Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Agregar nuevo DC en sede remota

11/08/2006 - 08:39 por Marcos Caballero | Informe spam
Ayuda Hacer una pregunta
Buenas a todos,
Os cuento el escenario:
Tenemos 2 sites definidos en Sitios y Servicios de AD, cada uno con sus
rangos de IP definidos.
En el site A, hay un DC, y un exchange, tiene todos los roles y el dominio
está en modo nativo de 2003.
hay una VPN lan 2 lan entre los 2 sites con una velocidad del enlace de 300
Kbps.
Instalamos un Server en el site B y lo agregamos al dominio sin problemas.
A la hora de promocionar el servidor miembro del site B, empieza todo bien
hasta un punto que despues de estas unos 20 min copiando los datos del AD
desde el site A, da error de RPC y se corta la instalación.
Despues de reiniciar el server del Site B, es imposible iniciar sesión con
el administrador del dominio ya que indica que el servidor RPC no está
disponible.
Paso la máquina a workgroup, y volvemos a intentar la agregación al dominio,
pero ahora ya no es posible, constantemente da error de RPC.

Que puede ocurrir??
La única diferencia con las 2 máquinas es que la máquina del site B tiene
todos los parches hasta la fecha de ayer, y la del site A, solo hasta junio.

Los errores mas llamativos son: Event ID 1125 Origen NTDS replication
y otro de NTDS Replication que indica algo del esquema, ahora no recuerdo ya
que no estoy en la oficina.

Sistemas de las 2 máquinas:
Site A:
Windows 2003 Ent SP1 + AD + DNS + DHCP
site B: windows 2003 Ent SP1 + DNS + DHCP

Gracias
email Siga el debateRespuesta 17 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Marcos Caballero
01/09/2006 - 08:19 | Informe spam
Ya lo he solucionado del todo,
he despromovido el nuevo DC y lo he vuelto a promover, y ya está resuelto.
Esta vez no me ha hecho falta el system state del DC principal, se ha
replicado a la perfección por el enlace wan (VPN).

Gracias y un saludo.

Guillermo Delprato [MS-MVP] wrote:
Bueno, si lo haz solucionado, llego tarde. Pero igual te comento alguno de
los posibles problemas que veo de tu configuración.

El viejo DC1, tiene varias interfases de red, y todas se están registrando
en el DNS. Luego cuando al DNS se le pregunte por la IP de DC1, el servicio
DNS responde con todas las IPs de dicho servidor. El problema es que los
clientes sólo pueden llegar por 192.168.200.1. Si el cliente trata de usar,
por ejemplo la de la DMZ o la WAN, no es alcanzable desde "adentro".

Deberías entrar en las propiedades de TCP/IP de cada interfaz "externa"
(DMZ, WAN y Kerio), Avanzadas, ficha DNS, y desmarcar la opción para que se
registren en el DNS. Y en el servidor DNS eliminar manualmente dichos
registros

El tema de NetBIOS sobre TCP/IP, no afecta al problema

Respuesta Responder a este mensaje
#17 Guillermo Delprato [MS-MVP]
01/09/2006 - 19:53 | Informe spam
:-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Marcos Caballero wrote:
Ya lo he solucionado del todo,
he despromovido el nuevo DC y lo he vuelto a promover, y ya está
resuelto. Esta vez no me ha hecho falta el system state del DC
principal, se ha replicado a la perfección por el enlace wan (VPN).

Gracias y un saludo.

Guillermo Delprato [MS-MVP] wrote:
Bueno, si lo haz solucionado, llego tarde. Pero igual te comento
alguno de los posibles problemas que veo de tu configuración.

El viejo DC1, tiene varias interfases de red, y todas se están
registrando en el DNS. Luego cuando al DNS se le pregunte por la IP
de DC1, el servicio DNS responde con todas las IPs de dicho
servidor. El problema es que los clientes sólo pueden llegar por
192.168.200.1. Si el cliente trata de usar, por ejemplo la de la DMZ
o la WAN, no es alcanzable desde "adentro". Deberías entrar en las
propiedades de TCP/IP de cada interfaz
"externa" (DMZ, WAN y Kerio), Avanzadas, ficha DNS, y desmarcar la
opción para que se registren en el DNS. Y en el servidor DNS
eliminar manualmente dichos registros

El tema de NetBIOS sobre TCP/IP, no afecta al problema
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida