Problemas con la replicacion...DA

20/01/2006 - 10:40 por cesar azofra | Informe spam
Hola foro,

Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me funcionan
las replicas con el resto de los Dc que se encuentran fuera de la sede
central.

En la sede central disponemos de un Dc secundario en win 2000 , el cual se
replica perfectamente con el Dc primario. los usuarios unos 300 en Xp y win
2000, funcionan perfectamente

Los Dc que se encuentran fueran en las otras sedes, no se están replicando
parte del DA, pongo un ejemplo
Si creo un Usuario ó una agrego una maquina nueva en el DA, se replica
perfectamente desde cualquier DC
Si cambio alguna política en DC primario, no se aplica en todos los DC..

Las conexiones de las sedes, las realizamos a través de tuneles ADLS con
router CISCO

Se os ocurre algo.

Saludos y mil gracias

Preguntas similare

Leer las respuestas

#1 Nacho torres
20/01/2006 - 16:48 | Informe spam
Buenas.
El problema en concreto que tienes es con la replicacion NTFRS. Si miras en
tu visor de sucesos de tus controladores, en el regristro de replicacion
comentame si tienes warnings con el evento 13508 repetidos. Esto es debido a
un problema de comunicacion entre los Dcs que estan fuera. En este caso
comprueba con la utilidad PORTQRY que puertos ha asignado RPC en escuha para
la replicacion NTFRS ejecutando desde la linea de comandos portqry -n
<nombreDCdestino> -e 135
Te saldra una lista con todos los servicios y puertos, fijate en NTFRS y
vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y te tendra
que decir que esta en escucha, en caso contrario el puerto esta bloqueado,
mira la configuracion del Firewall. Si esto ya te dare mas consejos de
configuracion de seguridad de RPC.
No creo que NTFRS este corrupto pero en tal caso deberas restauralo
modificando una clave de registro llamada BurFlags. Por si acaso te mando
link del procedimiento.

http://support.microsoft.com/kb/290762

Espero haberte ayudado en algo.
Un saludo

Ignacio Torres
MCSE,MCSA

"cesar azofra" wrote:

Hola foro,

Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me funcionan
las replicas con el resto de los Dc que se encuentran fuera de la sede
central.

En la sede central disponemos de un Dc secundario en win 2000 , el cual se
replica perfectamente con el Dc primario. los usuarios unos 300 en Xp y win
2000, funcionan perfectamente

Los Dc que se encuentran fueran en las otras sedes, no se están replicando
parte del DA, pongo un ejemplo
Si creo un Usuario ó una agrego una maquina nueva en el DA, se replica
perfectamente desde cualquier DC
Si cambio alguna política en DC primario, no se aplica en todos los DC..

Las conexiones de las sedes, las realizamos a través de tuneles ADLS con
router CISCO

Se os ocurre algo.

Saludos y mil gracias



Respuesta Responder a este mensaje
#2 cesar azofra
20/01/2006 - 18:00 | Informe spam
hola

tengo el puerto 135 cerrado,

el firewall lo tengo deshabilitado en los dos servidores que me dan fallo

que puedo hacer...?

saludo y gracias



"Nacho torres" escribió en el
mensaje news:
Buenas.
El problema en concreto que tienes es con la replicacion NTFRS. Si miras


en
tu visor de sucesos de tus controladores, en el regristro de replicacion
comentame si tienes warnings con el evento 13508 repetidos. Esto es debido


a
un problema de comunicacion entre los Dcs que estan fuera. En este caso
comprueba con la utilidad PORTQRY que puertos ha asignado RPC en escuha


para
la replicacion NTFRS ejecutando desde la linea de comandos portqry -n
<nombreDCdestino> -e 135
Te saldra una lista con todos los servicios y puertos, fijate en NTFRS y
vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y te


tendra
que decir que esta en escucha, en caso contrario el puerto esta bloqueado,
mira la configuracion del Firewall. Si esto ya te dare mas consejos de
configuracion de seguridad de RPC.
No creo que NTFRS este corrupto pero en tal caso deberas restauralo
modificando una clave de registro llamada BurFlags. Por si acaso te mando
link del procedimiento.

http://support.microsoft.com/kb/290762

Espero haberte ayudado en algo.
Un saludo

Ignacio Torres
MCSE,MCSA

"cesar azofra" wrote:

> Hola foro,
>
> Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me


funcionan
> las replicas con el resto de los Dc que se encuentran fuera de la sede
> central.
>
> En la sede central disponemos de un Dc secundario en win 2000 , el cual


se
> replica perfectamente con el Dc primario. los usuarios unos 300 en Xp y


win
> 2000, funcionan perfectamente
>
> Los Dc que se encuentran fueran en las otras sedes, no se están


replicando
> parte del DA, pongo un ejemplo
> Si creo un Usuario ó una agrego una maquina nueva en el DA, se replica
> perfectamente desde cualquier DC
> Si cambio alguna política en DC primario, no se aplica en todos los DC..
>
> Las conexiones de las sedes, las realizamos a través de tuneles ADLS con
> router CISCO
>
> Se os ocurre algo.
>
> Saludos y mil gracias
>
>
>
Respuesta Responder a este mensaje
#3 Nacho torres
21/01/2006 - 15:37 | Informe spam
Buenas.
1.º El puerto 135 lo tienes que tener abierto entre los DC, pero tambien
tienes que abrir otros puertos, estos puetos puertos son asignados
dinamicamente por RPC y empienzan a partir del 1024.
Para saber que puestos estan asociados a ciertos servicios puedes ejecutar
la herramienta PORTQRY que te mencione antes.
De todas maneras si quieres tener mayor seguidad sobre los puertos que se
abren dinamicamente podemos abrir un rango de puertos RPC atraves de una
clave de registro que puedes ver en el siguiente KB
http://support.microsoft.com/defaul...-us;154596
En el firewall configuralo para que el rango de puestos esten en escucha.

Un saludo.

Ignacio Torres
MCSE,MCSA

"cesar azofra" wrote:

hola

tengo el puerto 135 cerrado,

el firewall lo tengo deshabilitado en los dos servidores que me dan fallo

que puedo hacer...?

saludo y gracias



"Nacho torres" escribió en el
mensaje news:
> Buenas.
> El problema en concreto que tienes es con la replicacion NTFRS. Si miras
en
> tu visor de sucesos de tus controladores, en el regristro de replicacion
> comentame si tienes warnings con el evento 13508 repetidos. Esto es debido
a
> un problema de comunicacion entre los Dcs que estan fuera. En este caso
> comprueba con la utilidad PORTQRY que puertos ha asignado RPC en escuha
para
> la replicacion NTFRS ejecutando desde la linea de comandos portqry -n
> <nombreDCdestino> -e 135
> Te saldra una lista con todos los servicios y puertos, fijate en NTFRS y
> vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y te
tendra
> que decir que esta en escucha, en caso contrario el puerto esta bloqueado,
> mira la configuracion del Firewall. Si esto ya te dare mas consejos de
> configuracion de seguridad de RPC.
> No creo que NTFRS este corrupto pero en tal caso deberas restauralo
> modificando una clave de registro llamada BurFlags. Por si acaso te mando
> link del procedimiento.
>
> http://support.microsoft.com/kb/290762
>
> Espero haberte ayudado en algo.
> Un saludo
>
> Ignacio Torres
> MCSE,MCSA
>
> "cesar azofra" wrote:
>
> > Hola foro,
> >
> > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
funcionan
> > las replicas con el resto de los Dc que se encuentran fuera de la sede
> > central.
> >
> > En la sede central disponemos de un Dc secundario en win 2000 , el cual
se
> > replica perfectamente con el Dc primario. los usuarios unos 300 en Xp y
win
> > 2000, funcionan perfectamente
> >
> > Los Dc que se encuentran fueran en las otras sedes, no se están
replicando
> > parte del DA, pongo un ejemplo
> > Si creo un Usuario ó una agrego una maquina nueva en el DA, se replica
> > perfectamente desde cualquier DC
> > Si cambio alguna política en DC primario, no se aplica en todos los DC..
> >
> > Las conexiones de las sedes, las realizamos a través de tuneles ADLS con
> > router CISCO
> >
> > Se os ocurre algo.
> >
> > Saludos y mil gracias
> >
> >
> >



Respuesta Responder a este mensaje
#4 cesar azofra
23/01/2006 - 10:38 | Informe spam
ya lo he comprobado:

el 135, no esta escuchando. el resto de los puertos rpc, estan bien.

en los windows 2003, el firewall, lo tengo deshabilitado...

Como puedo habilitar los puertos que necesite abrir?

saludos2



"Nacho torres" escribió en el
mensaje news:
Buenas.
1.º El puerto 135 lo tienes que tener abierto entre los DC, pero tambien
tienes que abrir otros puertos, estos puetos puertos son asignados
dinamicamente por RPC y empienzan a partir del 1024.
Para saber que puestos estan asociados a ciertos servicios puedes ejecutar
la herramienta PORTQRY que te mencione antes.
De todas maneras si quieres tener mayor seguidad sobre los puertos que se
abren dinamicamente podemos abrir un rango de puertos RPC atraves de una
clave de registro que puedes ver en el siguiente KB
http://support.microsoft.com/defaul...-us;154596
En el firewall configuralo para que el rango de puestos esten en escucha.

Un saludo.

Ignacio Torres
MCSE,MCSA

"cesar azofra" wrote:

> hola
>
> tengo el puerto 135 cerrado,
>
> el firewall lo tengo deshabilitado en los dos servidores que me dan


fallo
>
> que puedo hacer...?
>
> saludo y gracias
>
>
>
> "Nacho torres" escribió en el
> mensaje news:
> > Buenas.
> > El problema en concreto que tienes es con la replicacion NTFRS. Si


miras
> en
> > tu visor de sucesos de tus controladores, en el regristro de


replicacion
> > comentame si tienes warnings con el evento 13508 repetidos. Esto es


debido
> a
> > un problema de comunicacion entre los Dcs que estan fuera. En este


caso
> > comprueba con la utilidad PORTQRY que puertos ha asignado RPC en


escuha
> para
> > la replicacion NTFRS ejecutando desde la linea de comandos portqry -n
> > <nombreDCdestino> -e 135
> > Te saldra una lista con todos los servicios y puertos, fijate en NTFRS


y
> > vuelve a ejecutar portqry -n <nombreDCOrigen> - e <puerto NTFRS> y te
> tendra
> > que decir que esta en escucha, en caso contrario el puerto esta


bloqueado,
> > mira la configuracion del Firewall. Si esto ya te dare mas consejos de
> > configuracion de seguridad de RPC.
> > No creo que NTFRS este corrupto pero en tal caso deberas restauralo
> > modificando una clave de registro llamada BurFlags. Por si acaso te


mando
> > link del procedimiento.
> >
> > http://support.microsoft.com/kb/290762
> >
> > Espero haberte ayudado en algo.
> > Un saludo
> >
> > Ignacio Torres
> > MCSE,MCSA
> >
> > "cesar azofra" wrote:
> >
> > > Hola foro,
> > >
> > > Desde que hemos cambiado físicamente el DC de 2000 a 2003, no me
> funcionan
> > > las replicas con el resto de los Dc que se encuentran fuera de la


sede
> > > central.
> > >
> > > En la sede central disponemos de un Dc secundario en win 2000 , el


cual
> se
> > > replica perfectamente con el Dc primario. los usuarios unos 300 en


Xp y
> win
> > > 2000, funcionan perfectamente
> > >
> > > Los Dc que se encuentran fueran en las otras sedes, no se están
> replicando
> > > parte del DA, pongo un ejemplo
> > > Si creo un Usuario ó una agrego una maquina nueva en el DA, se


replica
> > > perfectamente desde cualquier DC
> > > Si cambio alguna política en DC primario, no se aplica en todos los


DC..
> > >
> > > Las conexiones de las sedes, las realizamos a través de tuneles ADLS


con
> > > router CISCO
> > >
> > > Se os ocurre algo.
> > >
> > > Saludos y mil gracias
> > >
> > >
> > >
>
>
>
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida