Global Catalog

17/10/2003 - 16:36 por Carlos Molina | Informe spam
Hola tengo un problema en mi servidor 2000, no puedo crear
usuarios pues me dice que no es posible validar el usuario
en el global catalog.

He visto el event viewer y tengo este error:

SOURCE: NTDS General
Event ID: 1126
Description: Unable to establish connection with Global
Catalog.

He verificado el error en www.eventid.net y he hecho lo
que dice para arreglarlo pero aun asi sigue fallando.

Me podrian ayudar para averiguar que otro problema puede
ser?.

Muchas gracias.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
17/10/2003 - 16:55 | Informe spam
Qué DC tiene el Global Catalog??

a parte:

313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Y si has eliminado un DC de mala manera o ha caído y no se puede recuperar:

1.-Haz lo que indica este artículo:
Cómo quitar datos de Active Directory después de degradar incorrectamente un controlador de dominio

http://support.microsoft.com/defaul...4%2f98.ASP



2.-Remata con ésto:



Eliminar del AD un DC que no responde

Es posible que en un momento dado se nos rompa de forma drástica un

controlador de dominio, y debamos formatearlo para volver a a instalarlo, o

simplemente eliminarlo del todo. Como no hemos podido hacerle un dcpromo,

en el AD sigue constando como controlador de dominio, y aunque instalemos

de nuevo el servidor con el mismo nombre, el GUID de la cuenta nueva será

distinto, por lo que lo mejor es realizar previamente la eliminación manual

del mismo. Los pasos a realizar, que son muchos, son los siguientes: 1.-

Abrir Sitios y Servicios de AD 2.- Pasar por todos los servidores y

eliminar las réplicas que hagan con el DC a eliminar. Hay que hacerlo en

todos los servidores de todos los sitios, pues es posible que hubiese

réplicas inter-site. Además, es necesario asegurarse de que entre los

sitios afectados queda al menos un enlace de réplica, y si no generar uno

manual con otro DC del dominio. Así mismo, comprobar que todos los DCs del

dominio propio están enlazados de forma transitiva con los demás tras la

eliminación manual del serrvidor que hemos quitado. Si no fuera así, crear

la réplica de forma conveniente. 3.- Eliminar el servidor que se formateó.

4.- Comprobar cual es el "Intersite topology generator" por si fuera el

eliminado. Se ve en las propiedades de NTDS Site Settings del sitio en el

que estaba el DC eliminado. Si por casualidad fuera ese el master, forzar

el cambio a otro que esté en linea en ese momento (aquel al que estamos

conectados con la consola de administración evidentemente lo está). Si no,

dejarlo como está. 5.- Comprobar si es el gestor de licencias del sitio

(Licensing Computer en Sitio - Licensing Site Settings), y de ser así

forzar el cambio a otro. 6.- Irse a AD Domains & Trusts En las propiedades

de la raiz de la consola (no del dominio que aparece) seleccionar "Maestro

de Operaciones", y si fuera el estropeado, cambiarlo y decirle cuando

pregunte que sí, que fuerzas el cambio. Con esto determinamos quién es el

Domain Naming Operations Master, que es el mismo para todo el bosque. 7.-

Irse a AD usuarios y equipos y comprobar lo mismo para los masters RID, PDC

e Infraestructure. En el OU domain Controllers eliminar el servidor en

cuestión. Si no deja, no pasa nada, pues lo podremos eliminar después a más

bajo nivel. 8.- Ejecutar el comando mmc /a y añadir los snap-in "Active

Directory Schema" y "ADSI Edit" 9.- En AD Schema, ver el Operations Master

y comprobar que no sea el DC eliminado. Si lo fuera, forzar el cambio. 10.-

En ADSI Edit realizar una conexión a Domain NC (el resto de conexiones

posibles no parecen estar involucradas en esto) 11.- En Domain NC -

OU=Domain Controllers borrar el CN del servidor en cuestión. Si nos dejó

borrarlo antes ya no debería aparecer. Si nos dijo antes que no se podía

por algún motivo, aquí lo podemos hacer. 12.- Volvemos a AD Usuarios y

equipos. Activar Ver Características Avanzadas. Aparecerá una carpeta

System. Ir en System a File Replication Service - SYSVOL y eliminar del

sistema de réplicas el servidor en cuestión.. Si hemos creado un DFS y el

servidor eliminado estaba replicando una raíz DFS, eliminarlo a mano. 13.-

Irse al DNS y eliminar a mano TODAS las entradas que refieran al servidor

eliminado, sobre todo bajo las definiciones de _gc... (todas las que

empiezan por _). Y creo que ya está todo. Recuerdo que esto es un

procedimiento de emergencia para ser usado en último lugar, si no nos ha

sido posible restaurar de ningún modo el DC y pasarle un dcpromo, que es el

modo correcto de quitar un controlador de dominio.





Recuerda que si es DC fuera un FSMO, debes traspasar ese rol de éste modo (con la opciónde seize):



255504 - Using Ntdsutil.exe to Seize or Transfer FSMO Roles to a Domain Controller
http://support.microsoft.com/defaul...US;q255504



Igualmente debes poner en otro DC el DNS si no lo había y que sea Global Catalog y servidor de licencias del site:



313994 - CÓMO - Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Para cambiar el servidor de licencias de sitio de un sitio
http://www.microsoft.com/windows200...ge_sls.htm


Salu2!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Carlos Molina" escribió en el mensaje news:006301c394bc$1e4a63a0$
Hola tengo un problema en mi servidor 2000, no puedo crear
usuarios pues me dice que no es posible validar el usuario
en el global catalog.

He visto el event viewer y tengo este error:

SOURCE: NTDS General
Event ID: 1126
Description: Unable to establish connection with Global
Catalog.

He verificado el error en www.eventid.net y he hecho lo
que dice para arreglarlo pero aun asi sigue fallando.

Me podrian ayudar para averiguar que otro problema puede
ser?.

Muchas gracias.

Preguntas similares