Re: [bofhers] AD no me deja crear ni usuarios ni maquinas

  • From: Albert Canelles <profion@xxxxxxxxx>
  • To: bofhers@xxxxxxxxxxxxx
  • Date: Mon, 16 Dec 2013 11:48:16 +0100

Version: Microsoft Windows Server 2003 R2
Y nivel funcional es el mas alto


El 16 de diciembre de 2013, 11:32, Nildur <nildur@xxxxxxxxx> escribió:

> Que versión de Windows Server y nivel de AD es? Por cierto, parece que ese
> error es típico después de restaurar una copia de un DC. Aunque también
> puede ser que por algún otro motivo los objetos del AD estén cogiendo SIDs
> no validos.
>
> En este articulo sobre ese error para Win 2000-2003 también explica como
> mirar si lo están cogiendo mal: http://support.microsoft.com/kb/839879
>
>
> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>
>> Esto es lo que da al pasar el Dcdiag.exe /TEST:RidManager /v
>>
>>  Starting test: RidManager
>>     * Available RID Pool for the Domain is 4105 to 1073741823
>>     * servidor.CRIC.local is the RID Master
>>     * DsBind with RID Master was successful
>>     * rIDAllocationPool is 2105 to 2604
>>     The DS has corrupt data: rIDPreviousAllocationPool value is not valid
>>     * rIDPreviousAllocationPool is 0 to 0
>>     * rIDNextRID: 0
>>     No rids allocated -- please check eventlog.
>>     ......................... SERVIDOR failed test RidManager
>>
>>
>> El de disponibilidad de pool da que tiene MUUUUUUUCHOS libres para
>> asignar, apenas vamos por el 4005
>>
>>
>> El 16 de diciembre de 2013, 11:15, Nildur <nildur@xxxxxxxxx> escribió:
>>
>> Si tenéis otro DC pero no lo encendéis desde hace semanas, vas a tener
>>> muchísimas papeletas para que ya no se sincronice con el AD. Normalmente la
>>> solución a esto es hacerle depromote y luego promote a DC de nuevo, pero en
>>> tu caso parece que chungo.
>>>
>>> Necesitarías recolectar información sobre errores mediante
>>> dcdiag(especialmente Dcdiag.exe /TEST:RidManager /v), repadmin/replsum,
>>> visor de eventos...
>>>
>>> A veces deja de dar nuevos SID porque se ha agotado el pool de SIDs del
>>> AD. No se como de grande sois, no creo que sea tu caso pero por si acaso...
>>> ejecuta: Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool
>>> for the Domain"
>>>
>>>
>>>
>>>
>>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>>>
>>>> Por cierto, el "segundo" servidor que era de pruebas SI esta dado de
>>>> alta en el dominio
>>>>
>>>>
>>>> El 16 de diciembre de 2013, 10:52, Albert Canelles 
>>>> <profion@xxxxxxxxx>escribió:
>>>>
>>>> Bien Kyle, la cosa esta asi, esto son los recursos de los que dispongo:
>>>>>
>>>>> 1- Servidor actual con el FSMO RID que no da SID's por lo que no se
>>>>> pueden crear usuarios ni maquinas en dominio, en este server es donde 
>>>>> estan
>>>>> los archivos de los usuarios.
>>>>> 2- Segundo servidor apagado hace mucho tiempo que supuestamente era
>>>>> para pruebas y que supuestamente replicaba el servidor principal
>>>>> (desconozco porque se dejo de usar, imagino que por falta de tiempo para
>>>>> mantenerlo, y lo de supuestamente es porque no he podido comprobarlo en
>>>>> persona)
>>>>> 3- No dispongo de ninguna copia anterior a la petada del RID.
>>>>>
>>>>> Objetivos que plantea mi superior, no perder las actuales sesiones de
>>>>> usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si por
>>>>> cojones eso pasase realmente nos daria igual tener que formatear nosotros.
>>>>>
>>>>>
>>>>> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander <
>>>>> kylebofh@xxxxxxxxx> escribió:
>>>>>
>>>>> Una cosa Albert...
>>>>>>
>>>>>> Dime que hacéis copia de seguridad completa del DC... Y que tenéis
>>>>>> guardada la copia anterior a la gran petada. Es que si no está hecha esa
>>>>>> copia de seguridad, y no hay otro DC donde replicar dudo mucho que puedas
>>>>>> recuperar nada (y esta es mi opinión no experta, pero me huele a eso)
>>>>>>
>>>>>> En caso de que eso no exista o la réplica a otro DC no funcione, mira
>>>>>> como exportar la base de datos de usuarios, políticas de dominio y 
>>>>>> equipos
>>>>>> para cuando crees un segundo dominio puedas migrarlo todo con facilidad.
>>>>>>
>>>>>> Al final creo que esa es la solución más fácil y rápida, coger un
>>>>>> servidor con más espacio, crear un segundo dominio y migrar absolutamente
>>>>>> todo.
>>>>>>
>>>>>> Sé que es jodido si tenéis certificados digitales (de los pagados, de
>>>>>> verisign y compañía) emitidos para nombres del dominio actual o si usáis
>>>>>> login mediante certificado electrónico vinculado a usuario@dominio.
>>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>>> PD: si me equivoco con el tema de las posibilidades de recuperación
>>>>>> que algún crack de Microsoft (no como yo que soy un híbrido de Msoft, 
>>>>>> Linux
>>>>>> y redes) me quite de mi idea.
>>>>>>
>>>>>> El 16/12/13 10:11, Albert Canelles ha escrit:
>>>>>>
>>>>>>  La cosa es que por lo que me han contado y mostrado hay un segundo
>>>>>>> server parado desde tiempos inmemoriales que originalmente era el 
>>>>>>> replica
>>>>>>> del principal, osea que ese quizas si esta en el dominio actualmente.
>>>>>>>
>>>>>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso
>>>>>>> que se busque ayuda.
>>>>>>>
>>>>>>> Eduardo, por un casual cual es el procedimiento para "calzar" el
>>>>>>> segundo servidor (teniendo en cuenta que dicho server esta en dominio 
>>>>>>> pero
>>>>>>> parado con lo que la replica del AD que tiene esta muy desfasada y lo 
>>>>>>> que
>>>>>>> si seria mortal seria perder los usuarios y sus carpetas)
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>>
>

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 12-2013