Global Catalog

Qué DC tiene el Global Catalog??

a parte:

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Y si has eliminado un DC de mala manera o ha caído y no se puede recuperar:

1.-Haz lo que indica este artículo:
Cómo quitar datos de Active Directory después de degradar incorrectamente un controlador de dominio

http://support.microsoft.com/defaul...4%2f98.ASP



2.-Remata con ésto:



Eliminar del AD un DC que no responde

Es posible que en un momento dado se nos rompa de forma drástica un

controlador de dominio, y debamos formatearlo para volver a a instalarlo, o

simplemente eliminarlo del todo. Como no hemos podido hacerle un dcpromo,

en el AD sigue constando como controlador de dominio, y aunque instalemos

de nuevo el servidor con el mismo nombre, el GUID de la cuenta nueva será

distinto, por lo que lo mejor es realizar previamente la eliminación manual

del mismo. Los pasos a realizar, que son muchos, son los siguientes: 1.-

Abrir Sitios y Servicios de AD 2.- Pasar por todos los servidores y

eliminar las réplicas que hagan con el DC a eliminar. Hay que hacerlo en

todos los servidores de todos los sitios, pues es posible que hubiese

réplicas inter-site. Además, es necesario asegurarse de que entre los

sitios afectados queda al menos un enlace de réplica, y si no generar uno

manual con otro DC del dominio. Así mismo, comprobar que todos los DCs del

dominio propio están enlazados de forma transitiva con los demás tras la

eliminación manual del serrvidor que hemos quitado. Si no fuera así, crear

la réplica de forma conveniente. 3.- Eliminar el servidor que se formateó.

4.- Comprobar cual es el "Intersite topology generator" por si fuera el

eliminado. Se ve en las propiedades de NTDS Site Settings del sitio en el

que estaba el DC eliminado. Si por casualidad fuera ese el master, forzar

el cambio a otro que esté en linea en ese momento (aquel al que estamos

conectados con la consola de administración evidentemente lo está). Si no,

dejarlo como está. 5.- Comprobar si es el gestor de licencias del sitio

(Licensing Computer en Sitio - Licensing Site Settings), y de ser así

forzar el cambio a otro. 6.- Irse a AD Domains & Trusts En las propiedades

de la raiz de la consola (no del dominio que aparece) seleccionar "Maestro

de Operaciones", y si fuera el estropeado, cambiarlo y decirle cuando

pregunte que sí, que fuerzas el cambio. Con esto determinamos quién es el

Domain Naming Operations Master, que es el mismo para todo el bosque. 7.-

Irse a AD usuarios y equipos y comprobar lo mismo para los masters RID, PDC

e Infraestructure. En el OU domain Controllers eliminar el servidor en

cuestión. Si no deja, no pasa nada, pues lo podremos eliminar después a más

bajo nivel. 8.- Ejecutar el comando mmc /a y añadir los snap-in "Active

Directory Schema" y "ADSI Edit" 9.- En AD Schema, ver el Operations Master

y comprobar que no sea el DC eliminado. Si lo fuera, forzar el cambio. 10.-

En ADSI Edit realizar una conexión a Domain NC (el resto de conexiones

posibles no parecen estar involucradas en esto) 11.- En Domain NC -

OU=Domain Controllers borrar el CN del servidor en cuestión. Si nos dejó

borrarlo antes ya no debería aparecer. Si nos dijo antes que no se podía

por algún motivo, aquí lo podemos hacer. 12.- Volvemos a AD Usuarios y

equipos. Activar Ver Características Avanzadas. Aparecerá una carpeta

System. Ir en System a File Replication Service - SYSVOL y eliminar del

sistema de réplicas el servidor en cuestión.. Si hemos creado un DFS y el

servidor eliminado estaba replicando una raíz DFS, eliminarlo a mano. 13.-

Irse al DNS y eliminar a mano TODAS las entradas que refieran al servidor

eliminado, sobre todo bajo las definiciones de _gc... (todas las que

empiezan por _). Y creo que ya está todo. Recuerdo que esto es un

procedimiento de emergencia para ser usado en último lugar, si no nos ha

sido posible restaurar de ningún modo el DC y pasarle un dcpromo, que es el

modo correcto de quitar un controlador de dominio.





Recuerda que si es DC fuera un FSMO, debes traspasar ese rol de éste modo (con la opciónde seize):



255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a Domain Controller
http://support.microsoft.com/defaul...US;q255504



Igualmente debes poner en otro DC el DNS si no lo había y que sea Global Catalog y servidor de licencias del site:



313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para cambiar el servidor de licencias de sitio de un sitio
http://www.microsoft.com/windows200...ge_sls.htm


Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Carlos Molina" escribió en el mensaje news:0f0601c393f7$fe241a90$

Hola tengo un problema al tratar de crear usuarios en mi
red me sale un error que dice Que windows no puede validar
las autenticaciones del usuario y nombre con un global
catalo server, debido a que el servidor no esta operando.

Windows ha creado este usuario, pero el usuario solo podra
hacer log on cuando el user name sea verificado. Contacte
a su administrador del sistema.

Me pueden ayudar por favor. Estuve verificando el event
viewer y me sale un error

source NTDS General
y el EVENT ID es el 1126
Unable to establish connection with global catalog.

Ya lo verifique en el www.eventid.net pero ninga de esas
opciones me ha ayudado a resolverlo.

Espero me puedan ayudar mil gracias