Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema (creo que) grave con AD

13/05/2008 - 11:32 por Rubenbb | Informe spam
Ayuda Hacer una pregunta
Buenas de nuevo

¿Alguien me pueda dar luz sobre este tema?

Porque es un entorno donde tengo el temor de meter otro DC y
quererlo
"emparejar" a ese DC se vaya todo al carajo.

Lo ideal sería:

-Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
el
exchange en un server 'stand-alone'
-Meter otro DC de dominio en un entorno limpio WS2003 (Podría
añadir
un DC en un entorno "dañado"?)
-Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
error?), hacerlo GC, DNS con AD, etc...
-Comprobar que todo es correcto
-Despromocionar el anterior DC
-Subir el nivel de dominio a 2003 nativo
-Meter otro DC WS2003 ó WS2008 para tener HA

A ver que me decís.

Gracias y saludos




> "Rubenbb" wrote:
> > Buenas a todos

> > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los


roles, DNS

> > Integrada en AD, Exchange 2003 SP2, etc...) + Servers


varios . he

> > visto al hacer backup del "system state" que sale este aviso


en el

> > log:

> > == > > > .
> > .
> > .
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT


\TWAIN_32\FJSCAN

> > \fcpa
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > \TWAIN_32\logiscan
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > \TWAIN_32\miitwain
> > Carpeta Estado del sistema\Active Directory
> > Aviso: no se pueden leer partes de "\Active Directory". Los


datos de

> > la copia de seguridad están dañados o incompletos.
> > Este archivo no se restaurará correctamente.
> > Carpeta Estado del sistema\Base de datos de registro de


clases COM+

> > .
> > .
> > .
> > == >
> > Podéis decirme como "arreglar" este AD?

> > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,


ningun

> > error

> > Y la verdad que tengo miedo que casque el server y se lleve


consigo el

> > AD

> > Gracias y saludos
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/05/2008 - 12:32 | Informe spam
Antes de nada, qué error tienes en el AD para considerarlo dañado?? Porque
o tienes antes el AD limpio y sin errores, o cualquier cosa que intentes
hacer falla seguro

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el mensaje
news:
Buenas de nuevo

¿Alguien me pueda dar luz sobre este tema?

Porque es un entorno donde tengo el temor de meter otro DC y
quererlo
"emparejar" a ese DC se vaya todo al carajo.

Lo ideal sería:

-Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
el
exchange en un server 'stand-alone'
-Meter otro DC de dominio en un entorno limpio WS2003 (Podría
añadir
un DC en un entorno "dañado"?)
-Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
error?), hacerlo GC, DNS con AD, etc...
-Comprobar que todo es correcto
-Despromocionar el anterior DC
-Subir el nivel de dominio a 2003 nativo
-Meter otro DC WS2003 ó WS2008 para tener HA

A ver que me decís.

Gracias y saludos



> "Rubenbb" wrote:
> > Buenas a todos

> > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los


roles, DNS
> > Integrada en AD, Exchange 2003 SP2, etc...) + Servers


varios . he
> > visto al hacer backup del "system state" que sale este aviso


en el
> > log:

> > == > > > .
> > .
> > .
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT


\TWAIN_32\FJSCAN
> > \fcpa
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > \TWAIN_32\logiscan
> > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > \TWAIN_32\miitwain
> > Carpeta Estado del sistema\Active Directory
> > Aviso: no se pueden leer partes de "\Active Directory". Los


datos de
> > la copia de seguridad están dañados o incompletos.
> > Este archivo no se restaurará correctamente.
> > Carpeta Estado del sistema\Base de datos de registro de


clases COM+
> > .
> > .
> > .
> > == >
> > Podéis decirme como "arreglar" este AD?

> > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,


ningun
> > error

> > Y la verdad que tengo miedo que casque el server y se lleve


consigo el
> > AD

> > Gracias y saludos
Respuesta Responder a este mensaje
#2 Rubenbb
13/05/2008 - 13:57 | Informe spam
Esto sale en el log del ntbackup al realizar un backup del "estado del
sistema"

"Aviso: no se pueden leer partes de "\Active Directory". Los datos de
la copia de seguridad están dañados o incompletos.Este archivo no se
restaurará correctamente. "


Sin embargo en ese dominio, se pueden crear, desactivar, eleiminar
usuarios sin problema.

El exchange 2003 (ultra sensible como sabéis con el AD) funciona sin
problemas, etc...

PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)

Saludos




On 13 mayo, 12:32, "Javier Inglés [MS MVP]"
wrote:
Antes de nada, qué error tienes en el AD para considerarlo dañado?? Porque
o tienes antes el AD limpio y sin errores, o cualquier cosa que intentes
hacer falla seguro

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el mensajenews:
    Buenas de nuevo

    ¿Alguien me pueda dar luz sobre este tema?

    Porque es un entorno donde tengo el temor de meter otro DC y
quererlo
    "emparejar" a ese DC se vaya todo al carajo.

    Lo ideal sería:

    -Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
el
    exchange en un server 'stand-alone'
    -Meter otro DC de dominio en un entorno limpio WS2003 (Podría
añadir
    un DC en un entorno "dañado"?)
    -Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
    error?), hacerlo GC, DNS con AD, etc...
    -Comprobar que todo es correcto
    -Despromocionar el anterior DC
    -Subir el nivel de dominio a 2003 nativo
    -Meter otro DC WS2003 ó WS2008 para tener HA

    A ver que me decís.

    Gracias y saludos

    >
    > > "Rubenbb" wrote:
    > > > Buenas a todos
    >
    > > > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los
roles, DNS
    > > > Integrada en AD, Exchange 2003 SP2, etc...) + Servers
varios . he
    > > > visto al hacer backup del "system state" que sale este aviso
en el
    > > > log:
    >
    > > > ==>     > > > .
    > > > .
    > > > .
    > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
\TWAIN_32\FJSCAN
    > > > \fcpa
    > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
    > > > \TWAIN_32\logiscan
    > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
    > > > \TWAIN_32\miitwain
    > > > Carpeta Estado del sistema\Active Directory
    > > > Aviso: no se pueden leer partes de "\Active Directory". Los
datos de
    > > > la copia de seguridad están dañados o incompletos.
    > > > Este archivo no se restaurará correctamente.
    > > > Carpeta Estado del sistema\Base de datos de registro de
clases COM+
    > > > .
    > > > .
    > > > .
    > > > ==>     >
    > > > Podéis decirme como "arreglar" este AD?
    >
    > > > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,
ningun
    > > > error
    >
    > > > Y la verdad que tengo miedo que casque el server y se lleve
consigo el
    > > > AD
    >
    > > > Gracias y saludos
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
13/05/2008 - 15:02 | Informe spam
<<<PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)>>>

A ver...ntdsutil, ghosttodo en uno suena ya de por sí muy mal, ocmo
sabrás un ghost de un AD no se recomienda porque da problemasy más con
un exchange de por medio...

Así pues, antes de nada, haz un dcdiag y un netdiag a los DCs y mira qué
dicen...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el mensaje
news:
Esto sale en el log del ntbackup al realizar un backup del "estado del
sistema"

"Aviso: no se pueden leer partes de "\Active Directory". Los datos de
la copia de seguridad están dañados o incompletos.Este archivo no se
restaurará correctamente. "


Sin embargo en ese dominio, se pueden crear, desactivar, eleiminar
usuarios sin problema.

El exchange 2003 (ultra sensible como sabéis con el AD) funciona sin
problemas, etc...

PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)

Saludos




On 13 mayo, 12:32, "Javier Inglés [MS MVP]"
wrote:
Antes de nada, qué error tienes en el AD para considerarlo dañado?? Porque
o tienes antes el AD limpio y sin errores, o cualquier cosa que intentes
hacer falla seguro

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el
mensajenews:
Buenas de nuevo

¿Alguien me pueda dar luz sobre este tema?

Porque es un entorno donde tengo el temor de meter otro DC y
quererlo
"emparejar" a ese DC se vaya todo al carajo.

Lo ideal sería:

-Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
el
exchange en un server 'stand-alone'
-Meter otro DC de dominio en un entorno limpio WS2003 (Podría
añadir
un DC en un entorno "dañado"?)
-Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
error?), hacerlo GC, DNS con AD, etc...
-Comprobar que todo es correcto
-Despromocionar el anterior DC
-Subir el nivel de dominio a 2003 nativo
-Meter otro DC WS2003 ó WS2008 para tener HA

A ver que me decís.

Gracias y saludos

>
> > "Rubenbb" wrote:
> > > Buenas a todos
>
> > > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los
roles, DNS
> > > Integrada en AD, Exchange 2003 SP2, etc...) + Servers
varios . he
> > > visto al hacer backup del "system state" que sale este aviso
en el
> > > log:
>
> > > ==> > > > .
> > > .
> > > .
> > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
\TWAIN_32\FJSCAN
> > > \fcpa
> > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > \TWAIN_32\logiscan
> > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > \TWAIN_32\miitwain
> > > Carpeta Estado del sistema\Active Directory
> > > Aviso: no se pueden leer partes de "\Active Directory". Los
datos de
> > > la copia de seguridad están dañados o incompletos.
> > > Este archivo no se restaurará correctamente.
> > > Carpeta Estado del sistema\Base de datos de registro de
clases COM+
> > > .
> > > .
> > > .
> > > ==> >
> > > Podéis decirme como "arreglar" este AD?
>
> > > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,
ningun
> > > error
>
> > > Y la verdad que tengo miedo que casque el server y se lleve
consigo el
> > > AD
>
> > > Gracias y saludos
Respuesta Responder a este mensaje
#4 Rubenbb
14/05/2008 - 12:25 | Informe spam
Si, Javier, conozco la problemática de los Ghosts en DC y los 30 días,
pero estoy "obligado" a ello hasta que no arregle el conseguir un
backup estable del "System state" y más si hay operaciones posibles
traumáticas (ntdsutil) de por medio.

Adjunto el dcdiag y el netdiag del único DC del dominio.


C:\Documents and Settings\Administrador>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Connectivity
. SERVIDOR passed test Connectivity

Doing primary tests

Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Replications
. SERVIDOR passed test Replications
Starting test: NCSecDesc
. SERVIDOR passed test NCSecDesc
Starting test: NetLogons
. SERVIDOR passed test NetLogons
Starting test: Advertising
. SERVIDOR passed test Advertising
Starting test: KnowsOfRoleHolders
. SERVIDOR passed test
KnowsOfRoleHolders
Starting test: RidManager
. SERVIDOR passed test RidManager
Starting test: MachineAccount
. SERVIDOR passed test MachineAccount
Starting test: Services
. SERVIDOR passed test Services
Starting test: ObjectsReplicated
. SERVIDOR passed test
ObjectsReplicated
Starting test: frssysvol
. SERVIDOR passed test frssysvol
Starting test: kccevent
. SERVIDOR passed test kccevent
Starting test: systemlog
. SERVIDOR passed test systemlog

Running enterprise tests on : dominio.local
Starting test: Intersite
. dominio.local passed test Intersite
Starting test: FsmoCheck
. dominio.local passed test FsmoCheck

C:\Documents and Settings\Administrador>netdiag

...

Computer Name: SERVIDOR
DNS Host Name: servidor.dominio.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 4, GenuineIntel
List of installed hotfixes :
KB329115
KB822343
KB823182
KB823559
KB824105
KB824151
KB825119
KB826232
KB828035
KB828741
KB828749
KB832353
KB832359
KB835732
KB837001
KB839645
KB840987
KB841356
KB841533
KB841872
KB841873
KB842526
KB842773
KB871250
KB873333
KB873339
KB883935
KB883939-IE501SP4-20050427.182731
KB885250
KB885834
KB885835
KB885836
KB888113
KB890046
KB890859
KB891781
KB893066
KB893086
KB893756
KB893803v2
KB894320
KB896358
KB896422
KB896423
KB896424
KB896688-IE6SP1-20051004.130236
KB896727-IE501SP4-20050719.165544
KB897715-OE55SP2-20050503.113444
KB897715-OE6SP1-20050503.210336
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905495-IE6SP1-20050805.184113
KB905749
KB905915-IE6SP1-20051122.175908
KB908519
KB908523
KB908531
KB909520
KB911280
KB911564
KB911565
KB911567-OE6SP1-20060316.165634
KB912812-IE6SP1-20060322.182418
KB912919
KB913580
KB914389
KB916281-IE6SP1-20060526.162249
KB917008
KB917422
KB917537
KB917734_WMP9
KB917736
KB917953
KB918118
KB918899-IE6SP1-20060725.123917
KB920213
KB920670
KB920683
KB920685
KB920958
KB921398
KB921503
KB921883
KB922582
KB922616
KB922760-IE6SP1-20061018.120000
KB923191
KB923414
KB923689
KB923694-OE6SP1-20061106.120000
KB923810
KB923980
KB924191
KB924270
KB924667
KB925398_WMP64
KB925486-IE6SP1-20060918.120000
KB925902
KB926122
KB926436
KB927891
KB928090-IE6SP1-20070125.120000
KB928843
KB929969-IE6SP1-20061220.120000
KB930178
KB931784
KB932168
KB933729
KB935839
KB935840
KB936021
KB936782_WMP9
KB938127-IE6SP1-20070626.120000
KB938827
KB938829
KB939653-IE6SP1-20070817.120000
KB941202-OE6SP1-20070820.120000
KB941672
Q147222
Q828026
Update Rollup 1


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working
because it has not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ConexiŸn de ßrea local 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : servidor
IP Address . . . . . . . . : 172.16.0.6
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.0.1
Dns Servers. . . . . . . . : 172.16.0.6
172.16.0.68
80.58.0.33


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'172.16.0.6'.
PASS - All the DNS entries for DC are registered on DNS server
'172.16.0.68'.
[WARNING] The DNS entries for this DC are not registered correctly
on DNS server '80.58.0.33'. Please wait for 30 minutes for DNS server
replicati
on.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser.
[ERROR_NETNAME_DELETED]


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC
'servidor.dominio.local'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.


The command completed successfully
==
Pero ya te digo, en ese dominio, se pueden crear GPOŽs, usuarios,
recursos, etc... que lo aplica perfectamente, pero quiero poder
realizar un backup del system state que diga que está OK, entonces,
pondré ipso-facto otro DC y ya podré respirar tranquilo. Luego vendría
la separación del exchange, etc.

Gracias y saludos




On 13 mayo, 15:02, "Javier Inglés [MS MVP]"
wrote:
<<<PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)>>>

A ver...ntdsutil, ghosttodo en uno suena ya de por sí muy mal, ocmo
sabrás un ghost de un AD no se recomienda porque da problemasy más con
un exchange de por medio...

Así pues, antes de nada, haz un dcdiag y un netdiag a los DCs y mira qué
dicen...

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el mensajenews:
Esto sale en el log del ntbackup al realizar un backup del "estado del
sistema"

"Aviso: no se pueden leer partes de "\Active Directory". Los datos de
la copia de seguridad están dañados o incompletos.Este archivo no se
restaurará correctamente. "

Sin embargo en ese dominio, se pueden crear, desactivar, eleiminar
usuarios sin problema.

El exchange 2003 (ultra sensible como sabéis con el AD) funciona sin
problemas, etc...

PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)

Saludos

On 13 mayo, 12:32, "Javier Inglés [MS MVP]"
wrote:

> Antes de nada, qué error tienes en el AD para considerarlo dañado?? Porque
> o tienes antes el AD limpio y sin errores, o cualquier cosa que intentes
> hacer falla seguro

> Salu2!!
> Javier
> Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> MS MVP, Windows Server-Directory Services

>

> "Rubenbb" escribió en el
> mensajenews:
> Buenas de nuevo

> ¿Alguien me pueda dar luz sobre este tema?

> Porque es un entorno donde tengo el temor de meter otro DC y
> quererlo
> "emparejar" a ese DC se vaya todo al carajo.

> Lo ideal sería:

> -Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
> el
> exchange en un server 'stand-alone'
> -Meter otro DC de dominio en un entorno limpio WS2003 (Podría
> añadir
> un DC en un entorno "dañado"?)
> -Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
> error?), hacerlo GC, DNS con AD, etc...
> -Comprobar que todo es correcto
> -Despromocionar el anterior DC
> -Subir el nivel de dominio a 2003 nativo
> -Meter otro DC WS2003 ó WS2008 para tener HA

> A ver que me decís.

> Gracias y saludos

> > > "Rubenbb" wrote:
> > > > Buenas a todos

> > > > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los
> roles, DNS
> > > > Integrada en AD, Exchange 2003 SP2, etc...) + Servers
> varios . he
> > > > visto al hacer backup del "system state" que sale este aviso
> en el
> > > > log:

> > > > ==> > > > > .
> > > > .
> > > > .
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> \TWAIN_32\FJSCAN
> > > > \fcpa
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > > \TWAIN_32\logiscan
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > > \TWAIN_32\miitwain
> > > > Carpeta Estado del sistema\Active Directory
> > > > Aviso: no se pueden leer partes de "\Active Directory". Los
> datos de
> > > > la copia de seguridad están dañados o incompletos.
> > > > Este archivo no se restaurará correctamente.
> > > > Carpeta Estado del sistema\Base de datos de registro de
> clases COM+
> > > > .
> > > > .
> > > > .
> > > > ==>
> > > > Podéis decirme como "arreglar" este AD?

> > > > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,
> ningun
> > > > error

> > > > Y la verdad que tengo miedo que casque el server y se lleve
> consigo el
> > > > AD

> > > > Gracias y saludos
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
14/05/2008 - 12:41 | Informe spam
A ver, varias cosas

<< System info : Windows 2000 Server (Build 2195)>>

Es un 2000 Server?? Lo dudo, actualiza las support tools por las del 2003

Segundo:
El nombre del server es SERVIDOR tal cual??
Si es así, puede ser un problema, ya que nombres genéricos de ese tipo (o
fileserver por ejemplo) son nombres restrinjidos que no deben usarse...

Tercero:
Dns Servers. . . . . . . . : 172.16.0.6
172.16.0.68
80.58.0.33

Eso está fatal...el DNS, si es el único DC, debe ser sólo su IP, ninguna
otra y mucho menos una pública...para eso se usan los forwarders:



Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036



El 0.68 entiendo que no es un Dc si no un DNS Server cualquiera



Cuarto:

[WARNING] Failed to query SPN registration on DC



Eso puede ser por el Ghost...






Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el mensaje
news:
Si, Javier, conozco la problemática de los Ghosts en DC y los 30 días,
pero estoy "obligado" a ello hasta que no arregle el conseguir un
backup estable del "System state" y más si hay operaciones posibles
traumáticas (ntdsutil) de por medio.

Adjunto el dcdiag y el netdiag del único DC del dominio.


C:\Documents and Settings\Administrador>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Connectivity
. SERVIDOR passed test Connectivity

Doing primary tests

Testing server: Nombre-predeterminado-primer-sitio\SERVIDOR
Starting test: Replications
. SERVIDOR passed test Replications
Starting test: NCSecDesc
. SERVIDOR passed test NCSecDesc
Starting test: NetLogons
. SERVIDOR passed test NetLogons
Starting test: Advertising
. SERVIDOR passed test Advertising
Starting test: KnowsOfRoleHolders
. SERVIDOR passed test
KnowsOfRoleHolders
Starting test: RidManager
. SERVIDOR passed test RidManager
Starting test: MachineAccount
. SERVIDOR passed test MachineAccount
Starting test: Services
. SERVIDOR passed test Services
Starting test: ObjectsReplicated
. SERVIDOR passed test
ObjectsReplicated
Starting test: frssysvol
. SERVIDOR passed test frssysvol
Starting test: kccevent
. SERVIDOR passed test kccevent
Starting test: systemlog
. SERVIDOR passed test systemlog

Running enterprise tests on : dominio.local
Starting test: Intersite
. dominio.local passed test Intersite
Starting test: FsmoCheck
. dominio.local passed test FsmoCheck

C:\Documents and Settings\Administrador>netdiag

...

Computer Name: SERVIDOR
DNS Host Name: servidor.dominio.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 15 Model 2 Stepping 4, GenuineIntel
List of installed hotfixes :
KB329115
KB822343
KB823182
KB823559
KB824105
KB824151
KB825119
KB826232
KB828035
KB828741
KB828749
KB832353
KB832359
KB835732
KB837001
KB839645
KB840987
KB841356
KB841533
KB841872
KB841873
KB842526
KB842773
KB871250
KB873333
KB873339
KB883935
KB883939-IE501SP4-20050427.182731
KB885250
KB885834
KB885835
KB885836
KB888113
KB890046
KB890859
KB891781
KB893066
KB893086
KB893756
KB893803v2
KB894320
KB896358
KB896422
KB896423
KB896424
KB896688-IE6SP1-20051004.130236
KB896727-IE501SP4-20050719.165544
KB897715-OE55SP2-20050503.113444
KB897715-OE6SP1-20050503.210336
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901214
KB902400
KB904706
KB905414
KB905495-IE6SP1-20050805.184113
KB905749
KB905915-IE6SP1-20051122.175908
KB908519
KB908523
KB908531
KB909520
KB911280
KB911564
KB911565
KB911567-OE6SP1-20060316.165634
KB912812-IE6SP1-20060322.182418
KB912919
KB913580
KB914389
KB916281-IE6SP1-20060526.162249
KB917008
KB917422
KB917537
KB917734_WMP9
KB917736
KB917953
KB918118
KB918899-IE6SP1-20060725.123917
KB920213
KB920670
KB920683
KB920685
KB920958
KB921398
KB921503
KB921883
KB922582
KB922616
KB922760-IE6SP1-20061018.120000
KB923191
KB923414
KB923689
KB923694-OE6SP1-20061106.120000
KB923810
KB923980
KB924191
KB924270
KB924667
KB925398_WMP64
KB925486-IE6SP1-20060918.120000
KB925902
KB926122
KB926436
KB927891
KB928090-IE6SP1-20070125.120000
KB928843
KB929969-IE6SP1-20061220.120000
KB930178
KB931784
KB932168
KB933729
KB935839
KB935840
KB936021
KB936782_WMP9
KB938127-IE6SP1-20070626.120000
KB938827
KB938829
KB939653-IE6SP1-20070817.120000
KB941202-OE6SP1-20070820.120000
KB941672
Q147222
Q828026
Update Rollup 1


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working
because it has not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : Conexi¾n de ßrea local 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : servidor
IP Address . . . . . . . . : 172.16.0.6
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 172.16.0.1
Dns Servers. . . . . . . . : 172.16.0.6
172.16.0.68
80.58.0.33


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'172.16.0.6'.
PASS - All the DNS entries for DC are registered on DNS server
'172.16.0.68'.
[WARNING] The DNS entries for this DC are not registered correctly
on DNS server '80.58.0.33'. Please wait for 30 minutes for DNS server
replicati
on.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B368E1A3-90B6-45B1-90B1-3743E06B490A}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser.
[ERROR_NETNAME_DELETED]


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC
'servidor.dominio.local'.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.


The command completed successfully
==
Pero ya te digo, en ese dominio, se pueden crear GPO´s, usuarios,
recursos, etc... que lo aplica perfectamente, pero quiero poder
realizar un backup del system state que diga que está OK, entonces,
pondré ipso-facto otro DC y ya podré respirar tranquilo. Luego vendría
la separación del exchange, etc.

Gracias y saludos




On 13 mayo, 15:02, "Javier Inglés [MS MVP]"
wrote:
<<<PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)>>>

A ver...ntdsutil, ghosttodo en uno suena ya de por sí muy mal, ocmo
sabrás un ghost de un AD no se recomienda porque da problemasy más con
un exchange de por medio...

Así pues, antes de nada, haz un dcdiag y un netdiag a los DCs y mira qué
dicen...

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



"Rubenbb" escribió en el
mensajenews:
Esto sale en el log del ntbackup al realizar un backup del "estado del
sistema"

"Aviso: no se pueden leer partes de "\Active Directory". Los datos de
la copia de seguridad están dañados o incompletos.Este archivo no se
restaurará correctamente. "

Sin embargo en ese dominio, se pueden crear, desactivar, eleiminar
usuarios sin problema.

El exchange 2003 (ultra sensible como sabéis con el AD) funciona sin
problemas, etc...

PD: se intentó arreglar con ntdsutil porque decía que había errores,
despúes de varias "pasadas" indicaba que todo lo relacionado con el
chequeo semántico y la consistencia era perfecto, perooo, cuando se
reinició el servidor decía que el servicio del AD no se podía levantar
y se tuvo que volver atras con el ghost creado justo antes (un coñazo
vamos)

Saludos

On 13 mayo, 12:32, "Javier Inglés [MS MVP]"
wrote:

> Antes de nada, qué error tienes en el AD para considerarlo dañado??
> Porque
> o tienes antes el AD limpio y sin errores, o cualquier cosa que intentes
> hacer falla seguro

> Salu2!!
> Javier
> Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> MS MVP, Windows Server-Directory Services

>

> "Rubenbb" escribió en el
> mensajenews:
> Buenas de nuevo

> ¿Alguien me pueda dar luz sobre este tema?

> Porque es un entorno donde tengo el temor de meter otro DC y
> quererlo
> "emparejar" a ese DC se vaya todo al carajo.

> Lo ideal sería:

> -Separar el DC del Exchange 2003 (¿puedo de forma fácil?) y poner
> el
> exchange en un server 'stand-alone'
> -Meter otro DC de dominio en un entorno limpio WS2003 (Podría
> añadir
> un DC en un entorno "dañado"?)
> -Pasarle los 5 roles al nuevo DC (¿creeis que se podría con ese
> error?), hacerlo GC, DNS con AD, etc...
> -Comprobar que todo es correcto
> -Despromocionar el anterior DC
> -Subir el nivel de dominio a 2003 nativo
> -Meter otro DC WS2003 ó WS2008 para tener HA

> A ver que me decís.

> Gracias y saludos

> > > "Rubenbb" wrote:
> > > > Buenas a todos

> > > > En uno de mis entornos, (1DC w2k 2000 SP4, GC, todos los
> roles, DNS
> > > > Integrada en AD, Exchange 2003 SP2, etc...) + Servers
> varios . he
> > > > visto al hacer backup del "system state" que sale este aviso
> en el
> > > > log:

> > > > ==> > > > > .
> > > > .
> > > > .
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> \TWAIN_32\FJSCAN
> > > > \fcpa
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > > \TWAIN_32\logiscan
> > > > Carpeta Estado del sistema\Archivos de inicio\C:\WINNT
> > > > \TWAIN_32\miitwain
> > > > Carpeta Estado del sistema\Active Directory
> > > > Aviso: no se pueden leer partes de "\Active Directory". Los
> datos de
> > > > la copia de seguridad están dañados o incompletos.
> > > > Este archivo no se restaurará correctamente.
> > > > Carpeta Estado del sistema\Base de datos de registro de
> clases COM+
> > > > .
> > > > .
> > > > .
> > > > ==>
> > > > Podéis decirme como "arreglar" este AD?

> > > > Los netdiag, dcdiag, ldp. replmon dan todos sin problemas,
> ningun
> > > > error

> > > > Y la verdad que tengo miedo que casque el server y se lleve
> consigo el
> > > > AD

> > > > Gracias y saludos
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida