Problemas con w2003 y active directory

Estimado José,

En primer lugar asegurate del tipo de zona que debes tener creada en DNS y
cuyo nombre debe coincidir con el nombre FQDN de tu domino.
Para realizar esta operación abre la consola de DNS y comprueba las
propiedades la zona. Si la zona esta integrada en el directorio activo, esta
podrá residir en los tres controladores de dominio que tines instalados si
estos tiene instalado el servicio DNS.

Comprueba tambien la configuración TCP/IP de cada uno de los controladores
de dominio, la configuración recomendada seria:

Servidor1
Dns primario : servidor2
Dns secundario: servidor3
Dns terciario: servidor1

Servidor2
Dns primario : servidor1
Dns secundario: servidor3
Dns terciario: servidor2

Servidor3
Dns primario : servidor1
Dns secundario: servidor2
Dns terciario. servidor3

Para y aranca el servicio netlogon y ejecuta "ipconfig /registerdns" en los
tres DC's

Comprueba que bajo la zona correspondiente a tu dominio se han registrado
correctamente tanto los tres DC's como las zonas _msdcs, _TCP , etc.

Con el comando nslookup comprueba la resolución de nombres DNS

Un saludo, Paloma (Microsoft)


"Jose Carretero" wrote in message
news:
Mostrar la cita

He realizado ya algunos post para ver si alguien puede ayudarme. Tras
algunos intentos fallidos de solucionar mi problema de añadir un 2003 a un
dominio existente con un controlador en w2000 sin demasiados existos
decidi
que lo mejor seria comenzar desde el principio de nuevo.

He comprobado que las ejecuciones de adprep estan correctas y el dominio
se
ha actualizado bien.
Ahora he decidido que lo mejor seria quitar el active directory del
windows
2003 y volver a promoverlo de nuevo pero cuando intento quitar el active
directorio me da un error y no me deja quitarlo.

"Error en la operación.

Active Directory no puede transferir los datos restantes en la particion
de
directorio
CN=schema, CN=configuration, DC=Dominio, al controlador
Servidor2000.Dominio.

La operacoion DSA no puede continuar debido a un error en la consulta DNS"

Este error me hace pensar que todos mis problemas estan en la
configuración
de los servidores de nombres (DNS) de ambos servidores tantos en el w2000
como en el w2003 y en la configuración de servidores dns en la
configuracion
ip de cada servidor.

Si alguien pudiera ayudarme se lo agradeceria.

Un saludo y gracias por su ayuda

Lo he ejecutado como me has comentado y sigo teniendo los mismos problemas.
Una duda mas, como uso el comando nslookup de forma correcta?

"Paloma Garcia [MS]" escribió en el mensaje
news:u30H$
Mostrar la cita

Estimado José,

En primer lugar asegurate del tipo de zona que debes tener creada en DNS y
cuyo nombre debe coincidir con el nombre FQDN de tu domino.
Para realizar esta operación abre la consola de DNS y comprueba las
propiedades la zona. Si la zona esta integrada en el directorio activo,
esta podrá residir en los tres controladores de dominio que tines
instalados si estos tiene instalado el servicio DNS.

Comprueba tambien la configuración TCP/IP de cada uno de los controladores
de dominio, la configuración recomendada seria:

Servidor1
Dns primario : servidor2
Dns secundario: servidor3
Dns terciario: servidor1

Servidor2
Dns primario : servidor1
Dns secundario: servidor3
Dns terciario: servidor2

Servidor3
Dns primario : servidor1
Dns secundario: servidor2
Dns terciario. servidor3

Para y aranca el servicio netlogon y ejecuta "ipconfig /registerdns" en
los tres DC's

Comprueba que bajo la zona correspondiente a tu dominio se han registrado
correctamente tanto los tres DC's como las zonas _msdcs, _TCP , etc.

Con el comando nslookup comprueba la resolución de nombres DNS

Un saludo, Paloma (Microsoft)


"Jose Carretero" wrote in message
news:
Mostrar la cita

He realizado ya algunos post para ver si alguien puede ayudarme. Tras
algunos intentos fallidos de solucionar mi problema de añadir un 2003 a
un
dominio existente con un controlador en w2000 sin demasiados existos
decidi
que lo mejor seria comenzar desde el principio de nuevo.

He comprobado que las ejecuciones de adprep estan correctas y el dominio
se
ha actualizado bien.
Ahora he decidido que lo mejor seria quitar el active directory del
windows
2003 y volver a promoverlo de nuevo pero cuando intento quitar el active
directorio me da un error y no me deja quitarlo.

"Error en la operación.

Active Directory no puede transferir los datos restantes en la particion
de
directorio
CN=schema, CN=configuration, DC=Dominio, al controlador
Servidor2000.Dominio.

La operacoion DSA no puede continuar debido a un error en la consulta
DNS"

Este error me hace pensar que todos mis problemas estan en la
configuración
de los servidores de nombres (DNS) de ambos servidores tantos en el w2000
como en el w2003 y en la configuración de servidores dns en la
configuracion
ip de cada servidor.

Si alguien pudiera ayudarme se lo agradeceria.

Un saludo y gracias por su ayuda

Estimado José,

El comando nslookup se usa para comprobar que la resolucion de nombres DNS
se esta haciendo correctamente.
Ejecuta nslookup y pulsa enter. Despues escribe el nombe FQDN de tu dominio,
si la resolución de nombres funciona te deberia devolver las IP's de los
tres controladores de dominio de que dispones.
Otras dos herramientas de diagnostico que te pueden ayudar a encontrar el
origen del problema son dcdiag y netdiag ambas incluidas en las support
tools.

Un saludo, Paloma (Microsoft)

"José Carretero García" wrote in message
news:
Mostrar la cita

Lo he ejecutado como me has comentado y sigo teniendo los mismos
problemas.
Una duda mas, como uso el comando nslookup de forma correcta?

"Paloma Garcia [MS]" escribió en el mensaje
news:u30H$
Mostrar la cita

Estimado José,

En primer lugar asegurate del tipo de zona que debes tener creada en DNS
y cuyo nombre debe coincidir con el nombre FQDN de tu domino.
Para realizar esta operación abre la consola de DNS y comprueba las
propiedades la zona. Si la zona esta integrada en el directorio activo,
esta podrá residir en los tres controladores de dominio que tines
instalados si estos tiene instalado el servicio DNS.

Comprueba tambien la configuración TCP/IP de cada uno de los
controladores de dominio, la configuración recomendada seria:

Servidor1
Dns primario : servidor2
Dns secundario: servidor3
Dns terciario: servidor1

Servidor2
Dns primario : servidor1
Dns secundario: servidor3
Dns terciario: servidor2

Servidor3
Dns primario : servidor1
Dns secundario: servidor2
Dns terciario. servidor3

Para y aranca el servicio netlogon y ejecuta "ipconfig /registerdns" en
los tres DC's

Comprueba que bajo la zona correspondiente a tu dominio se han registrado
correctamente tanto los tres DC's como las zonas _msdcs, _TCP , etc.

Con el comando nslookup comprueba la resolución de nombres DNS

Un saludo, Paloma (Microsoft)


"Jose Carretero" wrote in message
news:
Mostrar la cita

He realizado ya algunos post para ver si alguien puede ayudarme. Tras
algunos intentos fallidos de solucionar mi problema de añadir un 2003 a
un
dominio existente con un controlador en w2000 sin demasiados existos
decidi
que lo mejor seria comenzar desde el principio de nuevo.

He comprobado que las ejecuciones de adprep estan correctas y el dominio
se
ha actualizado bien.
Ahora he decidido que lo mejor seria quitar el active directory del
windows
2003 y volver a promoverlo de nuevo pero cuando intento quitar el active
directorio me da un error y no me deja quitarlo.

"Error en la operación.

Active Directory no puede transferir los datos restantes en la particion
de
directorio
CN=schema, CN=configuration, DC=Dominio, al controlador
Servidor2000.Dominio.

La operacoion DSA no puede continuar debido a un error en la consulta
DNS"

Este error me hace pensar que todos mis problemas estan en la
configuración
de los servidores de nombres (DNS) de ambos servidores tantos en el
w2000
como en el w2003 y en la configuración de servidores dns en la
configuracion
ip de cada servidor.

Si alguien pudiera ayudarme se lo agradeceria.

Un saludo y gracias por su ayuda

Te comento mas detalladamente los problemas... y tambien te adjutno algunas
pantallas de como tenemos la configuración dns y los sitios y servicios de
Active Directory...

Tenemos un servidor con windows 2000 server (llamado edpservidor) que hace
las veces de controlador del dominio, servidor dns todo con Active
Directory. Cuando adquirimos el nuevo servidor Dell la funcion que iba a
asumir era servidor de Datos y controlador del dominio (lo llamamos
edpservidor2003).

Nos llego con el windows 2003 instalado con lo que decidimos añadirlo al
dominio nuestro "dominio-edp".

Primero ejecutamos en el servidor en w2000 las utilidades:
adprep /forestprep
adprep /domainprep

Cuando ejecutamos estas utilidades NO salio ningun error.

Tras esto dedicimos promover el servidor dell (w2003) para añadirlo al
dominio como controlador adicional. Esto tambien fue correctamente, al menos
eso parecia. Se traslado la configuracion Active Directory, configuracion
DNS, pero el recursos sysvol, pero NO el netlogon ni se compartio el recurso
anterior.

Para hacer que el controlador principal del dominio fuera el servidor dell
(w2003) intentamos traspasar los roles de un servidor a otro pero no se
transferian correctamente. Se transferian algunos roles pero no todos.

Tampoco se replicaba correctamente los datos del Active Directory de un
servidor a otro.

Para finalizar decidimos volver a transferir los roles al antiguo servidor,
y ahora mismo este es el estado actual. Pero no se replican los datos de
Active Directory de uno a otro y tampoco puedo quitar el Active Directory
del servidor w2003 para poder instalarlo de nuevo.

Ahora mismo no podemos reinstalar el windows 2003 de nuevo puesto que
actualmetne lo estamos usando como servidor de datos.

Un saludo.

Te mando un documento con algunas pantallas de la configuración actual..

edpservidor => Servidor windows 2000 antiguo

edpservidor2003 => Servidor windows 2003 nuevo que queremos que tomes todos
los roles del dominio.



Configuracion IP de ambos servidores:

Servidor W2000:
Direccion IP: 200.200.200.16
Dns 1: 200.200.200.234
Dns 2: 200.200.200.16

Servidor W2003:
Direccion IP: 200.200.200.234
Dns 1: 200.200.200.16
Dns 2: 200.200.200.234


Un cordial saludo y gracias de antemano por su ayuda.


Pantallas de configuración del servidor





En el visor de suceso del servidor: edpservidor (w2000) me encuentro esto en
los sucesos de replicación:





Mensaje completo de error:



El intento para establecer un vínculo de réplica con los parámetros



Partición: CN=Schema,CN=Configuration,DC=DOMINIO-EDP

DN de DSA de origen: CN=NTDS
Settings,CNíPSERVIDOR2003,CN=Servers,CN=Nombre-predeterminado-primer-sitio,CN=Sites,CN=Configuration,DC=DOMINIO-EDP

Dirección DSA de origen:
0158a32c-2a43-4b6e-816d-bf7313a90f02._msdcs.DOMINIO-EDP

Transporte entre sitios (si hay alguno):



tuvo un error con el siguiente estado:



La operación DSA no puede continuar debido a un error en la consulta DNS.



El dato de registro es el código de estado. Se volverá a intentar esta
operación.



En Sitios y servicios de active directory nos encontramos las siguientes
pantallas:











Si intento forzar la replica desde el servidor principal (edpservidor)
aparece el siguiente mensaje





Si intento forzar la replica desde el servidor nuevo (edpservidor2003)
aparece el siguiente mensaje: