July 28, 2010

El caso del GC que no era.

Hace unos días me contactaron para asistir en un caso… se trataba de un bosque con un único dominio y un solo controlador (existían anteriormente unos en Windows 2003, los cuales fueron reemplazados por este 2008), al tratar de promover un controlador secundario el proceso fallaba pues “no se podía contactar al catálogo global”.
Lo curioso es que en “Active Directory Sites and Services” el controlador aparecía como GC y si lo pensamos en un dominio con un único DC pues este debe de ser también GC.
Chequeando más a fondo encontré que el repadmin mostraba “IS_GROUP_CACHING_ENABLED” (esto significa que el controlador tiene activado el cache de membresías de grupos universales pero no es un GC), el Event Viewer… wow parecía un árbol de navidad con todas esas bolitas rojas y amarillas, PortQry nos indicaba que el puerto 3268 no estaba escuchando y un vistazo al RootDSE mostro “isGlobalCatalogReady=FALSE
Como se pueden imaginar este es uno de esos casos que no se ven muy a menudo, hablando con el cliente este me comento que tenían un dominio hijo en el bosque, el cual no fue removido de la forma apropiada pero que ya se había corregido el problema. Esto me llevo a revisar las cosas por mí mismo y vaya la sorpresa ya que en la partición de Configuración encontré una referencia (objeto tipo crossRef ) a ese dominio inexistente (CN=Partitions,CN=Configuration,DC=dominioABC,DC=com). Según la teoría y mi lógica (la cual a veces es un poco… singular) un catálogo global es un resumen de la partición de dominio de cada dominio en el bosque, para crearlo se contacta a controladores de cada dominio para obtener un listado de los atributos que forman el PAS y esta se empieza a indexar, por lo cual si dicha referencia nos lleva a un lugar inexistente, el proceso nunca completaría, por lo cual removí dicho objeto y badabing badabum… habemus GC.
Esto además de lo singular del caso nos deja ciertas lecciones:
1- No asignar tareas si el personal no está seguro y confiado de la tarea a realizar.
2- Tener un plan de comprobación y desde luego que lo ejecute otra persona, no quien implemento el cambio.
3- Tener cerca la informacion de contacto de su buen amigo el consultor, quien lo podrá salvar de este tipo de situaciones.
Hasta la próxima!

No comments:

Post a Comment