ERROR EN LA REPLICA DE ACTIVE DIRECTORY

Hola Javier, al final no pude hacer la despromoción el pasado viernes.
Pretendo hacerla hoy, pero antes me gustaría preguntarte una cosa:

Desde el pasado viernes, el servidor se cuelga hasta el punto de tener que
resetear desde el botón reset.

Puede ser por el siguiente mensaje:

Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2088
Fecha: 27/11/2006
Hora: 11:33:42
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
Active Directory no puede usar DNS para resolver la dirección IP del
siguiente controlador de dominio de origen. Para mantener la consistencia de
grupos de seguridad, directiva de grupo, usuarios y equipos y sus
contraseñas, Active Directory replicó correctamente el nombre de equipo
NetBIOS o completo del controlador de dominio de origen.

Una configuración DNS no válida puede estar afectando otras operaciones
esenciales en equipos miembro, controladores de dominio o servidores de
aplicación en este bosque de Active Directory, incluyendo la autenticación
de inicio de sesión o el acceso a recursos de red.

Resuelva inmediatamente este error de configuración DNS para que este
controlador de dominio pueda resolver la dirección IP del controlador de
dominio de origen por medio de DNS.

Nombre de servidor alterno:
backup-server
Nombre de host DNS con error:
8c012a62-f937-4f4e-8722-1b10d62f5963._msdcs.bsolis.org

Nota: De manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor del
Registro de diagnósticos como 1:

Ruta del registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Acción de usuario:

1) Si el controlador de dominio de origen ya no está funcionando o su
sistema operativo se reinstaló con un nombre de equipo o GUID de objeto
NTDSDSA diferente, quite los metadatos del controlador de dominio de origen
con ntdsutil.exe, usando los pasos descritos en el artículo de MSKB 216498.

2) Confirme que el controlador de dominio de origen esté ejecutando Active
Directory y sea accesible desde la red; escriba "net view \\ <ContrDom de
origen>" o "ping <ContrDom de origen>".

3) Compruebe que el controlador de dominio de origen esté usando un
servidor DNS válido para los servicios DNS, y que los registros host y CNAME
del controlador de dominio de origen se registren correctamente, por medio
de la versión mejorada de DNS de DCDIAG.EXE, disponible en
http://www.microsoft.com/dns

dcdiag /test:dns

4) Compruebe que este controlador de dominio de destino use un servidor DNS
válido para los servicios DNS, ejecutando como sigue la versión mejorada de
DNS del comando DCDIAG.EXE en la consola del controlador de dominio de
destino:

dcdiag /test:dns

5) Para consultar un análisis más profundo de los errores DNS, vea el
artículo de KB 824449:
http://support.microsoft.com/?kbid‚4449

Datos adicionales
Valor de error:
11004 El nombre solicitado es válido pero no se encontraron datos del tipo
solicitado.


Para obtener más información, vea el Centro de ayuda y soporte técnico en
http://go.microsoft.com/fwlink/events.asp.

Ya ejecuté DCPROMO /forceremoval y parece que lo hizo todo bien. Hasta ahora
no me ha dado ningún problema.

¿Crees que debería formatear el disco duro de ese servidor e instalar de
nuevo windows 2003 server?

He pensado crearlo con otro nombre de equipo y hacerlo Controlador de
Dominio para ver si me hace copia del DA. ¿Hago bien?

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

:-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:

Gracias Javier. Voy a intentar hacer la despromoción el próximo viernes.
A lo largo de esta semana, si no te importa, te iré preguntando algunas
dudas que me van a ir surgiendo sobre el procedimiento.

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes tener un DC y reinstalar por encima por problemas de placa, ya
que generas más problemas en un DC.

Y no puedes instalar otro DC sin más sin haber despromovido
correctamente otro, cosa la cual ahora no vas a poder hacer.

Por tanto, los pasos son:

1.-O reinstalas de 0 o haces un dcpromo /forceremoval para forzar la
despromoción; en cualquiera de los 2 casos deberás hacer lo del artículo
que te pasé del ntdsutil; lo del seize rol entiendo que no lo necesitas
ya que se supone que el 1er DC instalado lleva los 5 FSMO, pero
compruébalo antes por si acao

2.-Depués ya puedes promocionar el nuevo DC, hacerlo DNS, global
catalog, etc..

Para hacer un backup del AD, mira en la ayuda por System State

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"ARB" escribió en el mensaje
news:

Javier, gracias por tu respuesta...

Veo tu mensaje y conforme voy leyendo me voy "cagando" un poco pq no me
veo a la altura de las circunstancias.

Tengo una duda al respecto. También decirte que no he intentado
despromoverlo aún, por lo que no sé si podré o no hacerlo...

Resulta que el servidor principal está funcionando bien y es el que
resuelve los nombres.

Con el que tengo problemas es el segundo servidor. Este servidor lo
configuré como Controlador de dominio adicional a uno existente y una
vez configurado desde "Sitios y servicios de AD" en las propiedades de
NTDS Settings le marqué "Catálogo Global".

Tras un problema con la placa base del servidor tuve que reinstalar
windows encima del que tenía con el fin de actualizar drivers y tal,
pero desde entonces no está muy católico el hombre hasta que ha saltado
con este problema.

¿Tengo que despromoverlo por fuerza? Quiero decir, si lo formateo de
nuevo y lo configuro con otro nombre, lo hago miembro del dominio y ya
está ¿funcionaría?

Pero, cómo puedo tener una copia de seguridad del AD

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Si ese DC lleva sin replicar más de 60 días -tiempo de sobra para ver
si un DC replica o no bien y por qué- (por lo que dice el evento lleva
ya por lo menos 90) no podrás ya hacer nada con él para que vuelva a
replicar.

Por tanto, tendrás que o bien reinstalarlo o forzar la despromoción
con un dcpromo /forceremoval; en cualquiera delos 2 casos tendrás que
hacer después esto (entendiendo que hay otro DC que funciona bien):

HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000



Y si ese DC fuera además algún FSMO debes forzar la transferencia de
dicho FSMO, y si fuera Global Catalog también, al igual que el DNS
como tal:

255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
Domain Controller
http://support.microsoft.com/defaul...US;q255504

223787 - Flexible Single Master Operation Transfer and Seizure Process
http://support.microsoft.com/defaul...-US;223787

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para el TS, si resintalas es volver a instalar el servicio como tal
desde agregar o quitar componentes de Windows y parametrizarlo en la
medida que requieras; si era demás servidor de licencias de TS,
deberás reactivarlo llamando probablemente a la ClearingHouse (o
llamando al número de atención al lciente de Ms de tu país, si les
expones el caso también te orientan en el proceso)


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:%

Hola grupo. Tengo este mensaje desde hace unos días.

La verdad es que el segundo servidor me tiene mosqueado, pero,
sincéramente no me atrevo a despromoverlo.

Si lo despromuevo, ¿puedo perder algo?

Si no es así, lo que pretendo es formatear el servidor, volver a
instalar el sistema y hacerlo miembro del dominio y ya está, ya que
lo uso para copias de seguridad. y como servidor de Terminal Server.

Por cierto, ¿qué tengo que hacer para habilitar TS de nuevo después
de formaear?

Saludos
arb



Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Copia de seguridad
Id. suceso: 2089
Fecha: 16/11/2006
Hora: 14:22:15
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
No se ha hecho una copia de seguridad de esta partición de directorio
desde por lo menos el siguiente número de días.

Partición de directorio:
CN=Schema,CN=Configuration,DC=bsolis,DC=org

"Intervalo de latencia de copia de seguridad" (días):
90

Se recomienda hacer una copia de seguridad tan frecuentemente como
sea posible para recuperarse de cualquier pérdida accidental de
datos. Sin embargo, si no ha hecho una copia de seguridad desde por
lo menos el número de días indicado en el "intervalo de latencia de
copia de seguridad", este mensaje se registrará diariamente hasta
que se haga una copia de seguridad. Puede hacer una copia de
seguridad de cualquier réplica que contenga esta partición.

De manera predeterminada, el "intervalo de latencia de copia de
seguridad" se establece como la mitad del "intervalo de tiempo de
vida de objetos de desecho". Si desea cambiar el "intervalo de
latencia de copia de seguridad" predeterminado, agregue la siguiente
clave del Registro.

Clave del Registro de "intervalo de latencia de copia de seguridad"
(días):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency
Threshold (days)


Para obtener más información, vea el Centro de ayuda y soporte
técnico en http://go.microsoft.com/fwlink/events.asp.

como has hcho el forceremoval debes usar el ntdsutil para eliniar la
referecnia de dicho DC en el AD (el que antes te pasé)
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion
http://support.microsoft.com/defaul...ct=win2000


Después, si es vioable, te recomiendo instalar de 0 y promocionarlo
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services


"Antonio Ruiz" escribió en el mensaje
news:

Ya ejecuté DCPROMO /forceremoval y parece que lo hizo todo bien. Hasta
ahora no me ha dado ningún problema.

¿Crees que debería formatear el disco duro de ese servidor e instalar de
nuevo windows 2003 server?

He pensado crearlo con otro nombre de equipo y hacerlo Controlador de
Dominio para ver si me hace copia del DA. ¿Hago bien?

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

:-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:

Gracias Javier. Voy a intentar hacer la despromoción el próximo viernes.
A lo largo de esta semana, si no te importa, te iré preguntando algunas
dudas que me van a ir surgiendo sobre el procedimiento.

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No puedes tener un DC y reinstalar por encima por problemas de placa,
ya que generas más problemas en un DC.

Y no puedes instalar otro DC sin más sin haber despromovido
correctamente otro, cosa la cual ahora no vas a poder hacer.

Por tanto, los pasos son:

1.-O reinstalas de 0 o haces un dcpromo /forceremoval para forzar la
despromoción; en cualquiera de los 2 casos deberás hacer lo del
artículo que te pasé del ntdsutil; lo del seize rol entiendo que no lo
necesitas ya que se supone que el 1er DC instalado lleva los 5 FSMO,
pero compruébalo antes por si acao

2.-Depués ya puedes promocionar el nuevo DC, hacerlo DNS, global
catalog, etc..

Para hacer un backup del AD, mira en la ayuda por System State

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"ARB" escribió en el mensaje
news:

Javier, gracias por tu respuesta...

Veo tu mensaje y conforme voy leyendo me voy "cagando" un poco pq no
me veo a la altura de las circunstancias.

Tengo una duda al respecto. También decirte que no he intentado
despromoverlo aún, por lo que no sé si podré o no hacerlo...

Resulta que el servidor principal está funcionando bien y es el que
resuelve los nombres.

Con el que tengo problemas es el segundo servidor. Este servidor lo
configuré como Controlador de dominio adicional a uno existente y una
vez configurado desde "Sitios y servicios de AD" en las propiedades de
NTDS Settings le marqué "Catálogo Global".

Tras un problema con la placa base del servidor tuve que reinstalar
windows encima del que tenía con el fin de actualizar drivers y tal,
pero desde entonces no está muy católico el hombre hasta que ha
saltado con este problema.

¿Tengo que despromoverlo por fuerza? Quiero decir, si lo formateo de
nuevo y lo configuro con otro nombre, lo hago miembro del dominio y ya
está ¿funcionaría?

Pero, cómo puedo tener una copia de seguridad del AD

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Si ese DC lleva sin replicar más de 60 días -tiempo de sobra para ver
si un DC replica o no bien y por qué- (por lo que dice el evento
lleva ya por lo menos 90) no podrás ya hacer nada con él para que
vuelva a replicar.

Por tanto, tendrás que o bien reinstalarlo o forzar la despromoción
con un dcpromo /forceremoval; en cualquiera delos 2 casos tendrás que
hacer después esto (entendiendo que hay otro DC que funciona bien):

HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000



Y si ese DC fuera además algún FSMO debes forzar la transferencia de
dicho FSMO, y si fuera Global Catalog también, al igual que el DNS
como tal:

255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
Domain Controller
http://support.microsoft.com/defaul...US;q255504

223787 - Flexible Single Master Operation Transfer and Seizure
Process
http://support.microsoft.com/defaul...-US;223787

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para el TS, si resintalas es volver a instalar el servicio como tal
desde agregar o quitar componentes de Windows y parametrizarlo en la
medida que requieras; si era demás servidor de licencias de TS,
deberás reactivarlo llamando probablemente a la ClearingHouse (o
llamando al número de atención al lciente de Ms de tu país, si les
expones el caso también te orientan en el proceso)


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:%

Hola grupo. Tengo este mensaje desde hace unos días.

La verdad es que el segundo servidor me tiene mosqueado, pero,
sincéramente no me atrevo a despromoverlo.

Si lo despromuevo, ¿puedo perder algo?

Si no es así, lo que pretendo es formatear el servidor, volver a
instalar el sistema y hacerlo miembro del dominio y ya está, ya que
lo uso para copias de seguridad. y como servidor de Terminal Server.

Por cierto, ¿qué tengo que hacer para habilitar TS de nuevo después
de formaear?

Saludos
arb



Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Copia de seguridad
Id. suceso: 2089
Fecha: 16/11/2006
Hora: 14:22:15
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
No se ha hecho una copia de seguridad de esta partición de
directorio desde por lo menos el siguiente número de días.

Partición de directorio:
CN=Schema,CN=Configuration,DC=bsolis,DC=org

"Intervalo de latencia de copia de seguridad" (días):
90

Se recomienda hacer una copia de seguridad tan frecuentemente como
sea posible para recuperarse de cualquier pérdida accidental de
datos. Sin embargo, si no ha hecho una copia de seguridad desde por
lo menos el número de días indicado en el "intervalo de latencia de
copia de seguridad", este mensaje se registrará diariamente hasta
que se haga una copia de seguridad. Puede hacer una copia de
seguridad de cualquier réplica que contenga esta partición.

De manera predeterminada, el "intervalo de latencia de copia de
seguridad" se establece como la mitad del "intervalo de tiempo de
vida de objetos de desecho". Si desea cambiar el "intervalo de
latencia de copia de seguridad" predeterminado, agregue la siguiente
clave del Registro.

Clave del Registro de "intervalo de latencia de copia de seguridad"
(días):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency
Threshold (days)


Para obtener más información, vea el Centro de ayuda y soporte
técnico en http://go.microsoft.com/fwlink/events.asp.

Pero esta operación debo hacerla en el servidor que es DC ¿no?

Si me voy a Sistios y Servicios de AD, sigo viendo aquel servidor que
despromoví.






"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23xkL%

como has hcho el forceremoval debes usar el ntdsutil para eliniar la
referecnia de dicho DC en el AD (el que antes te pasé)
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion
http://support.microsoft.com/defaul...ct=win2000


Después, si es vioable, te recomiendo instalar de 0 y promocionarlo
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services


"Antonio Ruiz" escribió en el mensaje
news:

Ya ejecuté DCPROMO /forceremoval y parece que lo hizo todo bien. Hasta
ahora no me ha dado ningún problema.

¿Crees que debería formatear el disco duro de ese servidor e instalar de
nuevo windows 2003 server?

He pensado crearlo con otro nombre de equipo y hacerlo Controlador de
Dominio para ver si me hace copia del DA. ¿Hago bien?

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

:-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:

Gracias Javier. Voy a intentar hacer la despromoción el próximo
viernes. A lo largo de esta semana, si no te importa, te iré
preguntando algunas dudas que me van a ir surgiendo sobre el
procedimiento.

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes tener un DC y reinstalar por encima por problemas de placa,
ya que generas más problemas en un DC.

Y no puedes instalar otro DC sin más sin haber despromovido
correctamente otro, cosa la cual ahora no vas a poder hacer.

Por tanto, los pasos son:

1.-O reinstalas de 0 o haces un dcpromo /forceremoval para forzar la
despromoción; en cualquiera de los 2 casos deberás hacer lo del
artículo que te pasé del ntdsutil; lo del seize rol entiendo que no lo
necesitas ya que se supone que el 1er DC instalado lleva los 5 FSMO,
pero compruébalo antes por si acao

2.-Depués ya puedes promocionar el nuevo DC, hacerlo DNS, global
catalog, etc..

Para hacer un backup del AD, mira en la ayuda por System State

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"ARB" escribió en el mensaje
news:

Javier, gracias por tu respuesta...

Veo tu mensaje y conforme voy leyendo me voy "cagando" un poco pq no
me veo a la altura de las circunstancias.

Tengo una duda al respecto. También decirte que no he intentado
despromoverlo aún, por lo que no sé si podré o no hacerlo...

Resulta que el servidor principal está funcionando bien y es el que
resuelve los nombres.

Con el que tengo problemas es el segundo servidor. Este servidor lo
configuré como Controlador de dominio adicional a uno existente y una
vez configurado desde "Sitios y servicios de AD" en las propiedades
de NTDS Settings le marqué "Catálogo Global".

Tras un problema con la placa base del servidor tuve que reinstalar
windows encima del que tenía con el fin de actualizar drivers y tal,
pero desde entonces no está muy católico el hombre hasta que ha
saltado con este problema.

¿Tengo que despromoverlo por fuerza? Quiero decir, si lo formateo de
nuevo y lo configuro con otro nombre, lo hago miembro del dominio y
ya está ¿funcionaría?

Pero, cómo puedo tener una copia de seguridad del AD

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Si ese DC lleva sin replicar más de 60 días -tiempo de sobra para
ver si un DC replica o no bien y por qué- (por lo que dice el evento
lleva ya por lo menos 90) no podrás ya hacer nada con él para que
vuelva a replicar.

Por tanto, tendrás que o bien reinstalarlo o forzar la despromoción
con un dcpromo /forceremoval; en cualquiera delos 2 casos tendrás
que hacer después esto (entendiendo que hay otro DC que funciona
bien):

HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000



Y si ese DC fuera además algún FSMO debes forzar la transferencia de
dicho FSMO, y si fuera Global Catalog también, al igual que el DNS
como tal:

255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
Domain Controller
http://support.microsoft.com/defaul...US;q255504

223787 - Flexible Single Master Operation Transfer and Seizure
Process
http://support.microsoft.com/defaul...-US;223787

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para el TS, si resintalas es volver a instalar el servicio como tal
desde agregar o quitar componentes de Windows y parametrizarlo en la
medida que requieras; si era demás servidor de licencias de TS,
deberás reactivarlo llamando probablemente a la ClearingHouse (o
llamando al número de atención al lciente de Ms de tu país, si les
expones el caso también te orientan en el proceso)


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:%

Hola grupo. Tengo este mensaje desde hace unos días.

La verdad es que el segundo servidor me tiene mosqueado, pero,
sincéramente no me atrevo a despromoverlo.

Si lo despromuevo, ¿puedo perder algo?

Si no es así, lo que pretendo es formatear el servidor, volver a
instalar el sistema y hacerlo miembro del dominio y ya está, ya que
lo uso para copias de seguridad. y como servidor de Terminal
Server.

Por cierto, ¿qué tengo que hacer para habilitar TS de nuevo después
de formaear?

Saludos
arb



Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Copia de seguridad
Id. suceso: 2089
Fecha: 16/11/2006
Hora: 14:22:15
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
No se ha hecho una copia de seguridad de esta partición de
directorio desde por lo menos el siguiente número de días.

Partición de directorio:
CN=Schema,CN=Configuration,DC=bsolis,DC=org

"Intervalo de latencia de copia de seguridad" (días):
90

Se recomienda hacer una copia de seguridad tan frecuentemente como
sea posible para recuperarse de cualquier pérdida accidental de
datos. Sin embargo, si no ha hecho una copia de seguridad desde
por lo menos el número de días indicado en el "intervalo de
latencia de copia de seguridad", este mensaje se registrará
diariamente hasta que se haga una copia de seguridad. Puede hacer
una copia de seguridad de cualquier réplica que contenga esta
partición.

De manera predeterminada, el "intervalo de latencia de copia de
seguridad" se establece como la mitad del "intervalo de tiempo de
vida de objetos de desecho". Si desea cambiar el "intervalo de
latencia de copia de seguridad" predeterminado, agregue la
siguiente clave del Registro.

Clave del Registro de "intervalo de latencia de copia de seguridad"
(días):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency
Threshold (days)


Para obtener más información, vea el Centro de ayuda y soporte
técnico en http://go.microsoft.com/fwlink/events.asp.

Pero esta operación debo hacerla en el servidor que es DC ¿no?

Debes hacerla en el DC que te quede.

Si me voy a Sistios y Servicios de AD, sigo viendo aquel servidor que
despromoví.

Si haces lo que dice el artículo que te ha pasado Javi, podrás borrarlo.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Antonio Ruiz" escribió en el mensaje news:u%

Pero esta operación debo hacerla en el servidor que es DC ¿no?

Si me voy a Sistios y Servicios de AD, sigo viendo aquel servidor que
despromoví.






"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23xkL%

como has hcho el forceremoval debes usar el ntdsutil para eliniar la
referecnia de dicho DC en el AD (el que antes te pasé)
HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion
http://support.microsoft.com/defaul...ct=win2000


Después, si es vioable, te recomiendo instalar de 0 y promocionarlo
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services


"Antonio Ruiz" escribió en el mensaje
news:

Ya ejecuté DCPROMO /forceremoval y parece que lo hizo todo bien. Hasta
ahora no me ha dado ningún problema.

¿Crees que debería formatear el disco duro de ese servidor e instalar de
nuevo windows 2003 server?

He pensado crearlo con otro nombre de equipo y hacerlo Controlador de
Dominio para ver si me hace copia del DA. ¿Hago bien?

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

:-)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:

Gracias Javier. Voy a intentar hacer la despromoción el próximo
viernes. A lo largo de esta semana, si no te importa, te iré
preguntando algunas dudas que me van a ir surgiendo sobre el
procedimiento.

Saludos
arb


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes tener un DC y reinstalar por encima por problemas de placa,
ya que generas más problemas en un DC.

Y no puedes instalar otro DC sin más sin haber despromovido
correctamente otro, cosa la cual ahora no vas a poder hacer.

Por tanto, los pasos son:

1.-O reinstalas de 0 o haces un dcpromo /forceremoval para forzar la
despromoción; en cualquiera de los 2 casos deberás hacer lo del
artículo que te pasé del ntdsutil; lo del seize rol entiendo que no lo
necesitas ya que se supone que el 1er DC instalado lleva los 5 FSMO,
pero compruébalo antes por si acao

2.-Depués ya puedes promocionar el nuevo DC, hacerlo DNS, global
catalog, etc..

Para hacer un backup del AD, mira en la ayuda por System State

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"ARB" escribió en el mensaje
news:

Javier, gracias por tu respuesta...

Veo tu mensaje y conforme voy leyendo me voy "cagando" un poco pq no
me veo a la altura de las circunstancias.

Tengo una duda al respecto. También decirte que no he intentado
despromoverlo aún, por lo que no sé si podré o no hacerlo...

Resulta que el servidor principal está funcionando bien y es el que
resuelve los nombres.

Con el que tengo problemas es el segundo servidor. Este servidor lo
configuré como Controlador de dominio adicional a uno existente y una
vez configurado desde "Sitios y servicios de AD" en las propiedades
de NTDS Settings le marqué "Catálogo Global".

Tras un problema con la placa base del servidor tuve que reinstalar
windows encima del que tenía con el fin de actualizar drivers y tal,
pero desde entonces no está muy católico el hombre hasta que ha
saltado con este problema.

¿Tengo que despromoverlo por fuerza? Quiero decir, si lo formateo de
nuevo y lo configuro con otro nombre, lo hago miembro del dominio y
ya está ¿funcionaría?

Pero, cómo puedo tener una copia de seguridad del AD

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Si ese DC lleva sin replicar más de 60 días -tiempo de sobra para
ver si un DC replica o no bien y por qué- (por lo que dice el evento
lleva ya por lo menos 90) no podrás ya hacer nada con él para que
vuelva a replicar.

Por tanto, tendrás que o bien reinstalarlo o forzar la despromoción
con un dcpromo /forceremoval; en cualquiera delos 2 casos tendrás
que hacer después esto (entendiendo que hay otro DC que funciona
bien):

HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000



Y si ese DC fuera además algún FSMO debes forzar la transferencia de
dicho FSMO, y si fuera Global Catalog también, al igual que el DNS
como tal:

255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
Domain Controller
http://support.microsoft.com/defaul...US;q255504

223787 - Flexible Single Master Operation Transfer and Seizure
Process
http://support.microsoft.com/defaul...-US;223787

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para el TS, si resintalas es volver a instalar el servicio como tal
desde agregar o quitar componentes de Windows y parametrizarlo en la
medida que requieras; si era demás servidor de licencias de TS,
deberás reactivarlo llamando probablemente a la ClearingHouse (o
llamando al número de atención al lciente de Ms de tu país, si les
expones el caso también te orientan en el proceso)


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Antonio Ruiz" escribió en el mensaje
news:%

Hola grupo. Tengo este mensaje desde hace unos días.

La verdad es que el segundo servidor me tiene mosqueado, pero,
sincéramente no me atrevo a despromoverlo.

Si lo despromuevo, ¿puedo perder algo?

Si no es así, lo que pretendo es formatear el servidor, volver a
instalar el sistema y hacerlo miembro del dominio y ya está, ya que
lo uso para copias de seguridad. y como servidor de Terminal
Server.

Por cierto, ¿qué tengo que hacer para habilitar TS de nuevo después
de formaear?

Saludos
arb



Tipo de suceso: Advertencia
Origen del suceso: NTDS Replication
Categoría del suceso: Copia de seguridad
Id. suceso: 2089
Fecha: 16/11/2006
Hora: 14:22:15
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVERBSOLIS
Descripción:
No se ha hecho una copia de seguridad de esta partición de
directorio desde por lo menos el siguiente número de días.

Partición de directorio:
CN=Schema,CN=Configuration,DC=bsolis,DC=org

"Intervalo de latencia de copia de seguridad" (días):
90

Se recomienda hacer una copia de seguridad tan frecuentemente como
sea posible para recuperarse de cualquier pérdida accidental de
datos. Sin embargo, si no ha hecho una copia de seguridad desde
por lo menos el número de días indicado en el "intervalo de
latencia de copia de seguridad", este mensaje se registrará
diariamente hasta que se haga una copia de seguridad. Puede hacer
una copia de seguridad de cualquier réplica que contenga esta
partición.

De manera predeterminada, el "intervalo de latencia de copia de
seguridad" se establece como la mitad del "intervalo de tiempo de
vida de objetos de desecho". Si desea cambiar el "intervalo de
latencia de copia de seguridad" predeterminado, agregue la
siguiente clave del Registro.

Clave del Registro de "intervalo de latencia de copia de seguridad"
(días):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency
Threshold (days)


Para obtener más información, vea el Centro de ayuda y soporte
técnico en http://go.microsoft.com/fwlink/events.asp.