Version: Microsoft Windows Server 2003 R2 Y nivel funcional es el mas alto El 16 de diciembre de 2013, 11:32, Nildur <nildur@xxxxxxxxx> escribió: > Que versión de Windows Server y nivel de AD es? Por cierto, parece que ese > error es típico después de restaurar una copia de un DC. Aunque también > puede ser que por algún otro motivo los objetos del AD estén cogiendo SIDs > no validos. > > En este articulo sobre ese error para Win 2000-2003 también explica como > mirar si lo están cogiendo mal: http://support.microsoft.com/kb/839879 > > > 2013/12/16 Albert Canelles <profion@xxxxxxxxx> > >> Esto es lo que da al pasar el Dcdiag.exe /TEST:RidManager /v >> >> Starting test: RidManager >> * Available RID Pool for the Domain is 4105 to 1073741823 >> * servidor.CRIC.local is the RID Master >> * DsBind with RID Master was successful >> * rIDAllocationPool is 2105 to 2604 >> The DS has corrupt data: rIDPreviousAllocationPool value is not valid >> * rIDPreviousAllocationPool is 0 to 0 >> * rIDNextRID: 0 >> No rids allocated -- please check eventlog. >> ......................... SERVIDOR failed test RidManager >> >> >> El de disponibilidad de pool da que tiene MUUUUUUUCHOS libres para >> asignar, apenas vamos por el 4005 >> >> >> El 16 de diciembre de 2013, 11:15, Nildur <nildur@xxxxxxxxx> escribió: >> >> Si tenéis otro DC pero no lo encendéis desde hace semanas, vas a tener >>> muchísimas papeletas para que ya no se sincronice con el AD. Normalmente la >>> solución a esto es hacerle depromote y luego promote a DC de nuevo, pero en >>> tu caso parece que chungo. >>> >>> Necesitarías recolectar información sobre errores mediante >>> dcdiag(especialmente Dcdiag.exe /TEST:RidManager /v), repadmin/replsum, >>> visor de eventos... >>> >>> A veces deja de dar nuevos SID porque se ha agotado el pool de SIDs del >>> AD. No se como de grande sois, no creo que sea tu caso pero por si acaso... >>> ejecuta: Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool >>> for the Domain" >>> >>> >>> >>> >>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx> >>> >>>> Por cierto, el "segundo" servidor que era de pruebas SI esta dado de >>>> alta en el dominio >>>> >>>> >>>> El 16 de diciembre de 2013, 10:52, Albert Canelles >>>> <profion@xxxxxxxxx>escribió: >>>> >>>> Bien Kyle, la cosa esta asi, esto son los recursos de los que dispongo: >>>>> >>>>> 1- Servidor actual con el FSMO RID que no da SID's por lo que no se >>>>> pueden crear usuarios ni maquinas en dominio, en este server es donde >>>>> estan >>>>> los archivos de los usuarios. >>>>> 2- Segundo servidor apagado hace mucho tiempo que supuestamente era >>>>> para pruebas y que supuestamente replicaba el servidor principal >>>>> (desconozco porque se dejo de usar, imagino que por falta de tiempo para >>>>> mantenerlo, y lo de supuestamente es porque no he podido comprobarlo en >>>>> persona) >>>>> 3- No dispongo de ninguna copia anterior a la petada del RID. >>>>> >>>>> Objetivos que plantea mi superior, no perder las actuales sesiones de >>>>> usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si por >>>>> cojones eso pasase realmente nos daria igual tener que formatear nosotros. >>>>> >>>>> >>>>> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander < >>>>> kylebofh@xxxxxxxxx> escribió: >>>>> >>>>> Una cosa Albert... >>>>>> >>>>>> Dime que hacéis copia de seguridad completa del DC... Y que tenéis >>>>>> guardada la copia anterior a la gran petada. Es que si no está hecha esa >>>>>> copia de seguridad, y no hay otro DC donde replicar dudo mucho que puedas >>>>>> recuperar nada (y esta es mi opinión no experta, pero me huele a eso) >>>>>> >>>>>> En caso de que eso no exista o la réplica a otro DC no funcione, mira >>>>>> como exportar la base de datos de usuarios, políticas de dominio y >>>>>> equipos >>>>>> para cuando crees un segundo dominio puedas migrarlo todo con facilidad. >>>>>> >>>>>> Al final creo que esa es la solución más fácil y rápida, coger un >>>>>> servidor con más espacio, crear un segundo dominio y migrar absolutamente >>>>>> todo. >>>>>> >>>>>> Sé que es jodido si tenéis certificados digitales (de los pagados, de >>>>>> verisign y compañía) emitidos para nombres del dominio actual o si usáis >>>>>> login mediante certificado electrónico vinculado a usuario@dominio. >>>>>> >>>>>> Un saludo. >>>>>> >>>>>> PD: si me equivoco con el tema de las posibilidades de recuperación >>>>>> que algún crack de Microsoft (no como yo que soy un híbrido de Msoft, >>>>>> Linux >>>>>> y redes) me quite de mi idea. >>>>>> >>>>>> El 16/12/13 10:11, Albert Canelles ha escrit: >>>>>> >>>>>> La cosa es que por lo que me han contado y mostrado hay un segundo >>>>>>> server parado desde tiempos inmemoriales que originalmente era el >>>>>>> replica >>>>>>> del principal, osea que ese quizas si esta en el dominio actualmente. >>>>>>> >>>>>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso >>>>>>> que se busque ayuda. >>>>>>> >>>>>>> Eduardo, por un casual cual es el procedimiento para "calzar" el >>>>>>> segundo servidor (teniendo en cuenta que dicho server esta en dominio >>>>>>> pero >>>>>>> parado con lo que la replica del AD que tiene esta muy desfasada y lo >>>>>>> que >>>>>>> si seria mortal seria perder los usuarios y sus carpetas) >>>>>>> >>>>>> >>>>>> >>>>> >>>> >>> >> >