Buenas.
Un día de buenas a primeras, uno de mis dos Controladores de Dominio Windows 2008 R2 dice que ha perdido la relación de confianza con el dominio. Y de pronto, los clientes, porque también es servidor de ficheros, dejan de poder conectarse con el nombre del servidor a una carpeta compartida. Si desconecto esa carpeta y vuelvo a conectar con la dirección IP del server, sí funciona, pero ya me mosquea bastante.
Compruebo que todo es cierto, y que los errores salen por todos lados en el DC.
Compruebo (en el DC que supuestamente funciona OK), cuales son los DC's y quien tiene los roles asignados :
netdom query DC (me indica los DC's en el sistema)
netdom query fsmo (me indica qué servidor tiene los roles)
Por desgracia, algunos roles los tenía el DC que no funciona.
Hacemos uso de la herramienta ntdsutil :
En una consola de comandos :
c:\ntdsutil
Asignamos el Servidor que funciona OK, para asignarle las funciones :
(Las respuesta están marcadas en negrita).
ntdsutil : roles
fsmo maintenance : connections
server connections : connect to server [nombre del servidor OK]
Binding to [nombre del servidor OK]
Connected to [nombre del servidor OK] using credentials of locally logged on user.
server connections : q
fsmo maintenance :
Llegados a este punto y habiendo seleccionado el servidor que debe tener las funciones (roles) FSMO, procedemos con el comando SEIZE, que sirve para apoderarse de los roles.
Los nombres de las funciones FSMO (Flexible Single Master Operation) (roles) serán :
PDC
RID master
schema master
naming master
infrastructure master
seize naming master (Le indicamos que SI)
netdom query fsmo (para comprobarlo)
seize infastructure master
netdom query fsmo
seize PDC
netdom query fsmo
seize RID master
netdom query fsmo
seize schema master
netdom query fsmo
Y para salir del entorno :
fsmo maintenance : q
ntdsutil : q
En el DC que funciona mal y una vez comprobado que no tiene ningún rol y viendo que el comando dcpromo, no funciona debido a que ha perdido la relación de confianza con el dominio :
dcpromo /forceremoval
Después de seguir los pasos y reiniciar, nos tendremos que ir al otro DC y eliminarlo a mano.
Existe alguna forma de limpiar toda la información del DC que no funciona, que se explica en esta web :
https://www.pantallazos.es/2016/01/limpiar-dc-irrecuperable-usando-GUI.html
