none
Problema al despromocionar DC Windows Server 2008 RRS feed

  • Pregunta

  • Buenos días,

    Tengo tres servidores con función DC. Un Server 2008 y dos 2012. Quiero despromocionar el 2008, pero a la hora de hacerlo e indicarle que no es el último DC del dominio, tengo un mensaje indicando que "No se puede establecer contacto con ningún otro controlador de dominio" 

    

    He podido transferir los roles FSMO y comprobar que la replicación funciona correctamente.


    He leído algo sobre la carpeta SYSVOL pero no acabo de tener claro qué tendría que hacer para solucionar el problema.

    Gracias por adelantado,

    Sergio

    viernes, 5 de abril de 2019 6:23

Respuestas

  • Hola Sergio, el sistema de replicación tiene en realidad dos cosas bien diferentes: por una parte se replica la base de AD (NTDS.DIT), y por otra en forma totalmente separa con diferente topología y protocolo la carpeta SYSVOL. Puede ser que el primero funcione correctamente pero no el segundo

    Hay dos soluciones posibles, la primera es investigar y resolver el problema, que llevaría mucho más tiempo y trabajo, habría que revisar los logs buscando errores anteriores y haciendo las correcciones necesarias

    La otra opción es quitarlo "por las malas". Si el servidor tiene datos que quieras preservar, o no puedes mover a otro, prueba con DCPROMO /FORCEREMOVAL

    Luego queda el trabajo de "limpieza" en AD para quitar los rastros del DC que ya no está

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de abril de 2019 11:46
    Moderador
  • Es más complicado recrear el SYSVOL que, donde está NETLOGON, que sacarlo "por las malas" :)

    Porque si solucionaras ese problema ya no habría problemas con la despromoción

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 8 de abril de 2019 17:24
    Moderador
  • Gracias Guillermo,

    Por lo que leí, el problema podía venir al no tener compartida la carpeta SYSVOL en los otros dos DC's.

    Modifiqué la clave de registro 

    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady

    Al hacer esto, después tuve que crear la carpeta 'scripts' para que me apareciese la carpeta NELOGON.

    Una vez hecho esto, al intentar despromocionar, no sale el primer mensaje de error, pero aún no he probado de terminar el proceso.

    En cuanto lo haga te comento los resultados. 

    Un saludo

    lunes, 8 de abril de 2019 12:42

Todas las respuestas

  • Hola Sergio, el sistema de replicación tiene en realidad dos cosas bien diferentes: por una parte se replica la base de AD (NTDS.DIT), y por otra en forma totalmente separa con diferente topología y protocolo la carpeta SYSVOL. Puede ser que el primero funcione correctamente pero no el segundo

    Hay dos soluciones posibles, la primera es investigar y resolver el problema, que llevaría mucho más tiempo y trabajo, habría que revisar los logs buscando errores anteriores y haciendo las correcciones necesarias

    La otra opción es quitarlo "por las malas". Si el servidor tiene datos que quieras preservar, o no puedes mover a otro, prueba con DCPROMO /FORCEREMOVAL

    Luego queda el trabajo de "limpieza" en AD para quitar los rastros del DC que ya no está

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de abril de 2019 11:46
    Moderador
  • Gracias Guillermo,

    Por lo que leí, el problema podía venir al no tener compartida la carpeta SYSVOL en los otros dos DC's.

    Modifiqué la clave de registro 

    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady

    Al hacer esto, después tuve que crear la carpeta 'scripts' para que me apareciese la carpeta NELOGON.

    Una vez hecho esto, al intentar despromocionar, no sale el primer mensaje de error, pero aún no he probado de terminar el proceso.

    En cuanto lo haga te comento los resultados. 

    Un saludo

    lunes, 8 de abril de 2019 12:42
  • Es más complicado recrear el SYSVOL que, donde está NETLOGON, que sacarlo "por las malas" :)

    Porque si solucionaras ese problema ya no habría problemas con la despromoción

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 8 de abril de 2019 17:24
    Moderador
  • Gracias Guillermo por tus comentarios!
    jueves, 11 de abril de 2019 13:30