Replicacion de Directorio Activo.

22/01/2008 - 12:39 por Vanished | Informe spam
Buenas.

El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
con Exchange, tiene la particualridad de estar virtualizado con VMWARE
sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
directorio, al intentar logearme despues, si lo hago contra el PDC no
hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
tema he visto que es un problema de replicacion del directorio activo,
he ido a sitios y servicios de directorio activo y he intentado hacer
la replica manual, y me da el siguiente error "El servidor de origen
esta actualmente rechazando las peticiones de replica. En el log de
Servicio de directorio me deja el siguiente error:

Éste es el estado de replicación para la siguiente partición del
directorio en el controlador de dominio local.

Partición del directorio:
DC=sd2000,DC=local

El controlador de dominio local no recibió recientemente información
de replicación de varios controladores de dominio. A continuación
puede ver el número de controladores de dominio, separados en los
siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
0
Período de vida de desecho (días):
60
Los controladores de dominio que no replican a tiempo pueden
encontrar errores. Pueden perder cambios de contraseña y no podrían
realizar la autenticación. Un DC que no se replica en el período de
vida de desecho puede perder la información de eliminación de algunos
objetos y bloquear automáticamente su futura replicación hasta que se
reconcilie.

Para identificar los controladores de dominio por el nombre, instale
las herramientas de soporte incluidas en el CD de instalación y
ejecute dcdiag.exe.
También puede utilizar la herramienta de soporte repadmin.exe para
mostrar las latencias de replicación de los controladores de dominio
del bosque. El comando es "repadmin /showvector /latency <partition-
dn>".

He hecho un par de consultas y he intentado degradar de SDC con
dcpromo, pero me da un error. He ido a la pagina de microsoft
http://support.microsoft.com/kb/216498/es , pero indica que si
intentas degradar el controlador manualmente, puedes provocar graves
problemas si tienes exchange. No he podido valorar el alcance de esta
posible solución ya que nunca me he encontrado en este problema, asi
que si es posible, prefiero buscar una solucion alternativa. Por
ultimo comentar que esto me sucedio hace un par de meses y sin mas el
sdc comenzo a replicarse correctamente.

Gracias de antemano.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/01/2008 - 13:03 | Informe spam
No puedes hacer un dcpromo en un DC con Exchange.

Si tienes 2 DCs, pasa antes un DCdiag y un netdiag en el DC con errores de
réplica para ver qué está sucediendo primeramente

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Vanished" escribió en el mensaje
news:
Buenas.

El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
con Exchange, tiene la particualridad de estar virtualizado con VMWARE
sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
directorio, al intentar logearme despues, si lo hago contra el PDC no
hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
tema he visto que es un problema de replicacion del directorio activo,
he ido a sitios y servicios de directorio activo y he intentado hacer
la replica manual, y me da el siguiente error "El servidor de origen
esta actualmente rechazando las peticiones de replica. En el log de
Servicio de directorio me deja el siguiente error:

Éste es el estado de replicación para la siguiente partición del
directorio en el controlador de dominio local.

Partición del directorio:
DC=sd2000,DC=local

El controlador de dominio local no recibió recientemente información
de replicación de varios controladores de dominio. A continuación
puede ver el número de controladores de dominio, separados en los
siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
0
Período de vida de desecho (días):
60
Los controladores de dominio que no replican a tiempo pueden
encontrar errores. Pueden perder cambios de contraseña y no podrían
realizar la autenticación. Un DC que no se replica en el período de
vida de desecho puede perder la información de eliminación de algunos
objetos y bloquear automáticamente su futura replicación hasta que se
reconcilie.

Para identificar los controladores de dominio por el nombre, instale
las herramientas de soporte incluidas en el CD de instalación y
ejecute dcdiag.exe.
También puede utilizar la herramienta de soporte repadmin.exe para
mostrar las latencias de replicación de los controladores de dominio
del bosque. El comando es "repadmin /showvector /latency <partition-
dn>".

He hecho un par de consultas y he intentado degradar de SDC con
dcpromo, pero me da un error. He ido a la pagina de microsoft
http://support.microsoft.com/kb/216498/es , pero indica que si
intentas degradar el controlador manualmente, puedes provocar graves
problemas si tienes exchange. No he podido valorar el alcance de esta
posible solución ya que nunca me he encontrado en este problema, asi
que si es posible, prefiero buscar una solucion alternativa. Por
ultimo comentar que esto me sucedio hace un par de meses y sin mas el
sdc comenzo a replicarse correctamente.

Gracias de antemano.
Respuesta Responder a este mensaje
#2 Fernando Reyes [MS MVP]
22/01/2008 - 14:12 | Informe spam
¿No habrá algún firewall por medio (ya sea en el Linux en los 2003) que
esté bloqueando la réplica?

Active Directory Replication Tools and Settings
http://technet2.microsoft.com/windo...x?mfr=true


Un saludo
Fernando Reyes [MVP Windows Server]
MCSA Windows 2003
MCSE WIndows 2000





Vanished escribió:
Buenas.

El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
con Exchange, tiene la particualridad de estar virtualizado con VMWARE
sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
directorio, al intentar logearme despues, si lo hago contra el PDC no
hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
tema he visto que es un problema de replicacion del directorio activo,
he ido a sitios y servicios de directorio activo y he intentado hacer
la replica manual, y me da el siguiente error "El servidor de origen
esta actualmente rechazando las peticiones de replica. En el log de
Servicio de directorio me deja el siguiente error:

Éste es el estado de replicación para la siguiente partición del
directorio en el controlador de dominio local.

Partición del directorio:
DC=sd2000,DC=local

El controlador de dominio local no recibió recientemente información
de replicación de varios controladores de dominio. A continuación
puede ver el número de controladores de dominio, separados en los
siguientes intervalos.

Más de 24 horas:
1
Más de una semana:
1
Más de un mes:
1
Más de dos meses:
1
Más de un período de vida de desecho:
0
Período de vida de desecho (días):
60
Los controladores de dominio que no replican a tiempo pueden
encontrar errores. Pueden perder cambios de contraseña y no podrían
realizar la autenticación. Un DC que no se replica en el período de
vida de desecho puede perder la información de eliminación de algunos
objetos y bloquear automáticamente su futura replicación hasta que se
reconcilie.

Para identificar los controladores de dominio por el nombre, instale
las herramientas de soporte incluidas en el CD de instalación y
ejecute dcdiag.exe.
También puede utilizar la herramienta de soporte repadmin.exe para
mostrar las latencias de replicación de los controladores de dominio
del bosque. El comando es "repadmin /showvector /latency <partition-
dn>".

He hecho un par de consultas y he intentado degradar de SDC con
dcpromo, pero me da un error. He ido a la pagina de microsoft
http://support.microsoft.com/kb/216498/es , pero indica que si
intentas degradar el controlador manualmente, puedes provocar graves
problemas si tienes exchange. No he podido valorar el alcance de esta
posible solución ya que nunca me he encontrado en este problema, asi
que si es posible, prefiero buscar una solucion alternativa. Por
ultimo comentar que esto me sucedio hace un par de meses y sin mas el
sdc comenzo a replicarse correctamente.

Gracias de antemano.
Respuesta Responder a este mensaje
#3 Vanished
23/01/2008 - 09:51 | Informe spam
On 22 ene, 14:12, "Fernando Reyes [MS MVP]"
wrote:
¿No habrá algún firewall por medio (ya sea en el Linux en los 2003) que
esté bloqueando la réplica?

Active Directory Replication Tools and Settingshttp://technet2.microsoft.c...e-9914-...

Un saludo
Fernando Reyes [MVP Windows Server]
MCSA Windows 2003
MCSE WIndows 2000


Vanishedescribió:



> Buenas.

> El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
> PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
> con Exchange, tiene la particualridad de estar virtualizado con VMWARE
> sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
> directorio, al intentar logearme despues, si lo hago contra el PDC no
> hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
> lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
> tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
> tema he visto que es un problema de replicacion del directorio activo,
> he ido a sitios y servicios de directorio activo y he intentado hacer
> la replica manual, y me da el siguiente error "El servidor de origen
> esta actualmente rechazando las peticiones de replica. En el log de
> Servicio de directorio me deja el siguiente error:

> Éste es el estado de replicación para la siguiente partición del
> directorio en el controlador de dominio local.

> Partición del directorio:
> DC=sd2000,DC=local

> El controlador de dominio local no recibió recientemente información
> de replicación de varios controladores de dominio.   A continuación
> puede ver el número de controladores de dominio, separados en los
> siguientes intervalos.

> Más de 24 horas:
> 1
> Más de una semana:
> 1
> Más de un mes:
> 1
> Más de dos meses:
> 1
> Más de un período de vida de desecho:
> 0
> Período de vida de desecho (días):
> 60
>  Los controladores de dominio que no replican a tiempo pueden
> encontrar errores. Pueden perder cambios de contraseña y no podrían
> realizar la autenticación. Un DC que no se replica en el período de
> vida de desecho puede perder la información de eliminación de algunos
> objetos y bloquear automáticamente  su futura replicación hasta que se
> reconcilie.

> Para identificar los controladores de dominio por el nombre, instale
> las herramientas de soporte incluidas en el CD  de instalación y
> ejecute dcdiag.exe.
> También puede utilizar la herramienta de soporte repadmin.exe para
> mostrar las latencias de replicación de los controladores de dominio
> del bosque. El comando es "repadmin /showvector /latency <partition-
> dn>".

> He hecho un par de consultas y he intentado degradar de SDC con
> dcpromo, pero me da un error. He ido a la pagina de microsoft
>http://support.microsoft.com/kb/216498/es, pero indica que si
> intentas degradar el controlador manualmente, puedes provocar graves
> problemas si tienes exchange. No he podido valorar el alcance de esta
> posible solución ya que nunca me he encontrado en este problema, asi
> que si es posible, prefiero buscar una solucion alternativa. Por
> ultimo comentar que esto me sucedio hace un par de meses y sin mas el
> sdc comenzo a replicarse correctamente.

> Gracias de antemano.- Ocultar texto de la cita -

- Mostrar texto de la cita -



Gracias a todos por contestarme tan rápido. Al final he solucionado el
problema con replmon sincronizando las particiones del directorio del
servidor SDC (W2003S / Exchange sobre linux) y replicando el
directorio en sitios y servicios de Active Directory.

Saludos!
Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
23/01/2008 - 10:01 | Informe spam
OK, pero ahora deberías revisar bien si las réplicas funcionan
adecuadamente...échale un vistazo a esto:

Considerations when hosting Active Directory domain controller in virtual
hosting environments
http://support.microsoft.com/kb/888794/en-us

Uso de herramientas de diagnóstico para un Controlador de Dominio
http://www.microsoft.com/spain/tech...s_mvp.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Vanished" escribió en el mensaje
news:
On 22 ene, 14:12, "Fernando Reyes [MS MVP]"
wrote:
¿No habrá algún firewall por medio (ya sea en el Linux en los 2003) que
esté bloqueando la réplica?

Active Directory Replication Tools and
Settingshttp://technet2.microsoft.c...e-9914-...

Un saludo
Fernando Reyes [MVP Windows Server]
MCSA Windows 2003
MCSE WIndows 2000


Vanishedescribió:



> Buenas.

> El problema es el siguiente. Tengo dos servidores W2003 Server, uno es
> PDC y el Otro es SDC. El segundo servidor es un Windows 2003 Server
> con Exchange, tiene la particualridad de estar virtualizado con VMWARE
> sobre linux. Desde hace un tiempo, cuando doy de alta una cuenta en el
> directorio, al intentar logearme despues, si lo hago contra el PDC no
> hay problemas, pero si lo hago contra el SDC, este no la reconoce, con
> lo que no puedo dar de alta usuarios nuevos de correo, ni hacer ningun
> tipo de cambio en el AD, ya que no se refleja en el SDC. Analizando el
> tema he visto que es un problema de replicacion del directorio activo,
> he ido a sitios y servicios de directorio activo y he intentado hacer
> la replica manual, y me da el siguiente error "El servidor de origen
> esta actualmente rechazando las peticiones de replica. En el log de
> Servicio de directorio me deja el siguiente error:

> Éste es el estado de replicación para la siguiente partición del
> directorio en el controlador de dominio local.

> Partición del directorio:
> DC=sd2000,DC=local

> El controlador de dominio local no recibió recientemente información
> de replicación de varios controladores de dominio. A continuación
> puede ver el número de controladores de dominio, separados en los
> siguientes intervalos.

> Más de 24 horas:
> 1
> Más de una semana:
> 1
> Más de un mes:
> 1
> Más de dos meses:
> 1
> Más de un período de vida de desecho:
> 0
> Período de vida de desecho (días):
> 60
> Los controladores de dominio que no replican a tiempo pueden
> encontrar errores. Pueden perder cambios de contraseña y no podrían
> realizar la autenticación. Un DC que no se replica en el período de
> vida de desecho puede perder la información de eliminación de algunos
> objetos y bloquear automáticamente su futura replicación hasta que se
> reconcilie.

> Para identificar los controladores de dominio por el nombre, instale
> las herramientas de soporte incluidas en el CD de instalación y
> ejecute dcdiag.exe.
> También puede utilizar la herramienta de soporte repadmin.exe para
> mostrar las latencias de replicación de los controladores de dominio
> del bosque. El comando es "repadmin /showvector /latency <partition-
> dn>".

> He hecho un par de consultas y he intentado degradar de SDC con
> dcpromo, pero me da un error. He ido a la pagina de microsoft
>http://support.microsoft.com/kb/216498/es, pero indica que si
> intentas degradar el controlador manualmente, puedes provocar graves
> problemas si tienes exchange. No he podido valorar el alcance de esta
> posible solución ya que nunca me he encontrado en este problema, asi
> que si es posible, prefiero buscar una solucion alternativa. Por
> ultimo comentar que esto me sucedio hace un par de meses y sin mas el
> sdc comenzo a replicarse correctamente.

> Gracias de antemano.- Ocultar texto de la cita -

- Mostrar texto de la cita -



Gracias a todos por contestarme tan rápido. Al final he solucionado el
problema con replmon sincronizando las particiones del directorio del
servidor SDC (W2003S / Exchange sobre linux) y replicando el
directorio en sitios y servicios de Active Directory.

Saludos!
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida