Problemas entre W2k y un w2k3 r2

Buenas,

os comento la situación, tenemos 2 servidores, uno con w2k y otro con
w2k3r2. Y estamos teniendo problemas para la replicacion entre ellos.
Desde sitios y servicios si intentamos sincronizar desde w2k al W2k3r2, se
nos dice que el servidor RPC no es operacional.
Una de las cosas que me ha llamado la atencion, es que desde el Sitios y
servicios, donde estan las entradas para replicar entre servidores, la que
replica desde el w2k al w2k3r2, se nos ha cambiado el texto de "<generado
automaticamente>", por la cadena del identificador.

He probado a reiniciar el netlogon, para que registre todas las DNS, y una
cuantas cosillas mas.

He corrido el netdiag,dcdiag y el nltest. os dejo la parte de los
resultados que "yo creo", que sean mas "importantes", a ver si podeis
ayudarme, si necesitais algo mas, aqui estoy.

central2 - es el w2k3 r2
central - es el w2k

-


netdiag (da todas pasadas menos estas)

Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'DOMINIO' is broken.
[ERROR_NO_LOGON_SERVERS]



-


dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nombre-predeterminado-primer-sitio\central2
Starting test: Connectivity
. central2 passed test Connectivity

Doing primary tests

Testing server: Nombre-predeterminado-primer-sitio\central2
Starting test: Replications
[CENTRAL] DsBindWithSpnEx() failed with error 1722,
El servidor RPC no está disponible..
. central2 passed test Replications
Starting test: NCSecDesc
. central2 passed test NCSecDesc
Starting test: NetLogons
. central2 passed test NetLogons
Starting test: Advertising
Warning: central2 is not advertising as a time server.
. central2 failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CENTRAL is the Schema Owner, but is not responding to DS
RPC B
ind.
[CENTRAL] LDAP search failed with error 58,
El servidor especificado no puede ejecutar la operación
solicitada..
Warning: CENTRAL is the Schema Owner, but is not responding to
LDAP Bin
d.
Warning: CENTRAL is the Domain Owner, but is not responding to DS
RPC B
ind.
Warning: CENTRAL is the Domain Owner, but is not responding to
LDAP Bin
d.
Warning: CENTRAL is the PDC Owner, but is not responding to DS
RPC Bind
.
Warning: CENTRAL is the PDC Owner, but is not responding to LDAP
Bind.
Warning: CENTRAL is the Rid Owner, but is not responding to DS
RPC Bind
.
Warning: CENTRAL is the Rid Owner, but is not responding to LDAP
Bind.
Warning: CENTRAL is the Infrastructure Update Owner, but is not
respond
ing to DS RPC Bind.
Warning: CENTRAL is the Infrastructure Update Owner, but is not
respond
ing to LDAP Bind.
. central2 failed test KnowsOfRoleHolders
Starting test: RidManager
. central2 failed test RidManager
Starting test: MachineAccount
Warning: Attribute userAccountControl of central2 is: 0x82020 =
( UF_
PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT |
UF_TR
USTED_FOR_DELEGATION )
This may be affecting replication?


Running enterprise tests on : DOMINIO
Starting test: Intersite
. DOMINIO passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
. DOMINIO failed test FsmoCheck




-



nltest /dsgetdc:dominio /pdc

DC: \\central.DOMINIO
Address: \\192.168.10.1
Dom Guid: 42156556-ff59-4048-ade6-100672f8e131
Dom Name: DOMINIO
Forest Name: DOMINIO
Dc Site Name: Nombre-predeterminado-primer-sitio
Our Site Name: Nombre-predeterminado-primer-sitio
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST
CLOSE_SITE
The command completed successfully



-


nltest /dsgetdc:dominio /force
DC: \\central2.DOMINIO
Address: \\192.168.11.1
Dom Guid: 42156556-ff59-4048-ade6-100672f8e131
Dom Name: DOMINIO
Forest Name: DOMINIO
Dc Site Name: Nombre-predeterminado-primer-sitio
Our Site Name: Nombre-predeterminado-primer-sitio
Flags: GC DS LDAP KDC WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST
CLOSE_SITE
The command completed successfully

-

nltest /sc_query:dominio
Flags: 0
Trusted DC Name
Trusted DC Connection Status Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully


-


nltest /dsgetdc:dominio /force
DC: \\central2.DOMINIO
Address: \\192.168.11.1
Dom Guid: 42156556-ff59-4048-ade6-100672f8e131
Dom Name: DOMINIO
Forest Name: DOMINIO
Dc Site Name: Nombre-predeterminado-primer-sitio
Our Site Name: Nombre-predeterminado-primer-sitio
Flags: GC DS LDAP KDC WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST
CLOSE_SITE
The command completed successfully



-




si has llegado hasta aqui, solo por eso, muchas gracias

Qué procedimiento llevásteis a cabo para poner un 2003 R2 como DC adicional
de un dominio con DCs de 2000??

Se comprobó antes que el AD estaba correcto? Se preparó bien el esquema y el
dominio antes para que el 2000 soporte un DC con 2003 R2??

A parte:

Domain controller is not functioning correctly
http://support.microsoft.com/kb/837513/en-us

buenas, y gracias,
si preparamos el dominio, y lo hizo todo correcto al unirse, esto ha
empezado a pasar de hace un par semanas para esta parte.
Ahora no se donde lo tengo, pero en el soporte de MS hay una pagina
donde explica que procesos llevar a cabo para hacerlo, y lo hizo todo
segun lo esperado, no dio ningun error.

un saludo y gracias


Javier Inglés [MS MVP] escribió:

Qué procedimiento llevásteis a cabo para poner un 2003 R2 como DC
adicional de un dominio con DCs de 2000??

Se comprobó antes que el AD estaba correcto? Se preparó bien el esquema y
el dominio antes para que el 2000 soporte un DC con 2003 R2??

A parte:

Domain controller is not functioning correctly
http://support.microsoft.com/kb/837513/en-us

ok, y has mirado lo del enlace que te he puesto?

si estoy en ello, he visto que desde la pagina que me mandaste hay mas
enlaces, estoy leyendome todos esos enlaces. muchas gracias otra vez.
Estoy con mirando las comprobaciones de los SRV, y sigo.

he estado fijandome que el servidor w2k3 sincroniza los usuarios desde el
w2k, pero al reves no.

Y he visto, no se porque, que en la configuracion del DNS del w2k3, en vez
de tener como DNS primario su propia IP (192.168.x.x), tiene la 127.0.0.1,
sim embargo en el w2k, la DNS primaria es la propia IP (192.168.x.x), y en
los reenviadores estan como primarios las ips de el otro servidor, es
decir la primaria para el w2k es la del w2k3, y viciversa.

¿podria venir por tema de DNS?, es que yo no le veo otra logica. Pero ya
estoy un poco ocecado con el tema.

lo que pasa que ahora no tengo acceso a los servidores, nuestros queridos
amigos de telefonica, algo estan haciendo, y nos han cortado las
conexiones a la red, la RDSI y la ADSL, asi que ahora no tengo manera
humana de acceder, a ver si me puedo conectar y revisar los enlaces estos.

Javier Inglés [MS MVP] escribió:

ok, y has mirado lo del enlace que te he puesto?