none
Error de replicacion entre DC RRS feed

  • Pregunta

  • Hola a todos:

    Una vez mas recurro a su apoyo, en una de las oficina de la empresa donde laboro tenemos 2 DC (DC01 - DC02), DC02 era el catalogo global, escribo ERA por q murio por problemas de disco, entonces decidi restaurar el dominio utilizando ntdsutil - clean metadata - elimine de AD user and computers tambien de sites and services, todo paso sin problemas. Ya con un nuevo servidor y SO recien instalado, le coloque el mismo nombre q el servidor caido DC02 y la misma IP, ejecute DCPROMO tambien paso sin problemas, el problema q tengo se presenta luego de q reinicie los dos DC para refrescar sus conexiones:

    1. Ejecuto replmon y no replica la particion de esquema, sale marcada con (X) y dice que no ha encontrado el DC del dominio.

    2. En el event viewer tengo este error Event ID 1411

    Source NTDS Replication

    The Directory Service failed to construct a mutual authentication Service
    Principal Name (SPN) for server
    88540eff-5b1a-4d2b-b124-6b01243f20e1._msdcs.local.mydomain.com.  The call is
    denied.
    3. Si bien es cierto al inicio replmon me muestra errores, pero cuando replico desde AD site and services el monitor de replicacion es exitoso en su totalidad.

    4. He buscado ese servidor 88540eff-5b1a-4d2b-b124-6b01243f20e1._msdcs.local.mydomain.com. pero no lo he encontrado en el dns.

    Alguna sugerencia ya no se q mas hacer. existe alguna otra herramienta?

    Atte Fernando.

    viernes, 28 de mayo de 2010 15:17

Respuestas

  • Hola,

    ejecuta un dcdiag.exe en tu controlador de dominio, o en ambos y si quieres pon aqui los resultados.

    Por otro lado, verificaste que se limpio correctamente la metadata del DC antiguo en el dominio. Revisalo de nuevo ya que puede que quedase algo pendiente de limpiar y es posible que por eso te muestre referencias que no existen en tu dominio. ¿Seguiste el siguiente articulo? http://support.microsoft.com/kb/216498

    Por pura rutina, comprueba de nuevo quien tiene los roles en tu dominio con el comando netdom query fsmo


    MCTS: Windows Server 2008 Active Directory, Configuring
    viernes, 28 de mayo de 2010 18:00
    Moderador
  • Ojo, que la parte de ADSI es en un supuesto especifico

    Si el equipo eliminado es el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario.

    Lee bien el articulo y aplica solo la parte correspondiente, el articulo es muy generalista.

     

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    viernes, 28 de mayo de 2010 18:57
    Moderador

Todas las respuestas

  • Hola, has revisado este articulo? http://support.microsoft.com/kb/938704/en-us 

    Creo que encaja con tu situación.

    Saludos.

    • Propuesto como respuesta Carlos Mayol viernes, 28 de mayo de 2010 15:40
    viernes, 28 de mayo de 2010 15:39
  • Hola,

    ejecuta un dcdiag.exe en tu controlador de dominio, o en ambos y si quieres pon aqui los resultados.

    Por otro lado, verificaste que se limpio correctamente la metadata del DC antiguo en el dominio. Revisalo de nuevo ya que puede que quedase algo pendiente de limpiar y es posible que por eso te muestre referencias que no existen en tu dominio. ¿Seguiste el siguiente articulo? http://support.microsoft.com/kb/216498

    Por pura rutina, comprueba de nuevo quien tiene los roles en tu dominio con el comando netdom query fsmo


    MCTS: Windows Server 2008 Active Directory, Configuring
    viernes, 28 de mayo de 2010 18:00
    Moderador
  • Hola Carlos, hola Pep, con respecto al articulo q me enviaste Carlos ya lo aplique y el problema persiste, y el articulo de Pep, he seguido otro de microsoft pero q no hacia referencia a la elminacion de registros en el dns y en ADSI, yo segui un articulo de microsoft pero solo mencionaba la limpieza de la metadata y todo fue exitoso, voy a probar el articulo q me pasaste Pep, espero tenga suerte y muchas gracias por la ayuda =)

    Fernando.

    viernes, 28 de mayo de 2010 18:33
  • Ojo, que la parte de ADSI es en un supuesto especifico

    Si el equipo eliminado es el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario.

    Lee bien el articulo y aplica solo la parte correspondiente, el articulo es muy generalista.

     

     


    MCTS: Windows Server 2008 Active Directory, Configuring
    viernes, 28 de mayo de 2010 18:57
    Moderador
  • Hola Pep, lei por completo el articulo que me enviaste y ya repliquen como dios manda, faltaban unos tips mas sobre en el DNS, muchas gracias a todos por el apoyo.
    lunes, 31 de mayo de 2010 15:20