Imposible transferir las FSMO

26/07/2006 - 14:23 por LJM | Informe spam

Compañeros, tengo el siguiente problema.

-Tenia un solo DC con W2k Adv. Server.
-Agregue uno nuevo DC con W2k3 Enterprise.

-La configuracion TCP/IP de los DC's estan dadas de la siguiente manera
DC "viejo"
IP 192.168.0.1
RED 255.255.255.0
GATEWAY 192.168.0.49
DNS1 192.168.0.1

DC "nuevo"
IP 192.168.0.2
RED 255.255.255.0
GATEWAY 192.168.0.49
DNS1 192.168.0.2
DNS2 192.168.0.1

Cuando quiero transferir las FSMO, no me da ningun error, pero cuando
reninicio, sigue estando el "viejo" DC cumpliendo estas funciones.

Tengo un ERP instalado en el "nuevo" DC, funcionando correctamente,
apago el viejo DC y siguen funcionando los clientes, pero cuando
reinicio el DC nuevo, estando apagado el viejo, no funciona.

No se si se llega a entender, si necesitan mas datos, se los paso, les
dejo un DCDIAG y un NETDIAG del nuevo DC.
Si necesitan un dcdiag y netdiag del viejo DC, tambien lo posteare.
Desde ya MUCHAS GRACIAS por su ayuda.
slds

****************************************************************************************************
****************************************************************************************************
DCDIAG (DC NUEVO)
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SERV
Starting test: Connectivity
. SERV passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SERV
Starting test: Replications
. SERV passed test Replications
Starting test: NCSecDesc
. SERV passed test NCSecDesc
Starting test: NetLogons
. SERV passed test NetLogons
Starting test: Advertising
. SERV passed test Advertising
Starting test: KnowsOfRoleHolders
. SERV passed test KnowsOfRoleHolders
Starting test: RidManager
. SERV passed test RidManager
Starting test: MachineAccount
. SERV passed test MachineAccount
Starting test: Services
. SERV passed test Services
Starting test: ObjectsReplicated
. SERV passed test ObjectsReplicated
Starting test: frssysvol
. SERV passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours
after the

SYSVOL has been shared. Failing SYSVOL replication problems
may cause

Group Policy problems.
. SERV failed test frsevent
Starting test: kccevent
. SERV passed test kccevent
Starting test: systemlog
. SERV passed test systemlog
Starting test: VerifyReferences
. SERV passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test
CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test
CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test
CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test
CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test
CheckSDRefDom

Running partition tests on : ranieri
Starting test: CrossRefValidation
. ranieri passed test
CrossRefValidation
Starting test: CheckSDRefDom
. ranieri passed test CheckSDRefDom

Running enterprise tests on : ranieri.local
Starting test: Intersite
. ranieri.local passed test Intersite
Starting test: FsmoCheck
. ranieri.local passed test FsmoCheck

****************************************************************************************************
****************************************************************************************************

NETDIAG (DC NUEVO)
...

Computer Name: SERV
DNS Host Name: serv.ranieri.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB890046
KB893756
KB896358
KB896422
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB908519
KB908531
KB910437
KB911280
KB911562
KB911567
KB911927
KB912919
KB914388
KB914389
KB916281
KB917159
KB917344
KB917537
KB917734
KB917953
KB918439
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working
because it has not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Conexión de área local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : serv
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.49
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to
the local machine. This machine is not working properly as a DC.

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{9E72C9E4-E037-4859-BC72-53AE79F1ADE9}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00>
'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names
defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.2' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.1' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{9E72C9E4-E037-4859-BC72-53AE79F1ADE9}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{9E72C9E4-E037-4859-BC72-53AE79F1ADE9}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed
information

The command completed successfully

****************************************************************************************************
****************************************************************************************************

Siga el debate

10 respuestas

Tengo una respuesta

Preguntas similare

Todas las carpetas con el atributo Read Only y me es imposible cam

Leer las respuestas

#6 Marcelo Fusaro

27/07/2006 - 15:16 | Informe spam

No entendi muy bien lo q me pusiste ... peeero ... como prueba .. pondria
las configuraciones IP asi:

DC "viejo"
IP 192.168.0.1
RED 255.255.255.0
GATEWAY 192.168.0.49
DNS1 127.0.0.1
DNS2 192.168.0.2

DC "nuevo"
IP 192.168.0.2
RED 255.255.255.0
GATEWAY 192.168.0.49
DNS1 192.168.0.1
DNS2 127.0.0.1

Pondria eso solo de prueba ... fijate por las dudas que en los sucesos no
este logeando nada raro ...

Si esto funciona ... deberias cambiar solo la configuracion del server
"nuevo" por:

DC "nuevo"
IP 192.168.0.2
RED 255.255.255.0
GATEWAY 192.168.0.49
DNS1 127.0.0.1
DNS2 192.168.0.1

Chequea por las dudas las zonas .. que esten todos los punteros bien ...

Chequea si el SYSVOL esta "trabajando bien":

Troubleshooting missing SYSVOL and NETLOGON shares on Windows 2000 domain
controllers

http://support.microsoft.com/kb/257338/en-us

Y por las dudas .. te paso estos para q revises .. :))

How to view and transfer FSMO roles in Windows Server 2003
http://support.microsoft.com/kb/324801/

How to view and transfer FSMO roles in the graphical user interface
http://support.microsoft.com/kb/255690/

CÓMO: Crear o mover un catálogo global en Windows 2000

http://support.microsoft.com/kb/313994/es

Gracias.

Marcelo Fusaro
Buenos Aires, Argentina

"LJM" escribió:

Marcelo, si tiene DNS instalado, la configuracion TCP/IP la deje asi,
no recuerdo en donde lo habia leido. Pero que debia apuntar al otro DC
para transferir las funciones.

Guillermo, SI es CG, y es verdad lo del error, pero imagino que este
error, tendra algo que ver con esto.

Un detalle, tengo terminales con XP Pro SP2 y w2k Pro...en las XP
funciona TODO SIEMPRE, con el viejo DC apagado o encendido, en las w2k
solo con el server viejo encendido
gracias por sus respuestas
slds

Responder a este mensaje

#7 Guillermo Delprato [MS-MVP]

28/07/2006 - 14:04 | Informe spam

¿Los clientes están configurados para usar como DNS al "nuevo"?

El mensaje de error dice que no ha finalizado la replicación del SYSVOL, así
que hay que esperar,o investigar por el lado que te dice Marcelo

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

LJM wrote:

Marcelo, si tiene DNS instalado, la configuracion TCP/IP la deje asi,
no recuerdo en donde lo habia leido. Pero que debia apuntar al otro DC
para transferir las funciones.

Guillermo, SI es CG, y es verdad lo del error, pero imagino que este
error, tendra algo que ver con esto.

Un detalle, tengo terminales con XP Pro SP2 y w2k Pro...en las XP
funciona TODO SIEMPRE, con el viejo DC apagado o encendido, en las w2k
solo con el server viejo encendido
gracias por sus respuestas
slds

Responder a este mensaje

#8 LJM

28/07/2006 - 17:22 | Informe spam

Asi es Guillermo, los clientes tienen el "nuevo" DC como DNS.

La idea es eliminar al "viejo", sacarlo completamente, pero cuando lo
apago, no puedo usar el ERP en las terminales con w2k, SI lo puedo
hacer, en las que tienen wxp.

Ahora voy a probar lo que me dijo Marcelo y les cuento.

Gracias

Responder a este mensaje

#9 LJM

28/07/2006 - 20:07 | Informe spam

Logre hacer las transferencias de las FSMO mediante NTDSUTIL, ahora
tengo un evento de eror de replicacion, pego los eventos de los dos
DC's.

EVENTE DEL DC "viejo"
Following is the summary of warnings and errors encountered by File
Replication
Service while polling the Domain Controller server.ranieri.local for
FRS replica set
configuration information.

The nTDSConnection object
cnéb9b92a-cb08-4359-88af-c071613ea519,cn=ntds
settings,cn=server,cn=servers,cn=default-first-site,cn=sites,cn=configuration,
dc=dominio,dc=local is conflicting with cn=serv,cn=ntds
settings,cn=server,cn=servers,
cn=default-first-site,cn=sites,cn=configuration,dc=dominio,dc=local.
Using cnéb9b92a-cb08-4359-88af-c071613ea519,cn=ntds
settings,cn=server,cn=servers,
cn=default-first-site,cn=sites,cn=configuration,dc=dominio,dc=local

EVENTO DEL DC "nuevo"

El Servicio de replicación de archivos tiene problemas habilitando
la replicación desde \\server.dominio.local a SERV para
c:\windows\sysvol\domain utilizando el nombre DNS
\\server.dominio.local.
FRS continuará reintentando.
A continuación observará algunas de las razones por las que
aparecerá esta advertencia.

[1] FRS no puede resolver correctamente el nombre DNS
\\server.dominio.local desde este equipo.

[2] FRS no se está ejecutando en \\server.dominio.local.

[3] La información de topología de esta replicación en Active
Directory aún no ha sido
replicada a todos los controladores de dominio.

alguna idea?
gracias

Responder a este mensaje

#10 Guillermo Delprato [MS-MVP]

31/07/2006 - 20:01 | Informe spam

Y si. El mensaje da 3 alternativas ¿las haz visto?

Para la primera prueba, borrando los caches en servidors y en el DNS y
re-registrando con IPCONFIG y reiniciando servicio NETLOGON

Para la segunda verificar que el servicio esté levantado

Para la tercera, sólo esperar :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

LJM wrote:

Logre hacer las transferencias de las FSMO mediante NTDSUTIL, ahora
tengo un evento de eror de replicacion, pego los eventos de los dos
DC's.

EVENTE DEL DC "viejo"
Following is the summary of warnings and errors encountered by File
Replication
Service while polling the Domain Controller server.ranieri.local for
FRS replica set
configuration information.

The nTDSConnection object
cnéb9b92a-cb08-4359-88af-c071613ea519,cn=ntds
settings,cn=server,cn=servers,cn=default-first-site,cn=sites,cn=configuration,
dc=dominio,dc=local is conflicting with cn=serv,cn=ntds
settings,cn=server,cn=servers,
cn=default-first-site,cn=sites,cn=configuration,dc=dominio,dc=local.
Using cnéb9b92a-cb08-4359-88af-c071613ea519,cn=ntds
settings,cn=server,cn=servers,
cn=default-first-site,cn=sites,cn=configuration,dc=dominio,dc=local

EVENTO DEL DC "nuevo"

El Servicio de replicación de archivos tiene problemas habilitando
la replicación desde \\server.dominio.local a SERV para
c:\windows\sysvol\domain utilizando el nombre DNS
\\server.dominio.local.
FRS continuará reintentando.
A continuación observará algunas de las razones por las que
aparecerá esta advertencia.

[1] FRS no puede resolver correctamente el nombre DNS
\\server.dominio.local desde este equipo.

[2] FRS no se está ejecutando en \\server.dominio.local.

[3] La información de topología de esta replicación en Active
Directory aún no ha sido
replicada a todos los controladores de dominio.

alguna idea?
gracias

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida