none
DC Secundario caido RRS feed

  • Pregunta

  • Buenas tardes, me ha surgido un problema con uno de mis servidores DC. Tengo un servidor DC secundario en una sucursal y se ha dañado el hardware, no enciende para nada y por lo cual voy a reemplazarlo por otro servidor pero tengo una duda, a este servidor nuevo le coloco el mismo nombre e IP que el anterior, no existira algun problema? entiendo que cada objeto del dominio tiene asociado un SID.

    Cual es el procedimiento correcto ante lo que se me ha presentado.

    Saludos.


    OrlandoP
    miércoles, 20 de octubre de 2010 21:30

Respuestas

  • Hola,

     

    Si realmente crees que el equipo jamas va a levantar de nuevo, entonces tienes que hacer una limpieza de la metadata de ese servidor caido en otro de tus servidores activos para que a nivel de infraestructura no tengas un servidor fantasma que te de problemas con las sincronizaciones del directorio activo, es suficiente con que lo realices en uno de ellos y esos cambios se propagaran al resto. Lo que es obvio es que no vale con ponerle el mismo nombre e IP ya que como bien apuntas hay muchas mas cosas detras, no solo el SID del equipo, sino que en este caso es un Servidor que fue promovido y era controlador de dominio y por lo tanto realiza mas cambios dentro del AD.

    Para limpiar la metadata, no explicas si es 2003 o 2008, aqui te pongo ambos ejemplos, debes seguir los siguientes articulos, sobretodo asegurate de tener una buena copia de seguridad antes de realizar el proceso.

    Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

    http://support.microsoft.com/kb/216498

     

    Clean up server metadata  2003

    http://technet.microsoft.com/en-us/library/cc736378%28WS.10%29.aspx

     

    Clean up server metadata 2008  (mucho mas facil que en 2003)

    http://technet.microsoft.com/en-us/library/cc816907%28WS.10 %29.aspx

     

    Como comprobacion posterior a la limpieza, te recomendaria que realices un dcdiag, netdiag, revises la resolucion DNS, los servidores autoritativos para tu zona DNS, y la configuracion del TCP/IP (DNS) de aquellos equipos que lo tuvieran configurado como servidor DNS.

    Saludos

     



    MCITP: Server Administrator (Windows Server 2008)
    jueves, 21 de octubre de 2010 4:12
    Moderador

Todas las respuestas

  • Hola,

     

    Si realmente crees que el equipo jamas va a levantar de nuevo, entonces tienes que hacer una limpieza de la metadata de ese servidor caido en otro de tus servidores activos para que a nivel de infraestructura no tengas un servidor fantasma que te de problemas con las sincronizaciones del directorio activo, es suficiente con que lo realices en uno de ellos y esos cambios se propagaran al resto. Lo que es obvio es que no vale con ponerle el mismo nombre e IP ya que como bien apuntas hay muchas mas cosas detras, no solo el SID del equipo, sino que en este caso es un Servidor que fue promovido y era controlador de dominio y por lo tanto realiza mas cambios dentro del AD.

    Para limpiar la metadata, no explicas si es 2003 o 2008, aqui te pongo ambos ejemplos, debes seguir los siguientes articulos, sobretodo asegurate de tener una buena copia de seguridad antes de realizar el proceso.

    Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

    http://support.microsoft.com/kb/216498

     

    Clean up server metadata  2003

    http://technet.microsoft.com/en-us/library/cc736378%28WS.10%29.aspx

     

    Clean up server metadata 2008  (mucho mas facil que en 2003)

    http://technet.microsoft.com/en-us/library/cc816907%28WS.10 %29.aspx

     

    Como comprobacion posterior a la limpieza, te recomendaria que realices un dcdiag, netdiag, revises la resolucion DNS, los servidores autoritativos para tu zona DNS, y la configuracion del TCP/IP (DNS) de aquellos equipos que lo tuvieran configurado como servidor DNS.

    Saludos

     



    MCITP: Server Administrator (Windows Server 2008)
    jueves, 21 de octubre de 2010 4:12
    Moderador
  • Pep, una duda que tengo. Si tengo un backup del system state del DC que esta caido, utilizo este backup para hacer una restauracion no auroritativa en el mismo servidor previa formateada e instalacion limpia del SO con mismo nombre e ip, es aún necesario que realice la limpieza de metadata ?

    Tengo entendido que si restauro desde el system state pues tengo la misma información (nombre, ip, sid, etc) del servidor y no sería necesario el cleanup ? Estoy en lo correcto ?

     

    Gracias.


    Diego Caccire Windows System Administrator
    viernes, 22 de octubre de 2010 20:46
  • Hola,

    si... si restauras el DC a partir de una copia de seguridad valida no tienes que limpiar nada porque realmente vas a conectar a la red de nuevo el mismo servidor con la misma configuracion de AD y los mismos SIDs.

    Sobretodo asegurate de hacer todo esto en el servidor a restaurar con el fuera de la red y unelo a la red para que replique de nuevo solo cuando estes completamente seguro de que esta bien restaurado, actualizado, revisado y correctamente configurado de la misma manera que lo estaba antes de morir.

     

    Saludos

     

     

     


    MCITP: Server Administrator (Windows Server 2008)
    sábado, 23 de octubre de 2010 4:00
    Moderador