Rol de domain controller

Si te aparece como Member Server, es que es Member Server. Está de más pregunta si hiciste un "dcpromo" para convertir ese server en DC, no?

Algún error en el Visor de sucesos de ese server?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"GCG" escribió en el mensaje news:

Hola
Mi red esta compuesta por un PDC y un global catalog que tengo en un mismo
edificio en otras partes fuera de aqui hay un BDC en cada lugar
Hace algunos dias se cambio uno de estos BDC por uno nuevo pero al abrir el
Active directory en este equipo solo se conecta como si fuera el principal
envez de él mismo, cuando abro el AD y le doy boton derecho connect to domain
controller me aparece una lista donde estan todos mis DC ecepto este nuevo,,
el cual (solo es nuevo el Hardware) la IP el nombre del server y todo lo
demas es igual al anterior
Si reviso en mi AD en la OU domains controllers aparecen todos los equipos
que son DC solo que en las propiedades todos en la Opcion que dice Rol
aparecen como Domain Controllers pero este no!! este aparece como WorkStation
o Server.
Quiero saber si hay manera de cambiar esto.
Si me conecto a mi AD pero al de ese equipo en particular no puedo hacer
movimientos por ejemplo al crear un usuario me manda este error
Windows Cannot create the object X because:
The Directory Service was unable to allocate a relative identifier.

En primer lugar, en W2000 y posteriores no existe la diferencia de PDC y
BDCs, de hecho estos últimos no existen como tales, sino que todos son DCs
de lectura y escritura. Únicamente hay uno, generalmente el primero que se
instaló en el dominio, que ejecuta un rol de emulador de PDC para que los
equipos anteriores a Windows 2000 puedan encontrarlo, ya que esos clientes
no entienden de forma nativa de un AD.
Lo que te ocurre seguramente es consecuencia de haber intentado promocionar
un servidor miembro a DC con el mismo nombre y datos de uno existente que,
imagino, se quitó de la red de forma traumática. Si ha sido así, lo primero
que tienes que hacer es eliminar del AD todo rastro del DC viejo, y sólo
cuando ya no quede ninguno es cuando tienes que unir el nuevo servidor al
dominio como servidor miembro, configurarle correctamente los DNS apuntando
a otros DCs del dominio, y promocionandolo a DC.

El siguiente artículo te ayudará a eliminar correctamente los datos en AD de
un DC mal despromocionado o quitado de forma traumática.
http://support.microsoft.com/kb/216498/ES/

Saludos
José Antonio Quílez

"GCG" escribió en el mensaje de
noticias:

Hola
Mi red esta compuesta por un PDC y un global catalog que tengo en un mismo
edificio en otras partes fuera de aqui hay un BDC en cada lugar
Hace algunos dias se cambio uno de estos BDC por uno nuevo pero al abrir
el
Active directory en este equipo solo se conecta como si fuera el principal
envez de él mismo, cuando abro el AD y le doy boton derecho connect to
domain
controller me aparece una lista donde estan todos mis DC ecepto este
nuevo,,
el cual (solo es nuevo el Hardware) la IP el nombre del server y todo lo
demas es igual al anterior
Si reviso en mi AD en la OU domains controllers aparecen todos los equipos
que son DC solo que en las propiedades todos en la Opcion que dice Rol
aparecen como Domain Controllers pero este no!! este aparece como
WorkStation
o Server.
Quiero saber si hay manera de cambiar esto.
Si me conecto a mi AD pero al de ese equipo en particular no puedo hacer
movimientos por ejemplo al crear un usuario me manda este error
Windows Cannot create the object X because:
The Directory Service was unable to allocate a relative identifier.

Hola Gracias por contestar
Mira respecto a lo que me comentas el equipo anterior si se despromovió el
DC anterior, se sacó del dominio se cambió el nombre se cambiarón las IP y se
puso el nuevo server con los datos iguales al anterior, se metió al dominiio
y se promovió a lo cual marco que todo habia terminado satisfactoriamente. No
se quitó de forma traumatica
Lo que me comentas respecto a eliminar todo rastro del equipo anterior como
tendria que hacer esto considerando que este equipo tiene exactamente los
mismos datos que el anterior??

Gracias
Saludos


"José Antonio Quílez [MS MVP]" wrote:

En primer lugar, en W2000 y posteriores no existe la diferencia de PDC y
BDCs, de hecho estos últimos no existen como tales, sino que todos son DCs
de lectura y escritura. Únicamente hay uno, generalmente el primero que se
instaló en el dominio, que ejecuta un rol de emulador de PDC para que los
equipos anteriores a Windows 2000 puedan encontrarlo, ya que esos clientes
no entienden de forma nativa de un AD.
Lo que te ocurre seguramente es consecuencia de haber intentado promocionar
un servidor miembro a DC con el mismo nombre y datos de uno existente que,
imagino, se quitó de la red de forma traumática. Si ha sido así, lo primero
que tienes que hacer es eliminar del AD todo rastro del DC viejo, y sólo
cuando ya no quede ninguno es cuando tienes que unir el nuevo servidor al
dominio como servidor miembro, configurarle correctamente los DNS apuntando
a otros DCs del dominio, y promocionandolo a DC.

El siguiente artículo te ayudará a eliminar correctamente los datos en AD de
un DC mal despromocionado o quitado de forma traumática.
http://support.microsoft.com/kb/216498/ES/

Saludos
José Antonio Quílez

"GCG" escribió en el mensaje de
noticias:
> Hola
> Mi red esta compuesta por un PDC y un global catalog que tengo en un mismo
> edificio en otras partes fuera de aqui hay un BDC en cada lugar
> Hace algunos dias se cambio uno de estos BDC por uno nuevo pero al abrir
> el
> Active directory en este equipo solo se conecta como si fuera el principal
> envez de él mismo, cuando abro el AD y le doy boton derecho connect to
> domain
> controller me aparece una lista donde estan todos mis DC ecepto este
> nuevo,,
> el cual (solo es nuevo el Hardware) la IP el nombre del server y todo lo
> demas es igual al anterior
> Si reviso en mi AD en la OU domains controllers aparecen todos los equipos
> que son DC solo que en las propiedades todos en la Opcion que dice Rol
> aparecen como Domain Controllers pero este no!! este aparece como
> WorkStation
> o Server.
> Quiero saber si hay manera de cambiar esto.
> Si me conecto a mi AD pero al de ese equipo en particular no puedo hacer
> movimientos por ejemplo al crear un usuario me manda este error
> Windows Cannot create the object X because:
> The Directory Service was unable to allocate a relative identifier.
>

Si despromoviste el anterior servidor de forma correcta no debes realizar el
proceso de limpieza. Sin embargo, por lo que me dices la promoción no se ha
realizado correctamente en ese nuevo servidor. En el estado en el que está,
yo lo que haría sería despromocionarlo y sacarlo del dominio, borrar la
cuenta del AD, reinstalarlo desde cero y volver a unirlo al dominio y
promocionarlo de nuevo. Es importante en este proceso que en todo momento
tenga configurado como DNS principal la IP de un DC que esté totalmente
operativo, no a sí mismo, ya que durante el proceso de promoción y hasta que
no haya terminado una réplica completa no va a tener cargada la zona DNS del
dominio.

Saludos

"GCG" escribió en el mensaje de
noticias:

Hola Gracias por contestar
Mira respecto a lo que me comentas el equipo anterior si se despromovió el
DC anterior, se sacó del dominio se cambió el nombre se cambiarón las IP y
se
puso el nuevo server con los datos iguales al anterior, se metió al
dominiio
y se promovió a lo cual marco que todo habia terminado satisfactoriamente.
No
se quitó de forma traumatica
Lo que me comentas respecto a eliminar todo rastro del equipo anterior
como
tendria que hacer esto considerando que este equipo tiene exactamente los
mismos datos que el anterior??

Gracias
Saludos


"José Antonio Quílez [MS MVP]" wrote:

En primer lugar, en W2000 y posteriores no existe la diferencia de PDC y
BDCs, de hecho estos últimos no existen como tales, sino que todos son
DCs
de lectura y escritura. Únicamente hay uno, generalmente el primero que
se
instaló en el dominio, que ejecuta un rol de emulador de PDC para que los
equipos anteriores a Windows 2000 puedan encontrarlo, ya que esos
clientes
no entienden de forma nativa de un AD.
Lo que te ocurre seguramente es consecuencia de haber intentado
promocionar
un servidor miembro a DC con el mismo nombre y datos de uno existente
que,
imagino, se quitó de la red de forma traumática. Si ha sido así, lo
primero
que tienes que hacer es eliminar del AD todo rastro del DC viejo, y sólo
cuando ya no quede ninguno es cuando tienes que unir el nuevo servidor al
dominio como servidor miembro, configurarle correctamente los DNS
apuntando
a otros DCs del dominio, y promocionandolo a DC.

El siguiente artículo te ayudará a eliminar correctamente los datos en AD
de
un DC mal despromocionado o quitado de forma traumática.
http://support.microsoft.com/kb/216498/ES/

Saludos
José Antonio Quílez

"GCG" escribió en el mensaje de
noticias:
> Hola
> Mi red esta compuesta por un PDC y un global catalog que tengo en un
> mismo
> edificio en otras partes fuera de aqui hay un BDC en cada lugar
> Hace algunos dias se cambio uno de estos BDC por uno nuevo pero al
> abrir
> el
> Active directory en este equipo solo se conecta como si fuera el
> principal
> envez de él mismo, cuando abro el AD y le doy boton derecho connect to
> domain
> controller me aparece una lista donde estan todos mis DC ecepto este
> nuevo,,
> el cual (solo es nuevo el Hardware) la IP el nombre del server y todo
> lo
> demas es igual al anterior
> Si reviso en mi AD en la OU domains controllers aparecen todos los
> equipos
> que son DC solo que en las propiedades todos en la Opcion que dice Rol
> aparecen como Domain Controllers pero este no!! este aparece como
> WorkStation
> o Server.
> Quiero saber si hay manera de cambiar esto.
> Si me conecto a mi AD pero al de ese equipo en particular no puedo
> hacer
> movimientos por ejemplo al crear un usuario me manda este error
> Windows Cannot create the object X because:
> The Directory Service was unable to allocate a relative identifier.
>

Ok Muchas Gracias
Lamentablemente no se como se llevó a cabo la promoción del server respecto
a lo que mencionas que debe tener el DNS de un server que funcione para que
se pueda llevar a cabo bien.
Posiblemente sea la causa que lo promovieron con el DNS de si mismo,
Y crees que sea necesario reinstalar todo?? O se podrá llevar a cabo solo
despromover y volver a promover??

Saludos
GC

"José Antonio Quílez [MS MVP]" wrote:

Si despromoviste el anterior servidor de forma correcta no debes realizar el
proceso de limpieza. Sin embargo, por lo que me dices la promoción no se ha
realizado correctamente en ese nuevo servidor. En el estado en el que está,
yo lo que haría sería despromocionarlo y sacarlo del dominio, borrar la
cuenta del AD, reinstalarlo desde cero y volver a unirlo al dominio y
promocionarlo de nuevo. Es importante en este proceso que en todo momento
tenga configurado como DNS principal la IP de un DC que esté totalmente
operativo, no a sí mismo, ya que durante el proceso de promoción y hasta que
no haya terminado una réplica completa no va a tener cargada la zona DNS del
dominio.

Saludos

"GCG" escribió en el mensaje de
noticias:
> Hola Gracias por contestar
> Mira respecto a lo que me comentas el equipo anterior si se despromovió el
> DC anterior, se sacó del dominio se cambió el nombre se cambiarón las IP y
> se
> puso el nuevo server con los datos iguales al anterior, se metió al
> dominiio
> y se promovió a lo cual marco que todo habia terminado satisfactoriamente.
> No
> se quitó de forma traumatica
> Lo que me comentas respecto a eliminar todo rastro del equipo anterior
> como
> tendria que hacer esto considerando que este equipo tiene exactamente los
> mismos datos que el anterior??
>
> Gracias
> Saludos
>
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> En primer lugar, en W2000 y posteriores no existe la diferencia de PDC y
>> BDCs, de hecho estos últimos no existen como tales, sino que todos son
>> DCs
>> de lectura y escritura. Únicamente hay uno, generalmente el primero que
>> se
>> instaló en el dominio, que ejecuta un rol de emulador de PDC para que los
>> equipos anteriores a Windows 2000 puedan encontrarlo, ya que esos
>> clientes
>> no entienden de forma nativa de un AD.
>> Lo que te ocurre seguramente es consecuencia de haber intentado
>> promocionar
>> un servidor miembro a DC con el mismo nombre y datos de uno existente
>> que,
>> imagino, se quitó de la red de forma traumática. Si ha sido así, lo
>> primero
>> que tienes que hacer es eliminar del AD todo rastro del DC viejo, y sólo
>> cuando ya no quede ninguno es cuando tienes que unir el nuevo servidor al
>> dominio como servidor miembro, configurarle correctamente los DNS
>> apuntando
>> a otros DCs del dominio, y promocionandolo a DC.
>>
>> El siguiente artículo te ayudará a eliminar correctamente los datos en AD
>> de
>> un DC mal despromocionado o quitado de forma traumática.
>> http://support.microsoft.com/kb/216498/ES/
>>
>> Saludos
>> José Antonio Quílez
>>
>> "GCG" escribió en el mensaje de
>> noticias:
>> > Hola
>> > Mi red esta compuesta por un PDC y un global catalog que tengo en un
>> > mismo
>> > edificio en otras partes fuera de aqui hay un BDC en cada lugar
>> > Hace algunos dias se cambio uno de estos BDC por uno nuevo pero al
>> > abrir
>> > el
>> > Active directory en este equipo solo se conecta como si fuera el
>> > principal
>> > envez de él mismo, cuando abro el AD y le doy boton derecho connect to
>> > domain
>> > controller me aparece una lista donde estan todos mis DC ecepto este
>> > nuevo,,
>> > el cual (solo es nuevo el Hardware) la IP el nombre del server y todo
>> > lo
>> > demas es igual al anterior
>> > Si reviso en mi AD en la OU domains controllers aparecen todos los
>> > equipos
>> > que son DC solo que en las propiedades todos en la Opcion que dice Rol
>> > aparecen como Domain Controllers pero este no!! este aparece como
>> > WorkStation
>> > o Server.
>> > Quiero saber si hay manera de cambiar esto.
>> > Si me conecto a mi AD pero al de ese equipo en particular no puedo
>> > hacer
>> > movimientos por ejemplo al crear un usuario me manda este error
>> > Windows Cannot create the object X because:
>> > The Directory Service was unable to allocate a relative identifier.
>> >