Re: [bofhers] AD no me deja crear ni usuarios ni maquinas

  • From: Albert Canelles <profion@xxxxxxxxx>
  • To: bofhers@xxxxxxxxxxxxx
  • Date: Mon, 16 Dec 2013 11:19:08 +0100

Esto es lo que da al pasar el Dcdiag.exe /TEST:RidManager /v

 Starting test: RidManager
    * Available RID Pool for the Domain is 4105 to 1073741823
    * servidor.CRIC.local is the RID Master
    * DsBind with RID Master was successful
    * rIDAllocationPool is 2105 to 2604
    The DS has corrupt data: rIDPreviousAllocationPool value is not valid
    * rIDPreviousAllocationPool is 0 to 0
    * rIDNextRID: 0
    No rids allocated -- please check eventlog.
    ......................... SERVIDOR failed test RidManager


El de disponibilidad de pool da que tiene MUUUUUUUCHOS libres para asignar,
apenas vamos por el 4005


El 16 de diciembre de 2013, 11:15, Nildur <nildur@xxxxxxxxx> escribió:

> Si tenéis otro DC pero no lo encendéis desde hace semanas, vas a tener
> muchísimas papeletas para que ya no se sincronice con el AD. Normalmente la
> solución a esto es hacerle depromote y luego promote a DC de nuevo, pero en
> tu caso parece que chungo.
>
> Necesitarías recolectar información sobre errores mediante
> dcdiag(especialmente Dcdiag.exe /TEST:RidManager /v), repadmin/replsum,
> visor de eventos...
>
> A veces deja de dar nuevos SID porque se ha agotado el pool de SIDs del
> AD. No se como de grande sois, no creo que sea tu caso pero por si acaso...
> ejecuta: Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool for
> the Domain"
>
>
>
>
> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>
>> Por cierto, el "segundo" servidor que era de pruebas SI esta dado de alta
>> en el dominio
>>
>>
>> El 16 de diciembre de 2013, 10:52, Albert Canelles 
>> <profion@xxxxxxxxx>escribió:
>>
>> Bien Kyle, la cosa esta asi, esto son los recursos de los que dispongo:
>>>
>>> 1- Servidor actual con el FSMO RID que no da SID's por lo que no se
>>> pueden crear usuarios ni maquinas en dominio, en este server es donde estan
>>> los archivos de los usuarios.
>>> 2- Segundo servidor apagado hace mucho tiempo que supuestamente era para
>>> pruebas y que supuestamente replicaba el servidor principal (desconozco
>>> porque se dejo de usar, imagino que por falta de tiempo para mantenerlo, y
>>> lo de supuestamente es porque no he podido comprobarlo en persona)
>>> 3- No dispongo de ninguna copia anterior a la petada del RID.
>>>
>>> Objetivos que plantea mi superior, no perder las actuales sesiones de
>>> usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si por
>>> cojones eso pasase realmente nos daria igual tener que formatear nosotros.
>>>
>>>
>>> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander <
>>> kylebofh@xxxxxxxxx> escribió:
>>>
>>> Una cosa Albert...
>>>>
>>>> Dime que hacéis copia de seguridad completa del DC... Y que tenéis
>>>> guardada la copia anterior a la gran petada. Es que si no está hecha esa
>>>> copia de seguridad, y no hay otro DC donde replicar dudo mucho que puedas
>>>> recuperar nada (y esta es mi opinión no experta, pero me huele a eso)
>>>>
>>>> En caso de que eso no exista o la réplica a otro DC no funcione, mira
>>>> como exportar la base de datos de usuarios, políticas de dominio y equipos
>>>> para cuando crees un segundo dominio puedas migrarlo todo con facilidad.
>>>>
>>>> Al final creo que esa es la solución más fácil y rápida, coger un
>>>> servidor con más espacio, crear un segundo dominio y migrar absolutamente
>>>> todo.
>>>>
>>>> Sé que es jodido si tenéis certificados digitales (de los pagados, de
>>>> verisign y compañía) emitidos para nombres del dominio actual o si usáis
>>>> login mediante certificado electrónico vinculado a usuario@dominio.
>>>>
>>>> Un saludo.
>>>>
>>>> PD: si me equivoco con el tema de las posibilidades de recuperación que
>>>> algún crack de Microsoft (no como yo que soy un híbrido de Msoft, Linux y
>>>> redes) me quite de mi idea.
>>>>
>>>> El 16/12/13 10:11, Albert Canelles ha escrit:
>>>>
>>>>  La cosa es que por lo que me han contado y mostrado hay un segundo
>>>>> server parado desde tiempos inmemoriales que originalmente era el replica
>>>>> del principal, osea que ese quizas si esta en el dominio actualmente.
>>>>>
>>>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso que
>>>>> se busque ayuda.
>>>>>
>>>>> Eduardo, por un casual cual es el procedimiento para "calzar" el
>>>>> segundo servidor (teniendo en cuenta que dicho server esta en dominio pero
>>>>> parado con lo que la replica del AD que tiene esta muy desfasada y lo que
>>>>> si seria mortal seria perder los usuarios y sus carpetas)
>>>>>
>>>>
>>>>
>>>
>>
>

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 12-2013