settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

AD PDC BDC no permite inicio de sesion Controlador Adicional

+1 voto
Si bien la replicacion no da errores, al dejar el BDC e intentar abrir el AD (usuarios y objetos...) me dice que no puede ponerse en contacto con el Controlador de dominio, o sea no logro que este permita el logon de las terminales.
por  
reetiquetada por
Puedes explicar mas claro tu pregunta??
1) Que nivel de AD tienes y que OS ?

2) Por lo que entiendo te referis a que si solo esta activo el BDC por llamarlo asi, los usuarios no se loguean a un Terminal Server ?

3) Si la pregunta 2 es como te planteo, revisaste que el BDC sea catalogo global ? y que la configuracion de DNS en las placas de red de ambos server este cruzada ?

4) El DHCP entrega ambos server de DNS a los clientes ?
 

5) El servidor de licencias de terminal server esta en el AD PDC ? porque si es asi las licencias no pueden ser validadas y no te permitira el logueo o te lo permitira pero limitado.

6) El problema no sera de politicas ? tienes puesto al grupo Remote Desktop users habilitado en la GPO del terminal para que permita el ingreso por RDP ?

Aguardo comentarios.
Ante todo gracias en la respuesta.

Respondo:

1) Nivel 2003. Ambos Servidores son 2003

2) No se trata de TS, no logro abrir el AD desde el BDC con lo cual esta replicando contra PDC que lo quiero reiniciar para hacer otras tareas. O sea no puedo crear usuarios ni nada sin el PDC esta apagado, cuando deberia de poder ir creando usuarios en el BDC y que luego se sincronicen. ¿Correcto?

3) El BDC es catalogo global. La configuracion IP de cada equipo es DNS primario el mismo, y como secundario de cada uno cruzado. ¿Se entiende? ¿Esta mal de esta forma?

4) EL DHCP asigna como DNS primario al PDC y como secundario al BDC

5) Tambien hay Servidor de Licencias de TS en el PDC, pero el problema es previo... o sea repito no logro abrir la consola/mmc del AD desde el BDC cuando el PDC esta apagado.

6) No aplica en este caso, ya que como comente en el punto 5, no se trata de problema de logeo contra un TS

Aguardo alguna indicacion sobre que estoy realizando incorrectamente.
Hola  newronas, por favor agrega estos datos a tu pregunta original, es difícil ayudarte si hay que leer todos los comentarios para entender bien la pregunta. Gracias
Newronas,

Muchas Gracias por aclarar,

Como dice MalaverCardenas,

Haz un respaldo periodico de tu AD, en el caso de que uno muera solo tienes que mover roles y listo. la base del AD esta en cada server a lo sumo perderas unos pocos cambios.

Pero yo te recomendaria que ejecutes la aplicacion de replicacion de Microsoft para verificar que todo este en orden. la puedes bajar de aqui:

http://www.microsoft.com/en-us/download/confirmation.aspx?id=30005

Luego ejecuta desde linea de comandos :

1) DCDIAG /fix
2) repadmin / showrepl
3) repadmin /replsummary
4) repadmin /syncall y luego puntos 2 y 3 nuevamente y comparas los resultados.

Saludos.

1 Respuesta

+2 votos
Si tienes dos controladores, Uno tiene los Roles y lo apagas y no mueves los roles el servicio va a ser inestable. Lo que te recomeindo es que si un DC tiene los roles y lo vas a apagar antes de eso muevas los roles al controlador Secundario. Adicional si vas a apagar definitamente tu controlador apunta tus scopes de DHCP para que asigne como primario el otro servidor DNS. pero el problema esta en que tienes que mover los roles antes de apagar el DC principal
por (863 puntos)  
El problema es que no es que vaya a apagarlo, sino que quiza este realizando instalaciones, configuraciones nuevas y deseo que el BDC quede operativo quiza durante dias, o semanas, mientras puedan dar de alta usuarios, etc. Sin necesidad de que a futuro suceda. O tenerlo como backup para el caso que si el PDC falla y no logro levantarlo nunca mas al menos luego forzar los roles y que este me permita estan off-line el PDC continuar normalmente.
No el único procedimiento valido es: Si el controlador A tienes los roles Moverlo al B y despues si vas a realizar algo en el B mover los roles al A, no es necesario forzarlo, si tienes los dos DC funcionales con solo moverlos es suficiente, no puedes tener alta disponibilidad a nivel de roles FSMO solo un controlador puede tenerlo o estar divididos pero no dos con el mismo rol. Hazme saber cualquier duda ( Adicional Verificar que tus dos DC sean Catalogo Global)
Excelente la respuesta. Pero entonces si tengo A y B, ambos sincronizando el AD, pero de un dia para el otro A por problemas de HW deja de estar operativo no quiero perder el AD, sino tengo que re-instalar todo en un nuevo dominio, etc. De que forma me dejo un BK? O en caso que suceda puedo forzar los roles en B y luego me dejara abrir la consola de AD estan fuera en desuso para siempre A?
Exacto, si A se muere y tiene los roles, Forzas y mueves los Roles a B y el A tienes que darle de baja por un Metadata Cleanup. Despues de que tengas el Hardware arriba puedes volverlo de nuevo Controlador. No tendras incidencias en tu servicio solo forzas los roles y ya tu dominio a salvo
...