Al agregar un nuevo DC (2012 R2) a un dominio (2008), todo va bien excepto que nunca se anuncia como DC. Al hacer un poco de diagnóstico, descubrí que la replicación de ntfrs nunca comienza y, en consecuencia, sysvol nunca se replica, lo que impide que DC entre en funcionamiento. El visor de eventos dice que hay 3 posibles razones:
[1] FRS no puede resolver correctamente el nombre DNS xxxx.local de esta computadora. [2] FRS no se ejecuta en xxxx.local. [3] La información de topología en los Servicios de dominio de Active Directory para esta réplica aún no se ha replicado en todos los controladores de dominio.
Al observar [1] y [2], me queda bastante claro que no es el caso, pero 3 es probablemente la causa. Al revisar todos los DC, descubrí que uno de ellos está caído. Mi pregunta es bastante simple. Si alguno de los DC del dominio está inactivo, ¿nunca podré agregar un nuevo DC al dominio? ¿Existe alguna solución sin solucionar primero el DC problemático? alguna forma de desactivar la corriente continua defectuosa sin degradarla temporalmente.
ACTUALIZAR + CORREGIR:
Si alguno de los DC del dominio está inactivo, ¿nunca podré agregar un nuevo DC al dominio?
Sí. Necesitaba arreglar el DC defectuoso antes de poder agregar uno nuevo.
La replicación ntfrs nunca comienza
Uno de los sitios estaba bloqueando DNS y LDAP. Como solución rápida, creé una conexión entre diferentes sitios para la replicación. En lugar de ir directamente al PDC maestro, hice una conexión que saltó. Lleva más tiempo, pero funcionó mientras algunas personas trabajaban en abrir los puertos necesarios. Fue difícil identificarlo al principio porque todo el proceso de instalación y configuración de un nuevo DC en Ws2012 fue bien, incluida toda la replicación (excepto sysvol), pero por alguna razón no intentaba usar automáticamente otro DC para sincronizar SYSVOL como estaba. No se puede sincronizar con PDC directamente.
Respuesta1
Si alguno de los DC del dominio está inactivo, ¿nunca podré agregar un nuevo DC al dominio?
Un controlador de dominio inalcanzable no impide necesariamente la adición de un nuevo controlador de dominio, a menos que el controlador de dominio inactivo proporcione el vínculo entre el nuevo controlador de dominio y el resto del dominio.
¿Existe alguna solución sin solucionar primero el DC problemático?
Dado que este no es realmente el problema que tienes, responderé de otra manera. Los primeros pasos para solucionar problemas son:
Verifique que todos sus servicios de Active Directory se estén ejecutando y no arrojen errores, tanto en este servidor que tiene el problema como en al menos uno de los controladores de dominio al que está vinculado. (Si no sabes a qué me refiero cuando digo "vinculado", sigue leyendo, llegaré allí en breve).
Verifique DNS. Su nuevo controlador de dominio debe tener un controlador de dominio diferente (al que pueda conectarse) como servidor DNS principal y él mismo como servidor DNS secundario o terciario. Asegúrese de que así esté configurado y de que realmente pueda conectarse a los otros servidores DNS configurados.
Verifique los enlaces entre sus controladores de dominio. La aplicación GUI para esto se llama Sitios y servicios de Active Directory y se parecerá un poco a la captura de pantalla siguiente. Necesita un vínculo entre el nuevo controlador de dominio y al menos otro controlador de dominio. Debería generarse automáticamente, pero puede crear uno manualmente si es necesario.
Después de esos pasos básicos, es hora de explorar los registros de eventos, dcdiag y otras herramientas de diagnóstico/solución de problemas de Active Directory, lo que parece estar más allá del alcance de su "simple pregunta".