLIANT] A recent replication attempt failed:
                From PROLIANTS to PROLIANT
                Naming Context: DC=ForestDnsZones,DC=dominioq,DC=local
                The replication generated an error (8456):
                El servidor de origen est  actualmente rechazando las peticiones de r‚plica.
                The failure occurred at 2013-06-20 15:52:56.
                The last success occurred at 2013-05-18 12:46:27.
                764 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,PROLIANT] A recent replication attempt failed:
                From PROLIANTS to PROLIANT
                Naming Context: DC=DomainDnsZones,DC=dominioq,DC=local
                The replication generated an error (8456):
                El servidor de origen est  actualmente rechazando las peticiones de r‚plica.
                The failure occurred at 2013-06-20 15:58:32.
                The last success occurred at 2013-05-18 12:46:27.
                1239 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,PROLIANT] A recent replication attempt failed:
                From PROLIANTS to PROLIANT
                Naming Context: CN=Schema,CN=Configuration,DC=dominioq,DC=local
                The replication generated an error (8456):
                El servidor de origen est  actualmente rechazando las peticiones de r‚plica.
                The failure occurred at 2013-06-20 15:52:56.
                The last success occurred at 2013-05-18 12:46:27.
                742 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,PROLIANT] A recent replication attempt failed:
                From PROLIANTS to PROLIANT
                Naming Context: CN=Configuration,DC=dominioq,DC=local
                The replication generated an error (8456):
                El servidor de origen est  actualmente rechazando las peticiones de r‚plica.
                The failure occurred at 2013-06-20 15:52:56.
                The last success occurred at 2013-05-18 12:46:27.
                1733 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             [Replications Check,PROLIANT] A recent replication attempt failed:
                From PROLIANTS to PROLIANT
                Naming Context: DC=dominioq,DC=local
                The replication generated an error (8456):
                El servidor de origen est  actualmente rechazando las peticiones de r‚plica.
                The failure occurred at 2013-06-20 16:08:44.
                The last success occurred at 2013-05-19 10:21:44.
                21302 failures have occurred since the last success.
                Replication has been explicitly disabled through the server options.
             REPLICATION-RECEIVED LATENCY WARNING
             PROLIANT:  Current time is 2013-06-20 16:09:38.
                DC=ForestDnsZones,DC=dominioq,DC=local
                   Last replication recieved from PROLIANTS at 2013-05-18 12:46:26.
                DC=DomainDnsZones,DC=dominioq,DC=local
                   Last replication recieved from PROLIANTS at 2013-05-18 12:46:26.
                CN=Schema,CN=Configuration,DC=dominioq,DC=local
                   Last replication recieved from PROLIANTS at 2013-05-18 12:46:26.
                CN=Configuration,DC=dominioq,DC=local
                   Last replication recieved from PROLIANTS at 2013-05-18 12:46:26.
                DC=dominioq,DC=local
                   Last replication recieved from PROLIANTS at 2013-05-19 10:21:23.
             ......................... PROLIANT passed test Replications
          Starting test: NCSecDesc
             ......................... PROLIANT passed test NCSecDesc
          Starting test: NetLogons
             ......................... PROLIANT passed test NetLogons
          Starting test: Advertising
             Warning: PROLIANT is not advertising as a time server.
             ......................... PROLIANT failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... PROLIANT passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... PROLIANT passed test RidManager
          Starting test: MachineAccount
             ......................... PROLIANT passed test MachineAccount
          Starting test: Services
             ......................... PROLIANT passed test Services
          Starting test: ObjectsReplicated
             ......................... PROLIANT passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... PROLIANT passed test frssysvol
          Starting test: frsevent
             ......................... PROLIANT passed test frsevent
          Starting test: kccevent
             ......................... PROLIANT passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:29:20
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:31:10
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:31:44
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:33:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:33:07
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:33:43
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:35:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:35:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:35:28
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x0000165B
                Time Generated: 06/20/2013   15:35:40
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:37:39
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x000016AD
                Time Generated: 06/20/2013   15:37:52
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001A
                Time Generated: 06/20/2013   15:38:17
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:38:25
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:38:37
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001A
                Time Generated: 06/20/2013   15:41:00
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:42:56
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x000016AD
                Time Generated: 06/20/2013   15:43:34
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:44:42
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:47:13
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:47:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:53:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:57:48
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   15:58:36
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   16:00:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   16:07:58
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC000001B
                Time Generated: 06/20/2013   16:08:02
                (Event String could not be retrieved)
             ......................... PROLIANT failed test systemlog
          Starting test: VerifyReferences
             ......................... PROLIANT passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : dominioq
          Starting test: CrossRefValidation
             ......................... dominioq passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... dominioq passed test CheckSDRefDom
       
       Running enterprise tests on : dominioq.local
          Starting test: Intersite
             ......................... dominioq.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             ......................... dominioq.local failed test FsmoCheck


    oscar

    jueves, 20 de junio de 2013 14:12