Replicacion de Directorio Activo.

22/01/2008 - 12:39 por Vanished | Informe spam
Buenas.

El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
con Exchange, tiene la particualridad de estar virtualizado con VMWARE
sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
directorio, al intentar logearme despues, si lo hago contra el PDC no
hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
tema he visto que es un problema de replicacion del directorio activo,
he ido a sitios y servicios de directorio activo y he intentado hacer
la replica manual, y me da el siguiente error "El servidor de origen
esta actualmente rechazando las peticiones de replica. En el log de
Servicio de directorio me deja el siguiente error:

Éste es el estado de replicación para la siguiente partición del
directorio en el controlador de dominio local.

Partición del directorio:
DC=sd2000,DC=local

El controlador de dominio local no recibió recientemente información
de replicación de varios controladores de dominio. A continuación
puede ver el número de controladores de dominio, separados en los
siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
0
Período de vida de desecho (días):
60
Los controladores de dominio que no replican a tiempo pueden
encontrar errores. Pueden perder cambios de contraseña y no podrían
realizar la autenticación. Un DC que no se replica en el período de
vida de desecho puede perder la información de eliminación de algunos
objetos y bloquear automáticamente su futura replicación hasta que se
reconcilie.

Para identificar los controladores de dominio por el nombre, instale
las herramientas de soporte incluidas en el CD de instalación y
ejecute dcdiag.exe.
También puede utilizar la herramienta de soporte repadmin.exe para
mostrar las latencias de replicación de los controladores de dominio
del bosque. El comando es "repadmin /showvector /latency <partition-
dn>".

He hecho un par de consultas y he intentado degradar de SDC con
dcpromo, pero me da un error. He ido a la pagina de microsoft
http://support.microsoft.com/kb/216498/es , pero indica que si
intentas degradar el controlador manualmente, puedes provocar graves
problemas si tienes exchange. No he podido valorar el alcance de esta
posible solución ya que nunca me he encontrado en este problema, asi
que si es posible, prefiero buscar una solucion alternativa. Por
ultimo comentar que esto me sucedio hace un par de meses y sin mas el
sdc comenzo a replicarse correctamente.

Gracias de antemano.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/01/2008 - 13:03 | Informe spam
No puedes hacer un dcpromo en un DC con Exchange.

Si tienes 2 DCs, pasa antes un DCdiag y un netdiag en el DC con errores de
réplica para ver qué está sucediendo primeramente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Vanished" escribió en el mensaje
news:
Buenas.

El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
con Exchange, tiene la particualridad de estar virtualizado con VMWARE
sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
directorio, al intentar logearme despues, si lo hago contra el PDC no
hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
tema he visto que es un problema de replicacion del directorio activo,
he ido a sitios y servicios de directorio activo y he intentado hacer
la replica manual, y me da el siguiente error "El servidor de origen
esta actualmente rechazando las peticiones de replica. En el log de
Servicio de directorio me deja el siguiente error:

Éste es el estado de replicación para la siguiente partición del
directorio en el controlador de dominio local.

Partición del directorio:
DC=sd2000,DC=local

El controlador de dominio local no recibió recientemente información
de replicación de varios controladores de dominio. A continuación
puede ver el número de controladores de dominio, separados en los
siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
0
Período de vida de desecho (días):
60
Los controladores de dominio que no replican a tiempo pueden
encontrar errores. Pueden perder cambios de contraseña y no podrían
realizar la autenticación. Un DC que no se replica en el período de
vida de desecho puede perder la información de eliminación de algunos
objetos y bloquear automáticamente su futura replicación hasta que se
reconcilie.

Para identificar los controladores de dominio por el nombre, instale
las herramientas de soporte incluidas en el CD de instalación y
ejecute dcdiag.exe.
También puede utilizar la herramienta de soporte repadmin.exe para
mostrar las latencias de replicación de los controladores de dominio
del bosque. El comando es "repadmin /showvector /latency <partition-
dn>".

He hecho un par de consultas y he intentado degradar de SDC con
dcpromo, pero me da un error. He ido a la pagina de microsoft
http://support.microsoft.com/kb/216498/es , pero indica que si
intentas degradar el controlador manualmente, puedes provocar graves
problemas si tienes exchange. No he podido valorar el alcance de esta
posible solución ya que nunca me he encontrado en este problema, asi
que si es posible, prefiero buscar una solucion alternativa. Por
ultimo comentar que esto me sucedio hace un par de meses y sin mas el
sdc comenzo a replicarse correctamente.

Gracias de antemano.

Preguntas similares