Problema de replicación de AD
helrigh
Mensajes publicados
6
Estado
Miembro
-
bendrop Mensajes publicados 12657 Fecha de registro Estado Colaborador Última intervención -
bendrop Mensajes publicados 12657 Fecha de registro Estado Colaborador Última intervención -
Hola,
Le escribo porque tengo un problema de replicación de AD.
Tengo 2 DC 2008r2 en VM en hosts HyperV 2012.
Resulta que hoy, al intentar añadir una nueva máquina al dominio, me di cuenta de que los dos DC no se habían replicado desde hace 2 meses.
He intentado forzar la replicación haciendo repadmin /replicate
o repadmin /syncall
pero no funciona. Aparece un mensaje de error que dice:
Error LDAP 81: Servidor desconectado.
He seguido varias pistas y finalmente pude concluir que se trataba de un problema de USN Rollback ya que el DSA not writing = 4.
La solución recomendada para este problema es hacer una despromoción del DC problemático (DC1) y volver a promoverlo.
Sin embargo, DC1 contiene todos los roles FSMO, y cuando intento transferir los roles, me dice que no puede contactar con el servidor...
Por lo tanto, si apago DC2, la gente ya no puede conectarse a los servidores, el mensaje indica un problema de aprobación con el dominio.
Si apago DC1, me quedo con un DC con un rol FSMO...
Estoy un poco corto de soluciones aquí... :s
¿Tienes algún consejo que darme?
Gracias de antemano por tu ayuda :)
Configuración: Windows / Chrome 56.0.2924.87
Le escribo porque tengo un problema de replicación de AD.
Tengo 2 DC 2008r2 en VM en hosts HyperV 2012.
Resulta que hoy, al intentar añadir una nueva máquina al dominio, me di cuenta de que los dos DC no se habían replicado desde hace 2 meses.
He intentado forzar la replicación haciendo repadmin /replicate
o repadmin /syncall
pero no funciona. Aparece un mensaje de error que dice:
Error LDAP 81: Servidor desconectado.
He seguido varias pistas y finalmente pude concluir que se trataba de un problema de USN Rollback ya que el DSA not writing = 4.
La solución recomendada para este problema es hacer una despromoción del DC problemático (DC1) y volver a promoverlo.
Sin embargo, DC1 contiene todos los roles FSMO, y cuando intento transferir los roles, me dice que no puede contactar con el servidor...
Por lo tanto, si apago DC2, la gente ya no puede conectarse a los servidores, el mensaje indica un problema de aprobación con el dominio.
Si apago DC1, me quedo con un DC con un rol FSMO...
Estoy un poco corto de soluciones aquí... :s
¿Tienes algún consejo que darme?
Gracias de antemano por tu ayuda :)
Configuración: Windows / Chrome 56.0.2924.87
2 respuestas
Hola,
el ID de evento 2095 - > ¿tienes este ID en el visor de eventos?
La fuente https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd348479(v=ws.10)?redirectedfrom=MSDN de lo siguiente.
Apague la máquina virtual del controlador de dominio que registró el error y asegúrese de que no se reinicie.
Verifique si se ha utilizado recientemente una instantánea del controlador de dominio como método de restauración. Si es así, es muy probable que sea la fuente del error.
Intente determinar si se han realizado modificaciones desde este controlador de dominio y propagadas a otros controladores de dominio. Si el evento se debe a la instantánea o a la copia de una máquina virtual en proceso de arranque, intente determinar la hora en que tuvo lugar la restauración de USN. Luego puede verificar los socios de replicación de este controlador de dominio para determinar si ha habido replicación desde entonces.
Para ello, puede ejecutar la herramienta Repadmin. Para más información sobre cómo usar Repadmin, consulte el artículo sobre el control y la solución de problemas de replicación de Active Directory usando Repadmin ([https://www.microsoft.com/fr-fr/?ref=go posiblemente en inglés). Si no puede verificar esta información, solicite ayuda al servicio de atención al cliente de Microsoft ([https://www.microsoft.com/fr-fr/?ref=go
Proceda a una degradación forzada del controlador de dominio. Esto implica limpiar sus metadatos así como tomar los roles de maestro de operaciones (también llamados «roles de operaciones de maestro único flotante» o «FSMO»). Para más información, consulte la sección «Recuperación de una restauración de USN» en el artículo 914828 de la base de conocimientos de Microsoft ([https://www.microsoft.com/fr-fr/?ref=go
Elimine todos los archivos VHD antiguos del controlador de dominio.
Adiós.
el ID de evento 2095 - > ¿tienes este ID en el visor de eventos?
La fuente https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd348479(v=ws.10)?redirectedfrom=MSDN de lo siguiente.
Apague la máquina virtual del controlador de dominio que registró el error y asegúrese de que no se reinicie.
Verifique si se ha utilizado recientemente una instantánea del controlador de dominio como método de restauración. Si es así, es muy probable que sea la fuente del error.
Intente determinar si se han realizado modificaciones desde este controlador de dominio y propagadas a otros controladores de dominio. Si el evento se debe a la instantánea o a la copia de una máquina virtual en proceso de arranque, intente determinar la hora en que tuvo lugar la restauración de USN. Luego puede verificar los socios de replicación de este controlador de dominio para determinar si ha habido replicación desde entonces.
Para ello, puede ejecutar la herramienta Repadmin. Para más información sobre cómo usar Repadmin, consulte el artículo sobre el control y la solución de problemas de replicación de Active Directory usando Repadmin ([https://www.microsoft.com/fr-fr/?ref=go posiblemente en inglés). Si no puede verificar esta información, solicite ayuda al servicio de atención al cliente de Microsoft ([https://www.microsoft.com/fr-fr/?ref=go
Proceda a una degradación forzada del controlador de dominio. Esto implica limpiar sus metadatos así como tomar los roles de maestro de operaciones (también llamados «roles de operaciones de maestro único flotante» o «FSMO»). Para más información, consulte la sección «Recuperación de una restauración de USN» en el artículo 914828 de la base de conocimientos de Microsoft ([https://www.microsoft.com/fr-fr/?ref=go
Elimine todos los archivos VHD antiguos del controlador de dominio.
Adiós.