Mi servidor Windows 2003 de repente dejó de funcionar como DC (este servidor es el único DC del dominio). Todos los servicios relacionados con AD están inactivos. La única forma en que puedo iniciar sesión en AD es físicamente en la máquina. Cada vez que accedo a un servicio relacionado con AD (por ejemplo, "usuarios y computadoras de AD") aparece el siguiente error:
No se puede localizar la información de nombres porque: El atributo o valor del servicio de directorio especificado no existe. Comuníquese con el administrador de su sistema para verificar que su dominio esté configurado correctamente y que esté actualmente en línea.
Encontré el siguiente evento del sistema que coincide con el momento en que comenzó el problema; esto vuelve a ocurrir cada vez que reinicio el servidor.
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
Comencé la solución de problemas con DNS. Netdiag arroja el siguiente error, aunque creo que esto es simplemente una consecuencia de no poder acceder al Catálogo global.
El punto de entrada del procedimiento DnsGetPrimaryDomainName_UTF8 no se pudo ubicar en la biblioteca de vínculos dinámicos DNSAPI.dll.
De todos modos, DNS parece estar bien porque puedo hacer ping al FQDN de DC desde el propio DC. Encontré la siguiente solución que se supone que ayuda a realizar una limpieza de los metadatos:
http://support.microsoft.com/kb/216498
Si sigo el procedimiento 1, esto es lo que obtengo en el paso 9:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
Puedo continuar el procedimiento hasta el paso 14. No he probado el paso 15 porque tengo entendido que tendré que reinstalar todo el AD nuevamente.
¿Hay alguna manera de recuperar mi AD desde allí sin tener que reinstalar todo?
Actualizar:
Sí, el servidor se apagó/encendió porque el reinicio tardaría una eternidad (no porque pensara que apagar y encender la unidad lo solucionaría más que reiniciar).
Respuesta1
Comience ejecutando dcdiagen el controlador de dominio y vea si aparece algún mensaje de error útil.
Respuesta2
Bien, el resultado que obtiene de ntdsutil en el paso 9 es perfectamente normal, ya que solo se conectó al dominio en ese punto y no seleccionó el sitio o servidor con el que desea trabajar hasta los pasos siguientes.
No estoy seguro de que puedas continuar con el paso 15, ya que estarías eliminando el servidor al que estás vinculado a través de ntdsutil. Sinceramente nunca lo he probado, así que no lo sé con seguridad.
Intentar eliminar AD y desmantelar el DC parece un paso drástico para resolver lo que en la superficie parece ser un problema de DN. Mi sugerencia es comenzar mirando el componente del servidor DNS y el componente del cliente DNS en el servidor y avanzar desde allí.
Respuesta3
Lamento no estar de acuerdo, pero aquí no hay nada malo con el DNS. El AD es su propio DNS. Desde el AD puedo hacer ping al FQDN del DC bien. El servidor DNS todavía funciona bien y proporciona DNS a los usuarios de Internet. El visor de eventos no informa ningún problema con el DNS. El DNS se puede iniciar/detener sin ningún problema. Para mí, el error de DnsGetPrimaryDomainName es simplemente una consecuencia de la falta de disponibilidad del catálogo global. De todos modos, el AD se está restaurando desde la copia de seguridad ahora.