DCDIAG.EXE /E, /A o /C errores esperados
Este artículo ayuda a corregir los errores que se producen al ejecutar DCDIAG.EXE /E o /A/C comandos.
Se aplica a: Windows Server 2012 R2
Número de KB original: 2512643
Síntomas
Imagine la siguiente situación:
Administra un entorno de AD. Puede haber una combinación de controladores de dominio de Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 y Windows Server 2008 R2.
Al ejecutar DCDIAG.EXE /E (o /A/C) en Windows Server 2008 o Windows Server 2008 R2 (incluido con los sistemas operativos), verá los siguientes errores en todos los controladores de dominio de Windows Server 2003:
Inicio de la prueba: Servicios
Tipo de servicio no válido: RpcSs en DCDIAG-2003, valor actual
WIN32_OWN_PROCESS valor esperado WIN32_SHARE_PROCESS
......................... DCDIAG-2003: servicios de prueba con errores
Al ejecutar DCDIAG.EXE /E (o /A/C) en Windows Server 2008 o Windows Server 2008 R2 (incluido con los sistemas operativos), verá los siguientes errores en todos los controladores de dominio win2008 y Win2008 R2:
Prueba inicial: FrsEvent
El servicio de replicación de archivos del registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, error 0x6ba
"El servidor RPC no está disponible".
......................... Dcdiag-2008 failed test FrsEvent
Prueba inicial: DFSREvent
Replicación DFS del registro de eventos en el servidor
dcdiag-2008r2.margiestravel.com no se pudo consultar, error 0x6ba
"El servidor RPC no está disponible".
......................... Dcdiag-2008r2 no pudo probar DFSREvent
Prueba inicial: KccEvent
El servicio de directorio del registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, error 0x6ba
"El servidor RPC no está disponible".
......................... Dcdiag-2008 failed test KccEvent
Prueba inicial: SystemLog
El sistema de registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, error 0x6ba
"El servidor RPC no está disponible".
......................... Dcdiag-2008 failed test SystemLog
Al ejecutar DCDIAG.EXE /E (o /A o /C) en Windows Server 2003 (incluido con la instalación fuera de banda de las herramientas de soporte técnico):
- No se registran errores para ninguno de los controladores de dominio, independientemente del sistema operativo.
Cuando se ejecuta DCDIAG.EXE /C (lo que incluye /test:verifyenterprisereferences) en Windows Server 2008 o Windows Server 2008 R2, y el modo funcional de dominio es Windows Server 2008 o superior, y FRS se sigue usando para replicar SYSVOL, verá los errores siguientes:
Prueba inicial: VerifyEnterpriseReferences
Se encontraron los siguientes problemas al comprobar varias referencias importantes de DN. Tenga en cuenta que estos problemas
se puede notificar debido a la latencia en la replicación. Por lo tanto, realice un seguimiento para resolver los siguientes problemas, solo si
se notifica el mismo problema en todos los controladores de dominio de un dominio determinado o si el problema persiste después de que la replicación haya
tenía un tiempo razonable para replicar los cambios.
[1] Problema: Falta el valor esperado
Objeto base: CN=SRV-01,OU=Controladores de dominio,DC=margiestravel,DC=com
Descripción del objeto base: "Dc Account Object"
Nombre del atributo de objeto value: msDFSR-ComputerReferenceBL
Descripción del objeto Value: "Objeto miembro SYSVOL FRS"
Acción recomendada: consulte el artículo de Knowledge Base: Q312862
[2] Problema: Falta el valor esperado
Objeto base: CN=SRV-02,OU=Controladores de dominio,DC=margiestravel,DC=com
Descripción del objeto base: "Dc Account Object"
Nombre del atributo de objeto value: msDFSR-ComputerReferenceBL
Descripción del objeto Value: "Objeto miembro SYSVOL FRS"
Acción recomendada: consulte el artículo de Knowledge Base: Q312862
0x20 de error LDAP (32): no hay ningún objeto de este tipo.
......................... Prueba errónea de SRV-01 VerifyEnterpriseReferences
Al ejecutar DCDIAG.EXE /C (que incluye /test:outboundsecurechannels) y se especifica /testdomain:<your trusted domain> en Windows Server 2008 o en Windows Server 2008 R2, se producen los errores siguientes:
Servidor de pruebas: Default-First-Site-Name\SRV-01
Prueba inicial: OutboundSecureChannels
[SRV-01] No tiene un objeto de confianza de nivel inferior para [contoso.com]
[SRV-01] No tiene un objeto de confianza de nivel superior para [contoso.com]
[SRV-02] No tiene un objeto de confianza de nivel inferior para [contoso.com]
[SRV-02] No tiene un objeto de confianza de nivel superior para [contoso.com]
......................... Error en la prueba de SRV-01 OutboundSecureChannels
Causa
Se esperan todos estos comportamientos.
Las versiones de DCDIAG de Windows Server 2008/200R2 están diseñadas para probar RPCSS para la configuración de proceso compartido de Windows Server 2008, no la configuración de proceso aislado anterior usada en Windows Server 2003 y sistemas operativos anteriores. La herramienta no distingue entre sistemas operativos para este servicio.
Las versiones de DCDIAG de Windows Server 2008/200R2 suponen que un nivel funcional de dominio de Windows Server 2008 significa que los controladores de dominio replican SYSVOL con DFSR.
Las versiones de Windows Server 2008/200R2 de DCDIAG no prueban correctamente el estado de confianza
Windows Server 2008/2008 R2 no permite la conectividad remota al registro de eventos en función de las reglas de firewall predeterminadas.
La versión de Windows Server 2003 de DCDIAG no notifica un error si no se puede conectar al registro de eventos; solo notifica si se conecta y encuentra errores.
La versión de Windows Server 2003 de DCDIAG no prueba la configuración del servicio RPCSS.
Solución
Hay varias soluciones alternativas a estos problemas:
Omita todos estos errores al ejecutar DCDIAG.
Para detener los errores relacionados con el registro de eventos, habilite las reglas de firewall entrantes integradas en controladores de dominio para que se pueda acceder a los registros de eventos de forma remota:
Administración remota del registro de eventos (NP-In)
Administración remota de registros de eventos (RPC)
Administración remota del registro de eventos (RPC-EPMAP)Esto se puede hacer a través del complemento "Firewall de Windows con seguridad avanzada" (WF.MSC), mediante la directiva de grupo de firewall (Configuración del equipo\ Directivas\ Configuración de Windows\ Configuración de seguridad\ Firewall de Windows con seguridad avanzada) o mediante
NETSH.EXE ADVFIREWALL.Para detener el error del servicio RPCSS, puede optar por no participar en la prueba con
/SKIP:SERVICES. Hay advertencias sobre esto, consulte Más información. Es mejor omitir este error específico por completo cuando se devuelve desde controladores de dominio de Win2003.Se espera y normal que el tipo de comportamiento de este servicio se 0x10 (aislado) en Windows Server 2003 y 0x20 (compartido) en Windows Server 2008 y versiones posteriores. No lo cambies en función de lo que dice DCDIAG a menos que ejecutes la versión de DCDIAG que va con ese sistema operativo. Entre Windows Server 2003 y Windows Server 2008, el comportamiento cambió para el servicio RPC, pero aún no había nada que compartir en ese proceso de svchost.exe. En Windows Server 2008 R2, se agregó el nuevo servicio RPCEptMapper a ese proceso de svchost compartido. Para ver quién se iniciaría en ese mismo proceso, busque este valor en las claves del Registro de servicio:
%systemroot%\system32\svchost.exe -k RPCSS.
No cambie el tipo de servicio en Windows Server 2003 para detener el error. Puede haber problemas inesperados a largo plazo, ya que no se trata de una configuración probada. Estos problemas serían difíciles de identificar o rastrear a esta causa raíz. Solución a largo plazo al problema del servicio RPCSS: reemplace los servidores de Windows Server 2003 restantes por un sistema operativo posterior.Para detener los errores de OutboundSecureChannels, use
/skip:outboundsecurechannels. Las pruebas no son válidas y, en su lugar, se pueden probar conNETDOM.EXEyNLTEST.EXE.Para detener los errores VerifyEnterpriseReferences, migre sysvol de FRS a DFSR. Dado que usa un dominio nativo de Windows Server 2008 o posterior, FRS ya no se recomienda para la replicación sysvol y nada impide reemplazar el sistema FRS en desuso. Consulte https://technet.microsoft.com/library/dd640019.aspx.
Más información
Los servicios DCDIAG de Windows Server 2008/2008 R2 comprueban que se ejecuten los siguientes servicios, configurados con opciones de inicio predeterminadas y configurados con tipos de proceso predeterminados:
Nota:
Estos son los nombres de servicio verdaderos en el registro en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
RPCSS: inicio automático: proceso compartido
EVENTSYSTEM: inicio automático: proceso compartido
DNSCACHE: inicio automático: proceso compartido
NTFRS: inicio automático: proceso propio
ISMSERV: inicio automático: proceso compartido
KDC: inicio automático: proceso compartido
SAMSS: inicio automático: proceso compartido
SERVER - Start Automatically - Shared Process
ESTACIÓN DE TRABAJO: inicio automático: proceso compartido
W32TIME: Inicio manual o automático: proceso compartido
NETLOGON: inicio automático: proceso compartido
(Si el nivel funcional del dominio es Windows Server 2008 o posterior)
DFSR: inicio automático: proceso propio
(Si el destino es Windows Server 2008 o posterior)
NTDS: inicio automático: proceso compartido
(Si se usa la replicación de AD basada en SMTP)
IISADMIN: inicio automático: proceso compartido
SMTPSVC: inicio automático: proceso compartido
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de