Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Limpieza de datos de Active Directory

08/06/2007 - 09:16 por Pablo Fuentes | Informe spam
Ayuda Hacer una pregunta
Buenos días,

Debido a una degradación sin éxito de uno de los DC de un Dominio, he tenido
que utilizar la herramienta "Nntdsutil.exe" para la limpieza del AD.

Primero eliminé el objeto del DC y luego un subdominio huérfano.

Ambos procesos fueron realizados con éxito.

Ahora bien, en el Visor de Sucesos del DC me siguen apareciendo registrados
los siguientes eventos:

Tipo de suceso: Error
Origen del suceso: NTDS General
Categoría del suceso: Acceso al directorio
Id. suceso: 1419
Fecha: 07/06/2007
Hora: 18:32:02
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVIDOR1
Descripción:
El controlador de dominio local es un catálogo global y el maestro de
operaciones de infraestructura. Estas dos funciones no son compatibles.

Si existe otro controlador de dominio en el dominio, debe convertirse en el
maestro de operaciones de infraestructura. El siguiente controlador de
dominio es un buen candidato para esta función.

Controlador de dominio:
CN=NTDS
Settings,CN=SERVIDOR2,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=cerdeira,DC=local

Si todos los controladores de dominio de este dominio son catálogos
globales, no hay que completar tareas de actualización de infraestructura y
este mensaje puede omitirse.



Tipo de suceso: Error
Origen del suceso: NTDS Replication
Categoría del suceso: Replicación
Id. suceso: 1864
Fecha: 07/06/2007
Hora: 19:02:02
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVIDOR1
Descripción:
Éste es el estado de replicación para la siguiente partición del directorio
en el controlador de dominio local.

Partición del directorio:
DC=cerdeira,DC=local

El controlador de dominio local no recibió recientemente información de
replicación de varios controladores de dominio. A continuación puede ver el
número de controladores de dominio, separados en los siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
1
Período de vida de desecho (días):
60



Tipo de suceso: Error
Origen del suceso: NTDS Replication
Categoría del suceso: Cliente de RPC DS
Id. suceso: 2087
Fecha: 08/06/2007
Hora: 8:09:35
Usuario: NT AUTHORITY\ANONYMOUS LOGON
Equipo: SERVIDOR1
Descripción:
Active Directory no puede resolver el siguiente nombre de host DNS del
controlador de dominio de origen en una dirección IP. Este error impide que
las adiciones, eliminaciones y cambios en Active Directory se repliquen entre
uno o más controladores de dominio en el bosque. Los grupos de seguridad,
directivas de grupo, usuarios y equipos y sus contraseñas no serán
consistentes entre controladores de dominio hasta que este error se resuelva,
lo que afecta potencialmente a la autenticación de inicio de sesiones y el
acceso a recursos de la red.

Controlador de dominio de origen:
servidor2
Nombre de host DNS con error:
315423a4-12a3-4352-8ba0-15041e9f4d05._msdcs.cerdeira.local

Nota: de manera predeterminada, sólo se muestran 10 errores DNS por cada
periodo de 12 horas, incluso si se produjeron más de 10. Para registrar
todos los sucesos de error individuales, establezca el siguiente valor de
registro a diagnóstico a 1:

Ruta del Registro:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Para finalizar; en la pantalla de inicio se sesión del DC me sigue
apareciendo la opcion de conectarme al subdominio corréctamente eliminado del
AD...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Javier Inglés [MS MVP]
08/06/2007 - 10:21 | Informe spam
No te digo del DNS socio, te digo en Sites and Services

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Buenos días Javier,

Si, he quitado el DC y tambíen el registro cname de la zona
_msdcs.<dominio>.local así como todos los registros DNS que le hacían
referencia
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

En Sites and Services has eliminado después el DC?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Fernando,
>
> Si, he seguido los pasos en dicho artículo y posteriormente he vuelto a
> utilizar la herramienta "Ntdsutil.exe" y he comprobado que ya no
> aparecía
> ni
> el DC eliminado ni el subdominio huérfano.
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Fernando Reyes [MS MVP]" wrote:
>
>> ¿Seguro que has hecho de manera correcta la limpieza?
>>
>> 216498 - Cómo quitar datos de Active Directory después de degradar
>> incorrectamente un controlad
>> http://support.microsoft.com/defaul...;ES;216498
>>
>> Un saludo
>> Fernando Reyes [MS MVP]
>> MCSE Windows 2000 / 2003
>> MCSA Windows Server 2003
>> http://freyes.svetlian.com
>> http://urpiano.wordpress.com
>> RSS: http://urpiano.wordpress.com/feed
>> freyes.champú@champú.mvps.org
>> (Aclárate la cabeza si quieres escribirme)
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje de noticias
>> news:
>> > Buenos días,
>> >
>> > Debido a una degradación sin éxito de uno de los DC de un Dominio,
>> > he
>> > tenido
>> > que utilizar la herramienta "Nntdsutil.exe" para la limpieza del AD.
>> >
>> > Primero eliminé el objeto del DC y luego un subdominio huérfano.
>> >
>> > Ambos procesos fueron realizados con éxito.
>> >
>> > Ahora bien, en el Visor de Sucesos del DC me siguen apareciendo
>> > registrados
>> > los siguientes eventos:
>> >
>> > Tipo de suceso: Error
>> > Origen del suceso: NTDS General
>> > Categoría del suceso: Acceso al directorio
>> > Id. suceso: 1419
>> > Fecha: 07/06/2007
>> > Hora: 18:32:02
>> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> > Equipo: SERVIDOR1
>> > Descripción:
>> > El controlador de dominio local es un catálogo global y el maestro
>> > de
>> > operaciones de infraestructura. Estas dos funciones no son
>> > compatibles.
>> >
>> > Si existe otro controlador de dominio en el dominio, debe
>> > convertirse
>> > en
>> > el
>> > maestro de operaciones de infraestructura. El siguiente controlador
>> > de
>> > dominio es un buen candidato para esta función.
>> >
>> > Controlador de dominio:
>> > CN=NTDS
>> > Settings,CN=SERVIDOR2,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=cerdeira,DC=local
>> >
>> > Si todos los controladores de dominio de este dominio son catálogos
>> > globales, no hay que completar tareas de actualización de
>> > infraestructura
>> > y
>> > este mensaje puede omitirse.
>> >
>> >
>> >
>> > Tipo de suceso: Error
>> > Origen del suceso: NTDS Replication
>> > Categoría del suceso: Replicación
>> > Id. suceso: 1864
>> > Fecha: 07/06/2007
>> > Hora: 19:02:02
>> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> > Equipo: SERVIDOR1
>> > Descripción:
>> > Éste es el estado de replicación para la siguiente partición del
>> > directorio
>> > en el controlador de dominio local.
>> >
>> > Partición del directorio:
>> > DC=cerdeira,DC=local
>> >
>> > El controlador de dominio local no recibió recientemente información
>> > de
>> > replicación de varios controladores de dominio. A continuación
>> > puede
>> > ver
>> > el
>> > número de controladores de dominio, separados en los siguientes
>> > intervalos.
>> >
>> > Más de 24 horas:
>> > 1
>> > Más de una semana:
>> > 1
>> > Más de un mes:
>> > 1
>> > Más de dos meses:
>> > 1
>> > Más de un período de vida de desecho:
>> > 1
>> > Período de vida de desecho (días):
>> > 60
>> >
>> >
>> >
>> > Tipo de suceso: Error
>> > Origen del suceso: NTDS Replication
>> > Categoría del suceso: Cliente de RPC DS
>> > Id. suceso: 2087
>> > Fecha: 08/06/2007
>> > Hora: 8:09:35
>> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> > Equipo: SERVIDOR1
>> > Descripción:
>> > Active Directory no puede resolver el siguiente nombre de host DNS
>> > del
>> > controlador de dominio de origen en una dirección IP. Este error
>> > impide
>> > que
>> > las adiciones, eliminaciones y cambios en Active Directory se
>> > repliquen
>> > entre
>> > uno o más controladores de dominio en el bosque. Los grupos de
>> > seguridad,
>> > directivas de grupo, usuarios y equipos y sus contraseñas no serán
>> > consistentes entre controladores de dominio hasta que este error se
>> > resuelva,
>> > lo que afecta potencialmente a la autenticación de inicio de
>> > sesiones y
>> > el
>> > acceso a recursos de la red.
>> >
>> > Controlador de dominio de origen:
>> > servidor2
>> > Nombre de host DNS con error:
>> > 315423a4-12a3-4352-8ba0-15041e9f4d05._msdcs.cerdeira.local
>> >
>> > Nota: de manera predeterminada, sólo se muestran 10 errores DNS por
>> > cada
>> > periodo de 12 horas, incluso si se produjeron más de 10. Para
>> > registrar
>> > todos los sucesos de error individuales, establezca el siguiente
>> > valor
>> > de
>> > registro a diagnóstico a 1:
>> >
>> > Ruta del Registro:
>> > HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC
>> > Client
>> >
>> > Para finalizar; en la pantalla de inicio se sesión del DC me sigue
>> > apareciendo la opcion de conectarme al subdominio corréctamente
>> > eliminado
>> > del
>> > AD...
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>>



Respuesta Responder a este mensaje
#7 Pablo Fuentes
08/06/2007 - 10:50 | Informe spam
Disculpa, me a refería a que si, que lo he quitado, y que además del DNS
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

No te digo del DNS socio, te digo en Sites and Services

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Javier,
>
> Si, he quitado el DC y tambíen el registro cname de la zona
> _msdcs.<dominio>.local así como todos los registros DNS que le hacían
> referencia
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> En Sites and Services has eliminado después el DC?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Buenos días Fernando,
>> >
>> > Si, he seguido los pasos en dicho artículo y posteriormente he vuelto a
>> > utilizar la herramienta "Ntdsutil.exe" y he comprobado que ya no
>> > aparecía
>> > ni
>> > el DC eliminado ni el subdominio huérfano.
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Fernando Reyes [MS MVP]" wrote:
>> >
>> >> ¿Seguro que has hecho de manera correcta la limpieza?
>> >>
>> >> 216498 - Cómo quitar datos de Active Directory después de degradar
>> >> incorrectamente un controlad
>> >> http://support.microsoft.com/defaul...;ES;216498
>> >>
>> >> Un saludo
>> >> Fernando Reyes [MS MVP]
>> >> MCSE Windows 2000 / 2003
>> >> MCSA Windows Server 2003
>> >> http://freyes.svetlian.com
>> >> http://urpiano.wordpress.com
>> >> RSS: http://urpiano.wordpress.com/feed
>> >> freyes.champú@champú.mvps.org
>> >> (Aclárate la cabeza si quieres escribirme)
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje de noticias
>> >> news:
>> >> > Buenos días,
>> >> >
>> >> > Debido a una degradación sin éxito de uno de los DC de un Dominio,
>> >> > he
>> >> > tenido
>> >> > que utilizar la herramienta "Nntdsutil.exe" para la limpieza del AD.
>> >> >
>> >> > Primero eliminé el objeto del DC y luego un subdominio huérfano.
>> >> >
>> >> > Ambos procesos fueron realizados con éxito.
>> >> >
>> >> > Ahora bien, en el Visor de Sucesos del DC me siguen apareciendo
>> >> > registrados
>> >> > los siguientes eventos:
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS General
>> >> > Categoría del suceso: Acceso al directorio
>> >> > Id. suceso: 1419
>> >> > Fecha: 07/06/2007
>> >> > Hora: 18:32:02
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > El controlador de dominio local es un catálogo global y el maestro
>> >> > de
>> >> > operaciones de infraestructura. Estas dos funciones no son
>> >> > compatibles.
>> >> >
>> >> > Si existe otro controlador de dominio en el dominio, debe
>> >> > convertirse
>> >> > en
>> >> > el
>> >> > maestro de operaciones de infraestructura. El siguiente controlador
>> >> > de
>> >> > dominio es un buen candidato para esta función.
>> >> >
>> >> > Controlador de dominio:
>> >> > CN=NTDS
>> >> > Settings,CN=SERVIDOR2,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=cerdeira,DC=local
>> >> >
>> >> > Si todos los controladores de dominio de este dominio son catálogos
>> >> > globales, no hay que completar tareas de actualización de
>> >> > infraestructura
>> >> > y
>> >> > este mensaje puede omitirse.
>> >> >
>> >> >
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS Replication
>> >> > Categoría del suceso: Replicación
>> >> > Id. suceso: 1864
>> >> > Fecha: 07/06/2007
>> >> > Hora: 19:02:02
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > Éste es el estado de replicación para la siguiente partición del
>> >> > directorio
>> >> > en el controlador de dominio local.
>> >> >
>> >> > Partición del directorio:
>> >> > DC=cerdeira,DC=local
>> >> >
>> >> > El controlador de dominio local no recibió recientemente información
>> >> > de
>> >> > replicación de varios controladores de dominio. A continuación
>> >> > puede
>> >> > ver
>> >> > el
>> >> > número de controladores de dominio, separados en los siguientes
>> >> > intervalos.
>> >> >
>> >> > Más de 24 horas:
>> >> > 1
>> >> > Más de una semana:
>> >> > 1
>> >> > Más de un mes:
>> >> > 1
>> >> > Más de dos meses:
>> >> > 1
>> >> > Más de un período de vida de desecho:
>> >> > 1
>> >> > Período de vida de desecho (días):
>> >> > 60
>> >> >
>> >> >
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS Replication
>> >> > Categoría del suceso: Cliente de RPC DS
>> >> > Id. suceso: 2087
>> >> > Fecha: 08/06/2007
>> >> > Hora: 8:09:35
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > Active Directory no puede resolver el siguiente nombre de host DNS
>> >> > del
>> >> > controlador de dominio de origen en una dirección IP. Este error
>> >> > impide
>> >> > que
>> >> > las adiciones, eliminaciones y cambios en Active Directory se
>> >> > repliquen
>> >> > entre
>> >> > uno o más controladores de dominio en el bosque. Los grupos de
>> >> > seguridad,
>> >> > directivas de grupo, usuarios y equipos y sus contraseñas no serán
>> >> > consistentes entre controladores de dominio hasta que este error se
>> >> > resuelva,
>> >> > lo que afecta potencialmente a la autenticación de inicio de
>> >> > sesiones y
>> >> > el
>> >> > acceso a recursos de la red.
>> >> >
>> >> > Controlador de dominio de origen:
>> >> > servidor2
>> >> > Nombre de host DNS con error:
>> >> > 315423a4-12a3-4352-8ba0-15041e9f4d05._msdcs.cerdeira.local
>> >> >
>> >> > Nota: de manera predeterminada, sólo se muestran 10 errores DNS por
>> >> > cada
>> >> > periodo de 12 horas, incluso si se produjeron más de 10. Para
>> >> > registrar
>> >> > todos los sucesos de error individuales, establezca el siguiente
>> >> > valor
>> >> > de
>> >> > registro a diagnóstico a 1:
>> >> >
>> >> > Ruta del Registro:
>> >> > HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC
>> >> > Client
>> >> >
>> >> > Para finalizar; en la pantalla de inicio se sesión del DC me sigue
>> >> > apareciendo la opcion de conectarme al subdominio corréctamente
>> >> > eliminado
>> >> > del
>> >> > AD...
>> >> >
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#8 Javier Inglés [MS MVP]
08/06/2007 - 11:31 | Informe spam
Revisa de nuevo

How to remove completely orphaned Domain Controller

http://support.microsoft.com/defaul...mp;spid198



Y por si acaso



Eliminar del AD un DC que no responde

Es posible que en un momento dado se nos rompa de forma drástica un

controlador de dominio, y debamos formatearlo para volver a a instalarlo, o

simplemente eliminarlo del todo. Como no hemos podido hacerle un dcpromo,

en el AD sigue constando como controlador de dominio, y aunque instalemos

de nuevo el servidor con el mismo nombre, el GUID de la cuenta nueva será

distinto, por lo que lo mejor es realizar previamente la eliminación manual

del mismo. Los pasos a realizar, que son muchos, son los siguientes: 1.-

Abrir Sitios y Servicios de AD 2.- Pasar por todos los servidores y

eliminar las réplicas que hagan con el DC a eliminar. Hay que hacerlo en

todos los servidores de todos los sitios, pues es posible que hubiese

réplicas inter-site. Además, es necesario asegurarse de que entre los

sitios afectados queda al menos un enlace de réplica, y si no generar uno

manual con otro DC del dominio. Así mismo, comprobar que todos los DCs del

dominio propio están enlazados de forma transitiva con los demás tras la

eliminación manual del serrvidor que hemos quitado. Si no fuera así, crear

la réplica de forma conveniente. 3.- Eliminar el servidor que se formateó.

4.- Comprobar cual es el "Intersite topology generator" por si fuera el

eliminado. Se ve en las propiedades de NTDS Site Settings del sitio en el

que estaba el DC eliminado. Si por casualidad fuera ese el master, forzar

el cambio a otro que esté en linea en ese momento (aquel al que estamos

conectados con la consola de administración evidentemente lo está). Si no,

dejarlo como está. 5.- Comprobar si es el gestor de licencias del sitio

(Licensing Computer en Sitio - Licensing Site Settings), y de ser así

forzar el cambio a otro. 6.- Irse a AD Domains & Trusts En las propiedades

de la raiz de la consola (no del dominio que aparece) seleccionar "Maestro

de Operaciones", y si fuera el estropeado, cambiarlo y decirle cuando

pregunte que sí, que fuerzas el cambio. Con esto determinamos quién es el

Domain Naming Operations Master, que es el mismo para todo el bosque. 7.-

Irse a AD usuarios y equipos y comprobar lo mismo para los masters RID, PDC

e Infraestructure. En el OU domain Controllers eliminar el servidor en

cuestión. Si no deja, no pasa nada, pues lo podremos eliminar después a más

bajo nivel. 8.- Ejecutar el comando mmc /a y añadir los snap-in "Active

Directory Schema" y "ADSI Edit" 9.- En AD Schema, ver el Operations Master

y comprobar que no sea el DC eliminado. Si lo fuera, forzar el cambio. 10.-

En ADSI Edit realizar una conexión a Domain NC (el resto de conexiones

posibles no parecen estar involucradas en esto) 11.- En Domain NC -

OU=Domain Controllers borrar el CN del servidor en cuestión. Si nos dejó

borrarlo antes ya no debería aparecer. Si nos dijo antes que no se podía

por algún motivo, aquí lo podemos hacer. 12.- Volvemos a AD Usuarios y

equipos. Activar Ver Características Avanzadas. Aparecerá una carpeta

System. Ir en System a File Replication Service - SYSVOL y eliminar del

sistema de réplicas el servidor en cuestión.. Si hemos creado un DFS y el

servidor eliminado estaba replicando una raíz DFS, eliminarlo a mano. 13.-

Irse al DNS y eliminar a mano TODAS las entradas que refieran al servidor

eliminado, sobre todo bajo las definiciones de _gc... (todas las que

empiezan por _). Y creo que ya está todo. Recuerdo que esto es un

procedimiento de emergencia para ser usado en último lugar, si no nos ha

sido posible restaurar de ningún modo el DC y pasarle un dcpromo, que es el

modo correcto de quitar un controlador de dominio.




Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Disculpa, me a refería a que si, que lo he quitado, y que además del DNS
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

No te digo del DNS socio, te digo en Sites and Services

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Javier,
>
> Si, he quitado el DC y tambíen el registro cname de la zona
> _msdcs.<dominio>.local así como todos los registros DNS que le hacían
> referencia
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> En Sites and Services has eliminado después el DC?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Buenos días Fernando,
>> >
>> > Si, he seguido los pasos en dicho artículo y posteriormente he
>> > vuelto a
>> > utilizar la herramienta "Ntdsutil.exe" y he comprobado que ya no
>> > aparecía
>> > ni
>> > el DC eliminado ni el subdominio huérfano.
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Fernando Reyes [MS MVP]" wrote:
>> >
>> >> ¿Seguro que has hecho de manera correcta la limpieza?
>> >>
>> >> 216498 - Cómo quitar datos de Active Directory después de degradar
>> >> incorrectamente un controlad
>> >> http://support.microsoft.com/defaul...;ES;216498
>> >>
>> >> Un saludo
>> >> Fernando Reyes [MS MVP]
>> >> MCSE Windows 2000 / 2003
>> >> MCSA Windows Server 2003
>> >> http://freyes.svetlian.com
>> >> http://urpiano.wordpress.com
>> >> RSS: http://urpiano.wordpress.com/feed
>> >> freyes.champú@champú.mvps.org
>> >> (Aclárate la cabeza si quieres escribirme)
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje de noticias
>> >> news:
>> >> > Buenos días,
>> >> >
>> >> > Debido a una degradación sin éxito de uno de los DC de un
>> >> > Dominio,
>> >> > he
>> >> > tenido
>> >> > que utilizar la herramienta "Nntdsutil.exe" para la limpieza del
>> >> > AD.
>> >> >
>> >> > Primero eliminé el objeto del DC y luego un subdominio huérfano.
>> >> >
>> >> > Ambos procesos fueron realizados con éxito.
>> >> >
>> >> > Ahora bien, en el Visor de Sucesos del DC me siguen apareciendo
>> >> > registrados
>> >> > los siguientes eventos:
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS General
>> >> > Categoría del suceso: Acceso al directorio
>> >> > Id. suceso: 1419
>> >> > Fecha: 07/06/2007
>> >> > Hora: 18:32:02
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > El controlador de dominio local es un catálogo global y el
>> >> > maestro
>> >> > de
>> >> > operaciones de infraestructura. Estas dos funciones no son
>> >> > compatibles.
>> >> >
>> >> > Si existe otro controlador de dominio en el dominio, debe
>> >> > convertirse
>> >> > en
>> >> > el
>> >> > maestro de operaciones de infraestructura. El siguiente
>> >> > controlador
>> >> > de
>> >> > dominio es un buen candidato para esta función.
>> >> >
>> >> > Controlador de dominio:
>> >> > CN=NTDS
>> >> > Settings,CN=SERVIDOR2,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=cerdeira,DC=local
>> >> >
>> >> > Si todos los controladores de dominio de este dominio son
>> >> > catálogos
>> >> > globales, no hay que completar tareas de actualización de
>> >> > infraestructura
>> >> > y
>> >> > este mensaje puede omitirse.
>> >> >
>> >> >
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS Replication
>> >> > Categoría del suceso: Replicación
>> >> > Id. suceso: 1864
>> >> > Fecha: 07/06/2007
>> >> > Hora: 19:02:02
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > Éste es el estado de replicación para la siguiente partición del
>> >> > directorio
>> >> > en el controlador de dominio local.
>> >> >
>> >> > Partición del directorio:
>> >> > DC=cerdeira,DC=local
>> >> >
>> >> > El controlador de dominio local no recibió recientemente
>> >> > información
>> >> > de
>> >> > replicación de varios controladores de dominio. A continuación
>> >> > puede
>> >> > ver
>> >> > el
>> >> > número de controladores de dominio, separados en los siguientes
>> >> > intervalos.
>> >> >
>> >> > Más de 24 horas:
>> >> > 1
>> >> > Más de una semana:
>> >> > 1
>> >> > Más de un mes:
>> >> > 1
>> >> > Más de dos meses:
>> >> > 1
>> >> > Más de un período de vida de desecho:
>> >> > 1
>> >> > Período de vida de desecho (días):
>> >> > 60
>> >> >
>> >> >
>> >> >
>> >> > Tipo de suceso: Error
>> >> > Origen del suceso: NTDS Replication
>> >> > Categoría del suceso: Cliente de RPC DS
>> >> > Id. suceso: 2087
>> >> > Fecha: 08/06/2007
>> >> > Hora: 8:09:35
>> >> > Usuario: NT AUTHORITY\ANONYMOUS LOGON
>> >> > Equipo: SERVIDOR1
>> >> > Descripción:
>> >> > Active Directory no puede resolver el siguiente nombre de host
>> >> > DNS
>> >> > del
>> >> > controlador de dominio de origen en una dirección IP. Este error
>> >> > impide
>> >> > que
>> >> > las adiciones, eliminaciones y cambios en Active Directory se
>> >> > repliquen
>> >> > entre
>> >> > uno o más controladores de dominio en el bosque. Los grupos de
>> >> > seguridad,
>> >> > directivas de grupo, usuarios y equipos y sus contraseñas no
>> >> > serán
>> >> > consistentes entre controladores de dominio hasta que este error
>> >> > se
>> >> > resuelva,
>> >> > lo que afecta potencialmente a la autenticación de inicio de
>> >> > sesiones y
>> >> > el
>> >> > acceso a recursos de la red.
>> >> >
>> >> > Controlador de dominio de origen:
>> >> > servidor2
>> >> > Nombre de host DNS con error:
>> >> > 315423a4-12a3-4352-8ba0-15041e9f4d05._msdcs.cerdeira.local
>> >> >
>> >> > Nota: de manera predeterminada, sólo se muestran 10 errores DNS
>> >> > por
>> >> > cada
>> >> > periodo de 12 horas, incluso si se produjeron más de 10. Para
>> >> > registrar
>> >> > todos los sucesos de error individuales, establezca el siguiente
>> >> > valor
>> >> > de
>> >> > registro a diagnóstico a 1:
>> >> >
>> >> > Ruta del Registro:
>> >> > HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC
>> >> > Client
>> >> >
>> >> > Para finalizar; en la pantalla de inicio se sesión del DC me
>> >> > sigue
>> >> > apareciendo la opcion de conectarme al subdominio corréctamente
>> >> > eliminado
>> >> > del
>> >> > AD...
>> >> >
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >>
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida