Re: [bofhers] AD no me deja crear ni usuarios ni maquinas
- From: Albert Canelles <profion@xxxxxxxxx>
- To: bofhers@xxxxxxxxxxxxx
- Date: Tue, 17 Dec 2013 16:27:10 +0100
Sonaron las campanas antes de tiempo, tampoco deja crear usuarios en el
servidor secundario y por lo que veo el secundario como estubo mas de 60
dias sin sincronizar se ha quedado huerfano, tocara indagar como hacer que
lo adopten al pobre.
El 16 de diciembre de 2013, 17:58, Albert Canelles <profion@xxxxxxxxx>escribió:
> Eduardo parece que por ahora Santa Tecla esta conmigo, encendi el servidor
> secundario y milagro! ha replicado (despues de 2 horas eso si) el active
> directori, despues he pasado un test para ver si tenia el fallo del
> principal en el RID y este salen los test todos OK incluido el del RID.
>
> Ahora he de descubrir como hacer un BACKUP del AD completo sin usar el
> ntbackup en Windows Server 2003 que no se porque si ejecuto aplicaciones no
> se lanzan.......(fijo que esta algo mal , pero mientras saque el backup
> sere feliz)
>
>
> El 16 de diciembre de 2013, 11:48, Albert Canelles
> <profion@xxxxxxxxx>escribió:
>
> Version: Microsoft Windows Server 2003 R2
>> Y nivel funcional es el mas alto
>>
>>
>> El 16 de diciembre de 2013, 11:32, Nildur <nildur@xxxxxxxxx> escribió:
>>
>> Que versión de Windows Server y nivel de AD es? Por cierto, parece que
>>> ese error es típico después de restaurar una copia de un DC. Aunque también
>>> puede ser que por algún otro motivo los objetos del AD estén cogiendo SIDs
>>> no validos.
>>>
>>> En este articulo sobre ese error para Win 2000-2003 también explica como
>>> mirar si lo están cogiendo mal: http://support.microsoft.com/kb/839879
>>>
>>>
>>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>>>
>>>> Esto es lo que da al pasar el Dcdiag.exe /TEST:RidManager /v
>>>>
>>>> Starting test: RidManager
>>>> * Available RID Pool for the Domain is 4105 to 1073741823
>>>> * servidor.CRIC.local is the RID Master
>>>> * DsBind with RID Master was successful
>>>> * rIDAllocationPool is 2105 to 2604
>>>> The DS has corrupt data: rIDPreviousAllocationPool value is not
>>>> valid
>>>> * rIDPreviousAllocationPool is 0 to 0
>>>> * rIDNextRID: 0
>>>> No rids allocated -- please check eventlog.
>>>> ......................... SERVIDOR failed test RidManager
>>>>
>>>>
>>>> El de disponibilidad de pool da que tiene MUUUUUUUCHOS libres para
>>>> asignar, apenas vamos por el 4005
>>>>
>>>>
>>>> El 16 de diciembre de 2013, 11:15, Nildur <nildur@xxxxxxxxx> escribió:
>>>>
>>>> Si tenéis otro DC pero no lo encendéis desde hace semanas, vas a tener
>>>>> muchísimas papeletas para que ya no se sincronice con el AD. Normalmente
>>>>> la
>>>>> solución a esto es hacerle depromote y luego promote a DC de nuevo, pero
>>>>> en
>>>>> tu caso parece que chungo.
>>>>>
>>>>> Necesitarías recolectar información sobre errores mediante
>>>>> dcdiag(especialmente Dcdiag.exe /TEST:RidManager /v),
>>>>> repadmin/replsum, visor de eventos...
>>>>>
>>>>> A veces deja de dar nuevos SID porque se ha agotado el pool de SIDs
>>>>> del AD. No se como de grande sois, no creo que sea tu caso pero por si
>>>>> acaso... ejecuta: Dcdiag.exe /TEST:RidManager /v | find /i "Available
>>>>> RID Pool for the Domain"
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>>>>>
>>>>>> Por cierto, el "segundo" servidor que era de pruebas SI esta dado de
>>>>>> alta en el dominio
>>>>>>
>>>>>>
>>>>>> El 16 de diciembre de 2013, 10:52, Albert Canelles <profion@xxxxxxxxx
>>>>>> > escribió:
>>>>>>
>>>>>> Bien Kyle, la cosa esta asi, esto son los recursos de los que
>>>>>>> dispongo:
>>>>>>>
>>>>>>> 1- Servidor actual con el FSMO RID que no da SID's por lo que no se
>>>>>>> pueden crear usuarios ni maquinas en dominio, en este server es donde
>>>>>>> estan
>>>>>>> los archivos de los usuarios.
>>>>>>> 2- Segundo servidor apagado hace mucho tiempo que supuestamente era
>>>>>>> para pruebas y que supuestamente replicaba el servidor principal
>>>>>>> (desconozco porque se dejo de usar, imagino que por falta de tiempo para
>>>>>>> mantenerlo, y lo de supuestamente es porque no he podido comprobarlo en
>>>>>>> persona)
>>>>>>> 3- No dispongo de ninguna copia anterior a la petada del RID.
>>>>>>>
>>>>>>> Objetivos que plantea mi superior, no perder las actuales sesiones
>>>>>>> de usuario ni tener que volver a sacarlos/meterlos en dominio, ya que si
>>>>>>> por cojones eso pasase realmente nos daria igual tener que formatear
>>>>>>> nosotros.
>>>>>>>
>>>>>>>
>>>>>>> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander <
>>>>>>> kylebofh@xxxxxxxxx> escribió:
>>>>>>>
>>>>>>> Una cosa Albert...
>>>>>>>>
>>>>>>>> Dime que hacéis copia de seguridad completa del DC... Y que tenéis
>>>>>>>> guardada la copia anterior a la gran petada. Es que si no está hecha
>>>>>>>> esa
>>>>>>>> copia de seguridad, y no hay otro DC donde replicar dudo mucho que
>>>>>>>> puedas
>>>>>>>> recuperar nada (y esta es mi opinión no experta, pero me huele a eso)
>>>>>>>>
>>>>>>>> En caso de que eso no exista o la réplica a otro DC no funcione,
>>>>>>>> mira como exportar la base de datos de usuarios, políticas de dominio y
>>>>>>>> equipos para cuando crees un segundo dominio puedas migrarlo todo con
>>>>>>>> facilidad.
>>>>>>>>
>>>>>>>> Al final creo que esa es la solución más fácil y rápida, coger un
>>>>>>>> servidor con más espacio, crear un segundo dominio y migrar
>>>>>>>> absolutamente
>>>>>>>> todo.
>>>>>>>>
>>>>>>>> Sé que es jodido si tenéis certificados digitales (de los pagados,
>>>>>>>> de verisign y compañía) emitidos para nombres del dominio actual o si
>>>>>>>> usáis
>>>>>>>> login mediante certificado electrónico vinculado a usuario@dominio.
>>>>>>>>
>>>>>>>> Un saludo.
>>>>>>>>
>>>>>>>> PD: si me equivoco con el tema de las posibilidades de recuperación
>>>>>>>> que algún crack de Microsoft (no como yo que soy un híbrido de Msoft,
>>>>>>>> Linux
>>>>>>>> y redes) me quite de mi idea.
>>>>>>>>
>>>>>>>> El 16/12/13 10:11, Albert Canelles ha escrit:
>>>>>>>>
>>>>>>>> La cosa es que por lo que me han contado y mostrado hay un segundo
>>>>>>>>> server parado desde tiempos inmemoriales que originalmente era el
>>>>>>>>> replica
>>>>>>>>> del principal, osea que ese quizas si esta en el dominio actualmente.
>>>>>>>>>
>>>>>>>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de eso
>>>>>>>>> que se busque ayuda.
>>>>>>>>>
>>>>>>>>> Eduardo, por un casual cual es el procedimiento para "calzar" el
>>>>>>>>> segundo servidor (teniendo en cuenta que dicho server esta en dominio
>>>>>>>>> pero
>>>>>>>>> parado con lo que la replica del AD que tiene esta muy desfasada y lo
>>>>>>>>> que
>>>>>>>>> si seria mortal seria perder los usuarios y sus carpetas)
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>>
>
Other related posts:
