Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema con servidores 2003 y 2003 R2

17/04/2007 - 19:32 por Alexo | Informe spam
Ayuda Hacer una pregunta
Hola a todos:
Tengo el siguiente problema, resulta que tengo un cliente
con 2 servidores que son controladores de Dominio, el primero es un Win 2003
enterprise con SP1 (Es el principal por llamarlo de alguna manera) y el 2do
es un Win 2003 enterprise R2 con SP1 (Secundario). Todo estaba trabajando muy
bien hasta principios de mes que empezó a dar muchos problemas el secundario
(R2), antes podía abrir el ¨Usuarios y equipos de Active Directory¨ en el
equipo R2 sin problemas y hacer cambios en cualquiera de los 2 servidores y
estos cambios se replicaban. pero ahora no puedo abrirlo en el R2, me dice
que no tiene conexión al DC principal, es más simplemente al abrir el entorno
de red, veo el servidor principal pero me dice que acceso denegado al querer
abrirlo. pero si lo puedo hacer desde el principal al secundario.
No he querido instalar el SP2 ya que no sé si eso pueda ayudarme o deba de
correr nuevamente el adprep en el servidor principal. ¿Que me recomiendan?

Es más en el visor de sucesos del principal me marca un error de NetLogon
ID 5727
Se ha producido un error en la configuración de sesión desde el equipo
'SERVER2' porque la base de datos de seguridad no contiene una cuenta de
confianza 'SERVER2$' a la que el equipo especificado haga referencia.

De antemano muchas gracias...
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Alexo
26/04/2007 - 01:30 | Informe spam
Hola Javier:
Solo para agracer tu ayuda, y comentarte que al parecer ya solucioné el
problema, primero traté de hacer lo de restaurar un respaldo del System
State, pero funcionó momentaneamente y mal. Por lo que opté en hacer lo me
indicaste, casi todos los pasos pude realizar, pero a final de cuentas le
apliqué al server que daba problemas (Server2) un dcpromo /forceremoval y al
aprecer si funcionó, y decidí dejar ese server solo como server member, es
decir, ya no lo metí como DC. Aún me marca algunos errores en el event viewer
que tengo que resolver pero por lo menos ya está funcionando, espero que esos
errores no me causen mayores problemas.

Nuevamente gracias por la ayuda...

"Javier Inglés [MS MVP]" wrote:

Si tienes un respaldo del DC bueno, puedes intentar restaurarlo a un punto
donde sepas que estaba bien también, pero el proceso que te digo es simple,
la única salvedad está en que el otro server lo tendrías que reinstalar
preferiblemente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Alexo" escribió en el mensaje
news:
> Gracias Javier... es decir después de hacer todo el procedimiento, ¿voy a
> tener que reinstalar todo el sistema en el DC2 que ya no sirve y
> posteriormente unirlo al DC? ¿Es factible el unir directamente el DC2 al
> DC
> sin necesidad de reinstalar el SO?, para tratar de evitar hacer todo esto
> ¿Serviría de algo restaurar un respaldo del System State del DC que está
> bueno? ¿Esto podría arreglar las cosas y permitir que el DC2 se vuelva a
> unir
> al DC?
>
> Gracias...
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Todo este proceso lo debes ejecutar en el DC que está aún "vivo" por así
>> decirlo (el que no has quitado de mala forma)
>>
>> Después de eso, el DC2 que ya no sirve, reinstálalo de 0, y si quieres,
>> únelo al dominio con el dcpromo de nuevo
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Alexo" escribió en el mensaje
>> news:
>> > Gracias Javier por tu respuesta, solo me queda una pregunta. ¿En que
>> > orden
>> > y
>> > en que servidor debo de ejecutar lo que me indicas en las ligas? El
>> > server2
>> > es el que se ¨salió¨ del DC pricipal, y el principal que está
>> > funcionando
>> > bien es el Server1.
>> >
>> > Gracias nuevamente y disculpa por tanta molestia, pero no quiero
>> > equivocarme
>> > nuevamente...
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Si has eliminado a pelo un DC del AP, sin hacerle un dcpromo, deberás
>> >> eliminar del AD toda referencia de dicho DC con ntdsutil; al igual que
>> >> deberás forzar con ello también el traspaso de los FSMO al DC que te
>> >> queda,
>> >> y verificar que es GC y DNS.
>> >>
>> >> Después de eso, ya podrás volver a añadir el otro DC, de nuevo
>> >> haciendo
>> >> todo
>> >> el proceso del dcpromo para agregarlo como dios manda
>> >>
>> >> How to remove completely orphaned Domain Controller
>> >>
>> >> http://support.microsoft.com/defaul...mp;spid198
>> >>
>> >>
>> >>
>> >> HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
>> >> Controller Demotion
>> >>
>> >> http://support.microsoft.com/defaul...ct=win2000
>> >>
>> >>
>> >>
>> >> 255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
>> >> Domain
>> >> Controller
>> >> http://support.microsoft.com/defaul...US;q255504
>> >>
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Alexo" escribió en el mensaje
>> >> news:
>> >> > Javier:
>> >> > Se pasó comentar, que esto de la borrada lo realicé en el DC
>> >> > principal
>> >> > (Server1)
>> >> >
>> >> > Gracias nuevamente...
>> >> >
>> >> > "Alexo" wrote:
>> >> >
>> >> >> Hola Javier...
>> >> >> Borré la Computadora (Server2) en la sección de ¨Computers¨ de
>> >> >> ¨Usuarios
>> >> >> y
>> >> >> equipos del Active Directory¨ , uppsss, por tu expresión al parecer
>> >> >> que
>> >> >> ahora
>> >> >> si la he ¨regado¨ ¿Se puede solucionar?
>> >> >>
>> >> >> Gracias de antemano...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >>
>> >> >> > <<<creo que en lo que
>> >> >> > me equivoqué drásticamente, es que se me hiso fácil, borrar el
>> >> >> > equipo
>> >> >> > del AD
>> >> >> > suponiendo que al reiniciar el servidor se iba a dar de alta
>> >> >> > automáticamente, >>>
>> >> >> >
>> >> >> > No sé si lo he entendido bien socio, borraste la cuenta de objeto
>> >> >> > de
>> >> >> > DC
>> >> >> > directamente del AD???
>> >> >> >
>> >> >> > Salu2!!
>> >> >> > Javier Inglés
>> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > "Alexo" escribió en el mensaje
>> >> >> > news:
>> >> >> > > Hola Javier:
>> >> >> > > Por lo que pude observar es correcta tu apreciación, creo
>> >> >> > > que
>> >> >> > > en
>> >> >> > > lo
>> >> >> > > que
>> >> >> > > me equivoqué drásticamente, es que se me hiso fácil, borrar el
>> >> >> > > equipo
>> >> >> > > del
>> >> >> > > AD
>> >> >> > > suponiendo que al reiniciar el servidor se iba a dar de alta
>> >> >> > > automáticamente,
>> >> >> > > pero no fué así y continúo con los mismos problemas de que no
>> >> >> > > deja
>> >> >> > > validar
>> >> >> > > al
>> >> >> > > servidor al DC principal ¿Que hago?
>> >> >> > >
>> >> >> > > Perdón pero ando desesperado...
>> >> >> > >
>> >> >> > > Muchas gracias...
>> >> >> > >
>> >> >> > > "Javier Inglés [MS MVP]" wrote:
>> >> >> > >
>> >> >> > >> Esos DCs no llevarán sin replicar más de 60 días verdad?
>> >> >> > >>
>> >> >> > >> Salu2!!
>> >> >> > >> Javier Inglés
>> >> >> > >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > >> MS MVP, Windows Server-Directory Services
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> > >> "Alexo" escribió en el
>> >> >> > >> mensaje
>> >> >> > >> news:
>> >> >> > >> > Hola a todos:
>> >> >> > >> > Tengo el siguiente problema, resulta que
>> >> >> > >> > tengo
>> >> >> > >> > un
>> >> >> > >> > cliente
>> >> >> > >> > con 2 servidores que son controladores de Dominio, el
>> >> >> > >> > primero
>> >> >> > >> > es
>> >> >> > >> > un Win
>> >> >> > >> > 2003
>> >> >> > >> > enterprise con SP1 (Es el principal por llamarlo de alguna
>> >> >> > >> > manera)
>> >> >> > >> > y el
>> >> >> > >> > 2do
>> >> >> > >> > es un Win 2003 enterprise R2 con SP1 (Secundario). Todo
>> >> >> > >> > estaba
>> >> >> > >> > trabajando
>> >> >> > >> > muy
>> >> >> > >> > bien hasta principios de mes que empezó a dar muchos
>> >> >> > >> > problemas
>> >> >> > >> > el
>> >> >> > >> > secundario
>> >> >> > >> > (R2), antes podía abrir el ¨Usuarios y equipos de Active
>> >> >> > >> > Directory¨ en
>> >> >> > >> > el
>> >> >> > >> > equipo R2 sin problemas y hacer cambios en cualquiera de los
>> >> >> > >> > 2
>> >> >> > >> > servidores
>> >> >> > >> > y
>> >> >> > >> > estos cambios se replicaban. pero ahora no puedo abrirlo en
>> >> >> > >> > el
>> >> >> > >> > R2,
>> >> >> > >> > me
>> >> >> > >> > dice
>> >> >> > >> > que no tiene conexión al DC principal, es más simplemente al
>> >> >> > >> > abrir
>> >> >> > >> > el
>> >> >> > >> > entorno
>> >> >> > >> > de red, veo el servidor principal pero me dice que acceso
>> >> >> > >> > denegado
>> >> >> > >> > al
>> >> >> > >> > querer
>> >> >> > >> > abrirlo. pero si lo puedo hacer desde el principal al
>> >> >> > >> > secundario.
>> >> >> > >> > No he querido instalar el SP2 ya que no sé si eso pueda
>> >> >> > >> > ayudarme o
>> >> >> > >> > deba
>> >> >> > >> > de
>> >> >> > >> > correr nuevamente el adprep en el servidor principal. ¿Que
>> >> >> > >> > me
>> >> >> > >> > recomiendan?
>> >> >> > >> >
>> >> >> > >> > Es más en el visor de sucesos del principal me marca un
>> >> >> > >> > error
>> >> >> > >> > de
>> >> >> > >> > NetLogon
>> >> >> > >> > ID 5727
>> >> >> > >> > Se ha producido un error en la configuración de sesión desde
>> >> >> > >> > el
>> >> >> > >> > equipo
>> >> >> > >> > 'SERVER2' porque la base de datos de seguridad no contiene
>> >> >> > >> > una
>> >> >> > >> > cuenta
>> >> >> > >> > de
>> >> >> > >> > confianza 'SERVER2$' a la que el equipo especificado haga
>> >> >> > >> > referencia.
>> >> >> > >> >
>> >> >> > >> > De antemano muchas gracias...
>> >> >> > >> >
>> >> >> > >> >
>> >> >> > >> >
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> >
>> >> >> >
>> >> >> >
>> >>
>> >>
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#12 Javier Inglés [MS MVP]
26/04/2007 - 14:00 | Informe spam
:-)

Si hiciste el forceremoval ,con ntdsutil debes hacer esto que ya te dije:

How to remove completely orphaned Domain Controller

http://support.microsoft.com/defaul...mp;spid198



HOW TO: Remove Data in Active Directory After an Unsuccessful Domain
Controller Demotion

http://support.microsoft.com/defaul...ct=win2000

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Alexo" escribió en el mensaje
news:
Hola Javier:
Solo para agracer tu ayuda, y comentarte que al parecer ya solucioné el
problema, primero traté de hacer lo de restaurar un respaldo del System
State, pero funcionó momentaneamente y mal. Por lo que opté en hacer lo me
indicaste, casi todos los pasos pude realizar, pero a final de cuentas le
apliqué al server que daba problemas (Server2) un dcpromo /forceremoval y
al
aprecer si funcionó, y decidí dejar ese server solo como server member, es
decir, ya no lo metí como DC. Aún me marca algunos errores en el event
viewer
que tengo que resolver pero por lo menos ya está funcionando, espero que
esos
errores no me causen mayores problemas.

Nuevamente gracias por la ayuda...

"Javier Inglés [MS MVP]" wrote:

Si tienes un respaldo del DC bueno, puedes intentar restaurarlo a un
punto
donde sepas que estaba bien también, pero el proceso que te digo es
simple,
la única salvedad está en que el otro server lo tendrías que reinstalar
preferiblemente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Alexo" escribió en el mensaje
news:
> Gracias Javier... es decir después de hacer todo el procedimiento, ¿voy
> a
> tener que reinstalar todo el sistema en el DC2 que ya no sirve y
> posteriormente unirlo al DC? ¿Es factible el unir directamente el DC2
> al
> DC
> sin necesidad de reinstalar el SO?, para tratar de evitar hacer todo
> esto
> ¿Serviría de algo restaurar un respaldo del System State del DC que
> está
> bueno? ¿Esto podría arreglar las cosas y permitir que el DC2 se vuelva
> a
> unir
> al DC?
>
> Gracias...
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Todo este proceso lo debes ejecutar en el DC que está aún "vivo" por
>> así
>> decirlo (el que no has quitado de mala forma)
>>
>> Después de eso, el DC2 que ya no sirve, reinstálalo de 0, y si
>> quieres,
>> únelo al dominio con el dcpromo de nuevo
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Alexo" escribió en el mensaje
>> news:
>> > Gracias Javier por tu respuesta, solo me queda una pregunta. ¿En que
>> > orden
>> > y
>> > en que servidor debo de ejecutar lo que me indicas en las ligas? El
>> > server2
>> > es el que se ¨salió¨ del DC pricipal, y el principal que está
>> > funcionando
>> > bien es el Server1.
>> >
>> > Gracias nuevamente y disculpa por tanta molestia, pero no quiero
>> > equivocarme
>> > nuevamente...
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Si has eliminado a pelo un DC del AP, sin hacerle un dcpromo,
>> >> deberás
>> >> eliminar del AD toda referencia de dicho DC con ntdsutil; al igual
>> >> que
>> >> deberás forzar con ello también el traspaso de los FSMO al DC que
>> >> te
>> >> queda,
>> >> y verificar que es GC y DNS.
>> >>
>> >> Después de eso, ya podrás volver a añadir el otro DC, de nuevo
>> >> haciendo
>> >> todo
>> >> el proceso del dcpromo para agregarlo como dios manda
>> >>
>> >> How to remove completely orphaned Domain Controller
>> >>
>> >> http://support.microsoft.com/defaul...mp;spid198
>> >>
>> >>
>> >>
>> >> HOW TO: Remove Data in Active Directory After an Unsuccessful
>> >> Domain
>> >> Controller Demotion
>> >>
>> >> http://support.microsoft.com/defaul...ct=win2000
>> >>
>> >>
>> >>
>> >> 255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a
>> >> Domain
>> >> Controller
>> >> http://support.microsoft.com/defaul...US;q255504
>> >>
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Alexo" escribió en el mensaje
>> >> news:
>> >> > Javier:
>> >> > Se pasó comentar, que esto de la borrada lo realicé en el DC
>> >> > principal
>> >> > (Server1)
>> >> >
>> >> > Gracias nuevamente...
>> >> >
>> >> > "Alexo" wrote:
>> >> >
>> >> >> Hola Javier...
>> >> >> Borré la Computadora (Server2) en la sección de ¨Computers¨ de
>> >> >> ¨Usuarios
>> >> >> y
>> >> >> equipos del Active Directory¨ , uppsss, por tu expresión al
>> >> >> parecer
>> >> >> que
>> >> >> ahora
>> >> >> si la he ¨regado¨ ¿Se puede solucionar?
>> >> >>
>> >> >> Gracias de antemano...
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >>
>> >> >> > <<<creo que en lo que
>> >> >> > me equivoqué drásticamente, es que se me hiso fácil, borrar el
>> >> >> > equipo
>> >> >> > del AD
>> >> >> > suponiendo que al reiniciar el servidor se iba a dar de alta
>> >> >> > automáticamente, >>>
>> >> >> >
>> >> >> > No sé si lo he entendido bien socio, borraste la cuenta de
>> >> >> > objeto
>> >> >> > de
>> >> >> > DC
>> >> >> > directamente del AD???
>> >> >> >
>> >> >> > Salu2!!
>> >> >> > Javier Inglés
>> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > "Alexo" escribió en el
>> >> >> > mensaje
>> >> >> > news:
>> >> >> > > Hola Javier:
>> >> >> > > Por lo que pude observar es correcta tu apreciación,
>> >> >> > > creo
>> >> >> > > que
>> >> >> > > en
>> >> >> > > lo
>> >> >> > > que
>> >> >> > > me equivoqué drásticamente, es que se me hiso fácil, borrar
>> >> >> > > el
>> >> >> > > equipo
>> >> >> > > del
>> >> >> > > AD
>> >> >> > > suponiendo que al reiniciar el servidor se iba a dar de alta
>> >> >> > > automáticamente,
>> >> >> > > pero no fué así y continúo con los mismos problemas de que
>> >> >> > > no
>> >> >> > > deja
>> >> >> > > validar
>> >> >> > > al
>> >> >> > > servidor al DC principal ¿Que hago?
>> >> >> > >
>> >> >> > > Perdón pero ando desesperado...
>> >> >> > >
>> >> >> > > Muchas gracias...
>> >> >> > >
>> >> >> > > "Javier Inglés [MS MVP]" wrote:
>> >> >> > >
>> >> >> > >> Esos DCs no llevarán sin replicar más de 60 días verdad?
>> >> >> > >>
>> >> >> > >> Salu2!!
>> >> >> > >> Javier Inglés
>> >> >> > >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > >> MS MVP, Windows Server-Directory Services
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> > >> "Alexo" escribió en el
>> >> >> > >> mensaje
>> >> >> > >> news:
>> >> >> > >> > Hola a todos:
>> >> >> > >> > Tengo el siguiente problema, resulta que
>> >> >> > >> > tengo
>> >> >> > >> > un
>> >> >> > >> > cliente
>> >> >> > >> > con 2 servidores que son controladores de Dominio, el
>> >> >> > >> > primero
>> >> >> > >> > es
>> >> >> > >> > un Win
>> >> >> > >> > 2003
>> >> >> > >> > enterprise con SP1 (Es el principal por llamarlo de
>> >> >> > >> > alguna
>> >> >> > >> > manera)
>> >> >> > >> > y el
>> >> >> > >> > 2do
>> >> >> > >> > es un Win 2003 enterprise R2 con SP1 (Secundario). Todo
>> >> >> > >> > estaba
>> >> >> > >> > trabajando
>> >> >> > >> > muy
>> >> >> > >> > bien hasta principios de mes que empezó a dar muchos
>> >> >> > >> > problemas
>> >> >> > >> > el
>> >> >> > >> > secundario
>> >> >> > >> > (R2), antes podía abrir el ¨Usuarios y equipos de Active
>> >> >> > >> > Directory¨ en
>> >> >> > >> > el
>> >> >> > >> > equipo R2 sin problemas y hacer cambios en cualquiera de
>> >> >> > >> > los
>> >> >> > >> > 2
>> >> >> > >> > servidores
>> >> >> > >> > y
>> >> >> > >> > estos cambios se replicaban. pero ahora no puedo abrirlo
>> >> >> > >> > en
>> >> >> > >> > el
>> >> >> > >> > R2,
>> >> >> > >> > me
>> >> >> > >> > dice
>> >> >> > >> > que no tiene conexión al DC principal, es más simplemente
>> >> >> > >> > al
>> >> >> > >> > abrir
>> >> >> > >> > el
>> >> >> > >> > entorno
>> >> >> > >> > de red, veo el servidor principal pero me dice que acceso
>> >> >> > >> > denegado
>> >> >> > >> > al
>> >> >> > >> > querer
>> >> >> > >> > abrirlo. pero si lo puedo hacer desde el principal al
>> >> >> > >> > secundario.
>> >> >> > >> > No he querido instalar el SP2 ya que no sé si eso pueda
>> >> >> > >> > ayudarme o
>> >> >> > >> > deba
>> >> >> > >> > de
>> >> >> > >> > correr nuevamente el adprep en el servidor principal.
>> >> >> > >> > ¿Que
>> >> >> > >> > me
>> >> >> > >> > recomiendan?
>> >> >> > >> >
>> >> >> > >> > Es más en el visor de sucesos del principal me marca un
>> >> >> > >> > error
>> >> >> > >> > de
>> >> >> > >> > NetLogon
>> >> >> > >> > ID 5727
>> >> >> > >> > Se ha producido un error en la configuración de sesión
>> >> >> > >> > desde
>> >> >> > >> > el
>> >> >> > >> > equipo
>> >> >> > >> > 'SERVER2' porque la base de datos de seguridad no
>> >> >> > >> > contiene
>> >> >> > >> > una
>> >> >> > >> > cuenta
>> >> >> > >> > de
>> >> >> > >> > confianza 'SERVER2$' a la que el equipo especificado haga
>> >> >> > >> > referencia.
>> >> >> > >> >
>> >> >> > >> > De antemano muchas gracias...
>> >> >> > >> >
>> >> >> > >> >
>> >> >> > >> >
>> >> >> > >>
>> >> >> > >>
>> >> >> > >>
>> >> >> >
>> >> >> >
>> >> >> >
>> >>
>> >>
>> >>
>>
>>
>>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida