Remove From My Forums

Error de Replicacion de Active Directory - No funciona.

Pregunta
0

Inicie sesión para votar

Buenas tardes estoy teniendo problema al momento de replicar los datos de un controlador de dominio a otro... los mismos son 2 windows server 2008 R2 adjunto el error que sale y los dcdiag de ambos controladores... espero que me puedan ayudar.

Dcdiag del PDC:

Diagnóstico del servidor de directorio

Realizando instalación inicial:
    Intentando encontrar el servidor principal...
    Servidor principal = SERVERCAER
    * Se identificó el bosque de AD.
    Recopilación de información inicial finalizada.

Realizando pruebas requeridas iniciales

   Probando servidor: Default-First-Site-Name\SERVERCAER
       Iniciando prueba: Connectivity
          ......................... SERVERCAER superó la prueba Connectivity

Realizando pruebas principales

   Probando servidor: Default-First-Site-Name\SERVERCAER
       Iniciando prueba: Advertising
          ......................... SERVERCAER superó la prueba Advertising
       Iniciando prueba: FrsEvent
          Existen eventos de advertencia o de error en las últimas 24 horas
          después de compartir SYSVOL. Los problemas de replicación de SYSVOL
          incorrecta pueden ocasionar problemas de la directiva de grupo.
          ......................... SERVERCAER superó la prueba FrsEvent
       Iniciando prueba: DFSREvent
          ......................... SERVERCAER superó la prueba DFSREvent
       Iniciando prueba: SysVolCheck
          ......................... SERVERCAER superó la prueba SysVolCheck
       Iniciando prueba: KccEvent
          Evento de advertencia. Id. de evento: 0x80000785
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error al intentar establecer un vínculo de replicación para la sigui
ente partición de directorio de escritura.
          Evento de advertencia. Id. de evento: 0x80000785
             Hora de creación: 06/01/2012   13:55:14
             Cadena de eventos:
             Error al intentar establecer un vínculo de replicación para la sigui
ente partición de directorio de escritura.
          Evento de advertencia. Id. de evento: 0x80000785
             Hora de creación: 06/01/2012   13:55:14
             Cadena de eventos:
             Error al intentar establecer un vínculo de replicación para la sigui
ente partición de directorio de escritura.
          Evento de advertencia. Id. de evento: 0x80000785
             Hora de creación: 06/01/2012   13:55:14
             Cadena de eventos:
             Error al intentar establecer un vínculo de replicación para la sigui
ente partición de directorio de escritura.
          Evento de advertencia. Id. de evento: 0x80000785
             Hora de creación: 06/01/2012   13:55:14
             Cadena de eventos:
             Error al intentar establecer un vínculo de replicación para la sigui
ente partición de directorio de escritura.
          ......................... SERVERCAER superó la prueba KccEvent
       Iniciando prueba: KnowsOfRoleHolders
          ......................... SERVERCAER superó la prueba
          KnowsOfRoleHolders
       Iniciando prueba: MachineAccount
          La cuenta SERVERCAER no es de confianza para la delegación. No se
          puede replicar.
          La cuenta SERVERCAER no es una cuenta de DC. No se puede replicar.
          Advertencia: el atributo userAccountControl de SERVERCAER es:
          0x11000 = ( WORKSTATION_TRUST_ACCOUNT | DONT_EXPIRE_PASSWD )
          La configuración típica para un DC es
          0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
          Es posible que esto esté afectando a la replicación
          ......................... SERVERCAER no superó la prueba
          MachineAccount
       Iniciando prueba: NCSecDesc
          ......................... SERVERCAER superó la prueba NCSecDesc
       Iniciando prueba: NetLogons
          [SERVERCAER] Las credenciales de usuario no tienen permiso para
          realizar esta operación.
          La cuenta usada para esta prueba debe tener privilegios de inicio de
          sesión de red
          para el dominio de este equipo.
          ......................... SERVERCAER no superó la prueba NetLogons
       Iniciando prueba: ObjectsReplicated
          ......................... SERVERCAER superó la prueba
          ObjectsReplicated
       Iniciando prueba: Replications
          [Comprobación de replicaciones,SERVERCAER] Error de
          DsReplicaGetInfo(PENDING_OPS, NULL) : 0x2105
          "Se denegó el acceso de replicación."
          ......................... SERVERCAER no superó la prueba Replications
       Iniciando prueba: RidManager
          ......................... SERVERCAER superó la prueba RidManager
       Iniciando prueba: Services
             No se pudo abrir el servicio NTDS en SERVERCAER. Error 0x5
             "Acceso denegado."
          ......................... SERVERCAER no superó la prueba Services
       Iniciando prueba: SystemLog
          Evento de error. Id. de evento: 0x000016AD
             Hora de creación: 06/01/2012   13:05:43
             Cadena de eventos:
             Error al autenticar la instalación de sesión desde el equipo SRVSERV
ER-IIS. Error:
          Evento de advertencia. Id. de evento: 0x000016AA
             Hora de creación: 06/01/2012   13:51:29
             Cadena de eventos:
             Ninguna de las direcciones IP (10.253.253.1) de este controlador de
dominio están asignadas al sitio configurado "Default-First-Site-Name". Esto pue
de ser una situación temporal debido a cambios en las direcciones IP pero, gener
almente, se recomienda que la dirección IP del controlador de dominio(accesible
para los equipos en este dominio) esté asignada al sitio al que sirve. Si la lis
ta anterior de direcciones IP es estable, considere cambiar este servidor a un s
itio (o cree uno si no existe ya) de manera que las direcciones IP de la lista a
nterior se asignen al sitio seleccionado. Esto puede necesitar la creación de un
nuevo objeto de subred (cuyo intervalo incluye las direcciones IP previamente m
encionadas) que se asigne al objeto de sitio seleccionado.
          ......................... SERVERCAER no superó la prueba SystemLog
       Iniciando prueba: VerifyReferences
          ......................... SERVERCAER superó la prueba VerifyReferences

   Ejecutando pruebas de partición en: ForestDnsZones
       Iniciando prueba: CheckSDRefDom
          ......................... ForestDnsZones superó la prueba
          CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... ForestDnsZones superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: DomainDnsZones
       Iniciando prueba: CheckSDRefDom
          ......................... DomainDnsZones superó la prueba
          CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... DomainDnsZones superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: Schema
       Iniciando prueba: CheckSDRefDom
          ......................... Schema superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... Schema superó la prueba CrossRefValidation

   Ejecutando pruebas de partición en: Configuration
       Iniciando prueba: CheckSDRefDom
          ......................... Configuration superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... Configuration superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: frontini_asoc
       Iniciando prueba: CheckSDRefDom
          ......................... frontini_asoc superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... frontini_asoc superó la prueba
          CrossRefValidation

   Ejecutando pruebas de empresa en: frontini_asoc.com.ar
       Iniciando prueba: LocatorCheck
          Advertencia: error de la llamada DcGetDcName(GC_SERVER_REQUIRED): 1355
          No se encontró ningún servidor de catálogos globales (GC); todos los
          GC están inactivos.
          ......................... frontini_asoc.com.ar no superó la prueba
          LocatorCheck
       Iniciando prueba: Intersite
          ......................... frontini_asoc.com.ar superó la prueba
          Intersite

Dcdiag del BDC:

Diagnóstico del servidor de directorio

Realizando instalación inicial:
    Intentando encontrar el servidor principal...
    Servidor principal = iis-web
    * Se identificó el bosque de AD.
    Recopilación de información inicial finalizada.

Realizando pruebas requeridas iniciales

   Probando servidor: Default-First-Site-Name\IIS-WEB
       Iniciando prueba: Connectivity
          ......................... IIS-WEB superó la prueba Connectivity

Realizando pruebas principales

   Probando servidor: Default-First-Site-Name\IIS-WEB
       Iniciando prueba: Advertising
          ......................... IIS-WEB superó la prueba Advertising
       Iniciando prueba: FrsEvent
          Existen eventos de advertencia o de error en las últimas 24 horas
          después de compartir SYSVOL. Los problemas de replicación de SYSVOL
          incorrecta pueden ocasionar problemas de la directiva de grupo.
          ......................... IIS-WEB superó la prueba FrsEvent
       Iniciando prueba: DFSREvent
          ......................... IIS-WEB superó la prueba DFSREvent
       Iniciando prueba: SysVolCheck
          ......................... IIS-WEB superó la prueba SysVolCheck
       Iniciando prueba: KccEvent
          Evento de error. Id. de evento: 0xC00006A3
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error en este servicio de directorio al recuperar los cambios solici
tados para la siguiente partición de directorio. Como resultado, no ha podido en
viar las solicitudes de cambio al servicio de directorio en la siguiente direcci
ón de red.
          Evento de error. Id. de evento: 0xC00006A3
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error en este servicio de directorio al recuperar los cambios solici
tados para la siguiente partición de directorio. Como resultado, no ha podido en
viar las solicitudes de cambio al servicio de directorio en la siguiente direcci
ón de red.
          Evento de error. Id. de evento: 0xC00006A3
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error en este servicio de directorio al recuperar los cambios solici
tados para la siguiente partición de directorio. Como resultado, no ha podido en
viar las solicitudes de cambio al servicio de directorio en la siguiente direcci
ón de red.
          Evento de error. Id. de evento: 0xC00006A3
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error en este servicio de directorio al recuperar los cambios solici
tados para la siguiente partición de directorio. Como resultado, no ha podido en
viar las solicitudes de cambio al servicio de directorio en la siguiente direcci
ón de red.
          Evento de error. Id. de evento: 0xC00006A3
             Hora de creación: 06/01/2012   13:55:13
             Cadena de eventos:
             Error en este servicio de directorio al recuperar los cambios solici
tados para la siguiente partición de directorio. Como resultado, no ha podido en
viar las solicitudes de cambio al servicio de directorio en la siguiente direcci
ón de red.
          ......................... IIS-WEB no superó la prueba KccEvent
       Iniciando prueba: KnowsOfRoleHolders
          ......................... IIS-WEB superó la prueba KnowsOfRoleHolders
       Iniciando prueba: MachineAccount
          ......................... IIS-WEB superó la prueba MachineAccount
       Iniciando prueba: NCSecDesc
          ......................... IIS-WEB superó la prueba NCSecDesc
       Iniciando prueba: NetLogons
          [IIS-WEB] Las credenciales de usuario no tienen permiso para realizar
          esta operación.
          La cuenta usada para esta prueba debe tener privilegios de inicio de
          sesión de red
          para el dominio de este equipo.
          ......................... IIS-WEB no superó la prueba NetLogons
       Iniciando prueba: ObjectsReplicated
          ......................... IIS-WEB superó la prueba ObjectsReplicated
       Iniciando prueba: Replications
          [Comprobación de replicaciones,IIS-WEB] Error de
          DsReplicaGetInfo(PENDING_OPS, NULL) : 0x2105
          "Se denegó el acceso de replicación."
          ......................... IIS-WEB no superó la prueba Replications
       Iniciando prueba: RidManager
          ......................... IIS-WEB superó la prueba RidManager
       Iniciando prueba: Services
             No se pudo abrir el servicio NTDS en IIS-WEB. Error 0x5
             "Acceso denegado."
          ......................... IIS-WEB no superó la prueba Services
       Iniciando prueba: SystemLog
          ......................... IIS-WEB superó la prueba SystemLog
       Iniciando prueba: VerifyReferences
          ......................... IIS-WEB superó la prueba VerifyReferences

   Ejecutando pruebas de partición en: ForestDnsZones
       Iniciando prueba: CheckSDRefDom
          ......................... ForestDnsZones superó la prueba
          CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... ForestDnsZones superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: DomainDnsZones
       Iniciando prueba: CheckSDRefDom
          ......................... DomainDnsZones superó la prueba
          CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... DomainDnsZones superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: Schema
       Iniciando prueba: CheckSDRefDom
          ......................... Schema superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... Schema superó la prueba CrossRefValidation

   Ejecutando pruebas de partición en: Configuration
       Iniciando prueba: CheckSDRefDom
          ......................... Configuration superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... Configuration superó la prueba
          CrossRefValidation

   Ejecutando pruebas de partición en: frontini_asoc
       Iniciando prueba: CheckSDRefDom
          ......................... frontini_asoc superó la prueba CheckSDRefDom
       Iniciando prueba: CrossRefValidation
          ......................... frontini_asoc superó la prueba
          CrossRefValidation

   Ejecutando pruebas de empresa en: frontini_asoc.com.ar
       Iniciando prueba: LocatorCheck
          Advertencia: error de la llamada DcGetDcName(GC_SERVER_REQUIRED): 1355
          No se encontró ningún servidor de catálogos globales (GC); todos los
          GC están inactivos.
          ......................... frontini_asoc.com.ar no superó la prueba
          LocatorCheck
       Iniciando prueba: Intersite
          ......................... frontini_asoc.com.ar superó la prueba
          Intersite
Soporte Tecnico.

lunes, 4 de junio de 2012 16:43

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
El problema no pude solucionarlo, ya probé con algunas soluciones que vi y las que me pasaron anteriormente... pero con ninguna se soluciono, por lo tanto decidí rearmar un dominio paralelo cargando todos los datos y así poder cambiar el dominio del entorno, no fue tan traumatico ya que eran poco usuario y no muchas PCs... no era la solución que quería realmente.
Soporte Tecnico.
- Marcado como respuesta Eduardo PorteschellerModerator lunes, 20 de agosto de 2012 13:48
martes, 19 de junio de 2012 13:23

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar
¿En algún momento replicó? si así fuera, y como dice lo que haz puesto hay que mirar el visor de eventos, y comenzar desde el primero que genera error e ir subiendo.

Lo primero que veo, y que me extraña mucho que lo permitier crear es que estás usando un nombre de dominio no válido. No se puede usar el caracter "_" ni en nombre de dominio, ni en nombre de máquina, ya que no es un caracter válido para el servicio DNS.
En realidad es válido pero sólo para un caso especial, y no aconsejado, como es la separación de nombre de un protocolo y el servicio, por ejemplo "ldap" y "_ldap"

Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Eduardo PorteschellerModerator martes, 12 de junio de 2012 14:22
- Desmarcado como respuesta Maxc-R martes, 12 de junio de 2012 14:44
lunes, 4 de junio de 2012 19:12

Responder

|

Citar

Moderador
0

Inicie sesión para votar

El servidor llevaba funcionando casi un año.. pero hace 3 semana aproximadamente empeso a romper la replicacion.. y el dns mas alla de lo extraño que parezca funciona de maravilla.. y los mismos mediantes que herramientas o cuales serian los pasos a seguir.. como para ir revisando todo cuidadosamente..

hay alguna forma de generar la replicacion desde cero.. ¿?

Soporte Tecnico.

martes, 5 de junio de 2012 0:50

Responder

|

Citar
0

Inicie sesión para votar
Hola,

De pasar a que funcionaba todo a la situacion actual, se realizaron cambios en los DCs o en la estructura de DNS? chequea el siguiente tema en el foro porque a mi me suena lo mismo que comentan en el siguiente link: http://social.technet.microsoft.com/Forums/en/winserverDS/thread/59f76f88-fbb1-4cae-8742-7eb78356a751 (recomiendo sigas TODOS los pasos y chequeos que se comentan).-

Salu2
Leonardo Ponti
MCTS: Microsoft Certified Technology Specialist
MPN: Microsoft Partner Network
MCC: Microsoft Community Contributor 2011
MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
MVA: Microsoft Virtual Academy
MAP: Microsoft Active Professional (2010/2011)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
- Marcado como respuesta Eduardo PorteschellerModerator martes, 12 de junio de 2012 14:22
- Desmarcado como respuesta Maxc-R martes, 12 de junio de 2012 14:44
martes, 5 de junio de 2012 1:49

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Maxc-R

Aun tienes el problema?

Gracias.
Eduardo Portescheller - LATAM Forum Support Engineer
Microsoft Corporation

martes, 19 de junio de 2012 13:17

Responder

|

Citar

Moderador
0

Inicie sesión para votar
El problema no pude solucionarlo, ya probé con algunas soluciones que vi y las que me pasaron anteriormente... pero con ninguna se soluciono, por lo tanto decidí rearmar un dominio paralelo cargando todos los datos y así poder cambiar el dominio del entorno, no fue tan traumatico ya que eran poco usuario y no muchas PCs... no era la solución que quería realmente.
Soporte Tecnico.
- Marcado como respuesta Eduardo PorteschellerModerator lunes, 20 de agosto de 2012 13:48
martes, 19 de junio de 2012 13:23

Responder

|

Citar
0

Inicie sesión para votar

Como estas Eduardo... lo solucionado armando el dominio desde cero ya que no eran varios usuarios por suerte... igual me gustaría saber si hay alguna solución a este problema, ya que en un dominio mas grande no hubiese podido realizar esta acción.

Desde ya gracias!
Soporte Tecnico.

martes, 21 de agosto de 2012 10:37

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Error de Replicacion de Active Directory - No funciona.

Pregunta

Respuestas

Todas las respuestas