Re: [bofhers] AD no me deja crear ni usuarios ni maquinas
- From: Nildur <nildur@xxxxxxxxx>
- To: bofhers <bofhers@xxxxxxxxxxxxx>
- Date: Tue, 17 Dec 2013 19:45:36 +0100
Si no va el RID master, no podras dar ni siquiera de alta en dominio el
nuevo servidor. Luego ademas en principio necesitas el RID master para
hacer promo a un servidor.
Te sugiero que sigas las instrucciones del enlace que puse anteriormente y
que hagas backup de AD si vas a modificar algo.
2013/12/17 Albert Canelles <profion@xxxxxxxxx>
> No no va, osea el rid manager sigue din asignar sids, lo que estoy ahora
> es instalando un server de 0 en otra maquina e intentare meterna de dc2
> El 17/12/2013 16:58, "Nildur" <nildur@xxxxxxxxx> escribió:
>
> Como comenté en un correo anterior, y aprovechando que ya te funciona el
>> DC primario: Dcpromo en el secundario, lo quitas de DC y lo vuelves a poner.
>>
>>
>> 2013/12/17 Albert Canelles <profion@xxxxxxxxx>
>>
>>> Sonaron las campanas antes de tiempo, tampoco deja crear usuarios en el
>>> servidor secundario y por lo que veo el secundario como estubo mas de 60
>>> dias sin sincronizar se ha quedado huerfano, tocara indagar como hacer que
>>> lo adopten al pobre.
>>>
>>>
>>> El 16 de diciembre de 2013, 17:58, Albert Canelles
>>> <profion@xxxxxxxxx>escribió:
>>>
>>> Eduardo parece que por ahora Santa Tecla esta conmigo, encendi el
>>>> servidor secundario y milagro! ha replicado (despues de 2 horas eso si) el
>>>> active directori, despues he pasado un test para ver si tenia el fallo del
>>>> principal en el RID y este salen los test todos OK incluido el del RID.
>>>>
>>>> Ahora he de descubrir como hacer un BACKUP del AD completo sin usar el
>>>> ntbackup en Windows Server 2003 que no se porque si ejecuto aplicaciones no
>>>> se lanzan.......(fijo que esta algo mal , pero mientras saque el backup
>>>> sere feliz)
>>>>
>>>>
>>>> El 16 de diciembre de 2013, 11:48, Albert Canelles
>>>> <profion@xxxxxxxxx>escribió:
>>>>
>>>> Version: Microsoft Windows Server 2003 R2
>>>>> Y nivel funcional es el mas alto
>>>>>
>>>>>
>>>>> El 16 de diciembre de 2013, 11:32, Nildur <nildur@xxxxxxxxx> escribió:
>>>>>
>>>>> Que versión de Windows Server y nivel de AD es? Por cierto, parece que
>>>>>> ese error es típico después de restaurar una copia de un DC. Aunque
>>>>>> también
>>>>>> puede ser que por algún otro motivo los objetos del AD estén cogiendo
>>>>>> SIDs
>>>>>> no validos.
>>>>>>
>>>>>> En este articulo sobre ese error para Win 2000-2003 también explica
>>>>>> como mirar si lo están cogiendo mal:
>>>>>> http://support.microsoft.com/kb/839879
>>>>>>
>>>>>>
>>>>>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>>>>>>
>>>>>>> Esto es lo que da al pasar el Dcdiag.exe /TEST:RidManager /v
>>>>>>>
>>>>>>> Starting test: RidManager
>>>>>>> * Available RID Pool for the Domain is 4105 to 1073741823
>>>>>>> * servidor.CRIC.local is the RID Master
>>>>>>> * DsBind with RID Master was successful
>>>>>>> * rIDAllocationPool is 2105 to 2604
>>>>>>> The DS has corrupt data: rIDPreviousAllocationPool value is not
>>>>>>> valid
>>>>>>> * rIDPreviousAllocationPool is 0 to 0
>>>>>>> * rIDNextRID: 0
>>>>>>> No rids allocated -- please check eventlog.
>>>>>>> ......................... SERVIDOR failed test RidManager
>>>>>>>
>>>>>>>
>>>>>>> El de disponibilidad de pool da que tiene MUUUUUUUCHOS libres para
>>>>>>> asignar, apenas vamos por el 4005
>>>>>>>
>>>>>>>
>>>>>>> El 16 de diciembre de 2013, 11:15, Nildur <nildur@xxxxxxxxx>escribió:
>>>>>>>
>>>>>>> Si tenéis otro DC pero no lo encendéis desde hace semanas, vas a
>>>>>>>> tener muchísimas papeletas para que ya no se sincronice con el AD.
>>>>>>>> Normalmente la solución a esto es hacerle depromote y luego promote a
>>>>>>>> DC de
>>>>>>>> nuevo, pero en tu caso parece que chungo.
>>>>>>>>
>>>>>>>> Necesitarías recolectar información sobre errores mediante
>>>>>>>> dcdiag(especialmente Dcdiag.exe /TEST:RidManager /v),
>>>>>>>> repadmin/replsum, visor de eventos...
>>>>>>>>
>>>>>>>> A veces deja de dar nuevos SID porque se ha agotado el pool de SIDs
>>>>>>>> del AD. No se como de grande sois, no creo que sea tu caso pero por si
>>>>>>>> acaso... ejecuta: Dcdiag.exe /TEST:RidManager /v | find /i
>>>>>>>> "Available RID Pool for the Domain"
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> 2013/12/16 Albert Canelles <profion@xxxxxxxxx>
>>>>>>>>
>>>>>>>>> Por cierto, el "segundo" servidor que era de pruebas SI esta dado
>>>>>>>>> de alta en el dominio
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> El 16 de diciembre de 2013, 10:52, Albert Canelles <
>>>>>>>>> profion@xxxxxxxxx> escribió:
>>>>>>>>>
>>>>>>>>> Bien Kyle, la cosa esta asi, esto son los recursos de los que
>>>>>>>>>> dispongo:
>>>>>>>>>>
>>>>>>>>>> 1- Servidor actual con el FSMO RID que no da SID's por lo que no
>>>>>>>>>> se pueden crear usuarios ni maquinas en dominio, en este server es
>>>>>>>>>> donde
>>>>>>>>>> estan los archivos de los usuarios.
>>>>>>>>>> 2- Segundo servidor apagado hace mucho tiempo que supuestamente
>>>>>>>>>> era para pruebas y que supuestamente replicaba el servidor principal
>>>>>>>>>> (desconozco porque se dejo de usar, imagino que por falta de tiempo
>>>>>>>>>> para
>>>>>>>>>> mantenerlo, y lo de supuestamente es porque no he podido comprobarlo
>>>>>>>>>> en
>>>>>>>>>> persona)
>>>>>>>>>> 3- No dispongo de ninguna copia anterior a la petada del RID.
>>>>>>>>>>
>>>>>>>>>> Objetivos que plantea mi superior, no perder las actuales
>>>>>>>>>> sesiones de usuario ni tener que volver a sacarlos/meterlos en
>>>>>>>>>> dominio, ya
>>>>>>>>>> que si por cojones eso pasase realmente nos daria igual tener que
>>>>>>>>>> formatear
>>>>>>>>>> nosotros.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> El 16 de diciembre de 2013, 10:39, Kyle von Bofhlander <
>>>>>>>>>> kylebofh@xxxxxxxxx> escribió:
>>>>>>>>>>
>>>>>>>>>> Una cosa Albert...
>>>>>>>>>>>
>>>>>>>>>>> Dime que hacéis copia de seguridad completa del DC... Y que
>>>>>>>>>>> tenéis guardada la copia anterior a la gran petada. Es que si no
>>>>>>>>>>> está hecha
>>>>>>>>>>> esa copia de seguridad, y no hay otro DC donde replicar dudo mucho
>>>>>>>>>>> que
>>>>>>>>>>> puedas recuperar nada (y esta es mi opinión no experta, pero me
>>>>>>>>>>> huele a eso)
>>>>>>>>>>>
>>>>>>>>>>> En caso de que eso no exista o la réplica a otro DC no funcione,
>>>>>>>>>>> mira como exportar la base de datos de usuarios, políticas de
>>>>>>>>>>> dominio y
>>>>>>>>>>> equipos para cuando crees un segundo dominio puedas migrarlo todo
>>>>>>>>>>> con
>>>>>>>>>>> facilidad.
>>>>>>>>>>>
>>>>>>>>>>> Al final creo que esa es la solución más fácil y rápida, coger
>>>>>>>>>>> un servidor con más espacio, crear un segundo dominio y migrar
>>>>>>>>>>> absolutamente todo.
>>>>>>>>>>>
>>>>>>>>>>> Sé que es jodido si tenéis certificados digitales (de los
>>>>>>>>>>> pagados, de verisign y compañía) emitidos para nombres del dominio
>>>>>>>>>>> actual o
>>>>>>>>>>> si usáis login mediante certificado electrónico vinculado a
>>>>>>>>>>> usuario@dominio.
>>>>>>>>>>>
>>>>>>>>>>> Un saludo.
>>>>>>>>>>>
>>>>>>>>>>> PD: si me equivoco con el tema de las posibilidades de
>>>>>>>>>>> recuperación que algún crack de Microsoft (no como yo que soy un
>>>>>>>>>>> híbrido de
>>>>>>>>>>> Msoft, Linux y redes) me quite de mi idea.
>>>>>>>>>>>
>>>>>>>>>>> El 16/12/13 10:11, Albert Canelles ha escrit:
>>>>>>>>>>>
>>>>>>>>>>> La cosa es que por lo que me han contado y mostrado hay un
>>>>>>>>>>>> segundo server parado desde tiempos inmemoriales que originalmente
>>>>>>>>>>>> era el
>>>>>>>>>>>> replica del principal, osea que ese quizas si esta en el dominio
>>>>>>>>>>>> actualmente.
>>>>>>>>>>>>
>>>>>>>>>>>> Y la cosa es eso Kyle, no he hecho nunca algo tan delicado de
>>>>>>>>>>>> eso que se busque ayuda.
>>>>>>>>>>>>
>>>>>>>>>>>> Eduardo, por un casual cual es el procedimiento para "calzar"
>>>>>>>>>>>> el segundo servidor (teniendo en cuenta que dicho server esta en
>>>>>>>>>>>> dominio
>>>>>>>>>>>> pero parado con lo que la replica del AD que tiene esta muy
>>>>>>>>>>>> desfasada y lo
>>>>>>>>>>>> que si seria mortal seria perder los usuarios y sus carpetas)
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>>
Other related posts:
