settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Como Recuperar el Dominio Principal, en Sitios y Servicios AD muestra NTDS Settings cnf:8080xxx Windows Server 2003

0 votos

Hola Estimados del Foro.

Me encuentro con un problema grave con dos AD uno de ellos es Primario y otro Secundario, no soy tan experto en el tema, exponer a detalle el problema.

midominio.local = AD01 y AD02

AD01 = SQLO

AD02 = Correo

El AD01 en paciencia todo funciona, en el segundo AD02 solo esta replicado los usuarios solamente, (no se por que la persona que estaba cargo lo dejo asi).

Problema

Cuando quiero unir al dominio  me pide user y pass le puse lo que corresponde, después me tira un error me dice que no existe el usuario especificado algo asi. los DNS apuntan al AD01 y al AD02.

voy examinando mas en el Servicio de Sitios de Active Directory me encuentro con este (ver imagen 1 y 2) 

Donde NTDS Settings CNF:80..XXX alli me esta mostrando que tengo duplicado el AD?

cuando apago el AD02 intento nuevamente unir al dominio con otra pc  me dice lo siguiente:

Nota: esta información está dirigida a un administrador de red. Si usted no lo es, notifique al administrador de red que ha recibido esta información que se ha registrado en el archivo C:\WINDOWS\debug\dcdiag.txt.

Se hizo correctamente la consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio energit.local:

La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.midominio.local

La solicitud identificó los siguientes controladores de dominio:

correo.midominio.local

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga clic en Ayuda.

Por que va buscar al AD02 no lo entiendo la verdad es como no funcionara el AD01,  aqui paso el DCDIAG y NETDIAG del  AD01   para mas detalle. alguien me puede echar un cable como puedo hacer que funcione el DNS para agregar al dominio los terminales?

Si hace falta mas datos no olviden preguntármelo!

Cualquier comentario sera muy agradecido

Ricardo

por (12 puntos)  
primero, yo he visto controladores de dominio replicando entre si usando solo una conexion NTDS settings, desconozco porque tienes esas conexiones, pero debiese ser asi:
En Correo--NTDS settings--SQLO
En SLQLO--NTDS Settings--Correo   
de esta forma los cambios de replican a traves de estas conexiones en los DCs.

Para que vayas buscando informacion de tus Dcs y conocer mejor que corre en ellos:
saber quien tiene los roles FSMO (siempre estos roles estan o en un solo servidor o distribuidos entre los DCs)  puedes ejecutar desde la lina de comandos:
netdom /query fsmo y te indicara que servidor lleva esos roles esto es informativo y no toca nada de la configuracion,
Los servidores son Catalogo Global ambos? eso lo puedes averiguar en boton derecho sobre NTDS settings Propiedades y te indicará si son Catalogo Global cada uno de los servidores o solo uno de ellos.

zona de Active Directory revisa que en la zona DNS del dominio existan los registros
de name server de cada servidor

envianos las respuestas por aca mismo

Andres
por  
Hola Gracias por tu respuesta. aqui va lo del comando (netdom /query fsmo) me sale esto..

Schema owner                sqlo.midominio.local
Domain role owner           sqlo.midominio.local
PDC role                    sqlo.midominio.local
RID pool manager            sqlo.midominio.local
Infrastructure owner        sqlo.midominio.local
The command completed successfully.

El Catalogo Global es el Server SQLO osea el AD01

La parte de DNS figura asi: http://guzmanweb.com.ar/pub/error3.png

Muchas por tu respuesta nuevamente

Ricardo
por (12 puntos)  

1 Respuesta

0 votos
 
Mejor respuesta
Quita YA Active directory y DNS del AD02, asegurate de que el AD01 sea Catalogo Global, y que contenga los roles FSMO, y arregla los DNS en el AD01. luego haz un metadata cleanup o borra el AD02 de Sites and services. Luego reinicia el servicio de FRS en al AD01, haz un repadmin /syncall en el AD01, luego un DCDIAG...y prueba nuevamente de unir un equipo al dominio. El burro que te dejo eso en ese estado no merece llamarse Administador de NADA, es un desastre....

Si quieres puedes darme una sesion de Teamviewer que con gusto intento arreglarte esa galleta.

Saludos.
por (4.6k puntos)  
seleccionada por
Hola Gustavo, gracias por tu respuesta, ya lo resolví con metadata cleanup, si claro no merece ser administrador tal cual!

Saludos
por (12 puntos)  
Me alegro colega.!! no te olvides de calificar la mejor respuesta. Saludos.
por (4.6k puntos)  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...