Solución de problemas de implementación del controlador de dominio

  • Artículo

En este artículo se describe la metodología detallada para solucionar problemas de configuración e implementación del controlador de dominio.

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Pruebe nuestro agente virtual : puede ayudarle a identificar y corregir rápidamente problemas comunes de replicación de Active Directory.

Introducción a la solución de problemas

Diagrama que muestra el flujo de trabajo para solucionar problemas de implementación del controlador de dominio.

Registros integrados para la solución de problemas

Los registros integrados son el instrumento más importante para solucionar problemas relacionados con la promoción y degradación del controlador de dominio. Todos estos registros están habilitados y configurados para la máxima detalle de forma predeterminada.

Fase Log
operaciones Administrador del servidor o ADDSDeployment Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Instalación o promoción del controlador de dominio - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- \ sistema de registros \de Visor de eventosWindows

- \aplicación de registros \ de Visor de eventos Windows

- \ Visor de eventos Servicio dedirectoriode registros\ de aplicaciones y servicios

- \ Visor de eventos Servicio dereplicación de archivos de registros de aplicaciones y servicios\

- \ Visor de eventos Aplicaciones y registros\ de serviciosReplicación DFS
Actualización de bosque o dominio - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Administrador del servidor motor de implementación de ADDSDeployment Windows PowerShell - \ Visor de eventos Registros de aplicaciones y servicios\Microsoft\Windows\DirectoryServices-Deployment\Operational
Mantenimiento de Windows - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Herramientas y comandos para solucionar problemas de configuración del controlador de dominio

Para solucionar problemas no explicados por los registros, use las siguientes herramientas como punto de partida:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, administrador de tareas y MSInfo32.exe
  • Network Monitor 3.4 (o una herramienta de análisis y captura de red de terceros)

Metodología general para solucionar problemas de configuración del controlador de dominio

  1. ¿Se produjo un problema de sintaxis en el error?

    1. ¿Ha escrito o olvidado proporcionar un argumento a ADDSDeployment Windows PowerShell? Por ejemplo, si usa ADDSDeployment Windows PowerShell, ¿olvidó agregar el argumento -domainname necesario con un nombre válido?
    2. Examine cuidadosamente la salida de la consola de Windows PowerShell para ver exactamente por qué no puede analizar la línea de comandos proporcionada.

  2. ¿El error es un error de requisitos previos?

    1. El comprobador de requisitos previos impide ahora muchos errores que solían aparecer como resultados de promoción irrecuperables.
    2. Examine cuidadosamente el texto de los errores de requisitos previos y proporcione las instrucciones necesarias para resolver la mayoría de los problemas, ya que son escenarios controlados.

  3. ¿Es el error en la promoción y, por lo tanto, fatal?

    1. Examine los resultados cuidadosamente: muchos errores tienen explicaciones como contraseñas incorrectas, resolución de nombres de red o controladores de dominio sin conexión críticos.

    2. Examine los Dcpromoui.log y dcpromo.log para ver los errores que se muestran en la salida y, a continuación, trabaje hacia atrás para ver las indicaciones de por qué se produjo el error.

      1. Comparar siempre con un registro de ejemplo de trabajo
      2. Examine los registros de ADPrep en busca de errores solo si los resultados indican un problema al extender el esquema o preparar el bosque o dominio.
      3. Examine el registro de eventos de DirectoryServices-Deployment solo si el Dcpromoui.log carece de detalle o finaliza arbitrariamente debido a una excepción no controlada en el proceso de configuración.

    3. Examine los registros de eventos servicios de directorio, sistema y aplicación para ver otros indicadores de un problema de configuración. A menudo, la promoción del controlador de dominio es solo un síntoma de otros errores de configuración de red que afectarían a todos los sistemas distribuidos.

    4. Use dcdiag.exe y repadmin.exe para validar el estado general del bosque e indicar configuraciones incorrectas sutiles que pueden impedir una promoción adicional del controlador de dominio.

    5. Use AutoRuns.exe, administrador de tareas o MSinfo32.exe para examinar el equipo en busca de software de terceros que pueda interferir.

      Quite el software de terceros (no deshabilite el software; esto no impide la carga de controladores).

    6. Instale NetMon 3.4 en el equipo que no puede promover, así como el controlador de dominio del asociado de replicación, y analice el proceso de promoción con capturas de red de doble cara.

      1. Compárelo con el entorno de laboratorio de trabajo para comprender el aspecto de una promoción correcta y dónde se produce un error.
      2. En este momento, es probable que los errores se produzcan con los objetos de bosque, los cambios de seguridad no predeterminados o la red, y este nuevo controlador de dominio es víctima de configuraciones incorrectas en DNS, firewalls, software de protección contra intrusiones de host u otros factores externos.

Solución de problemas de eventos y mensajes de error

La promoción y disminución del nivel del controlador de dominio siempre devuelven un código al final de la operación y, a diferencia de la mayoría de los programas, no devuelva cero para que se realice correctamente. Para ver el código al final de una configuración de controlador de dominio, tiene varias opciones:

  1. Al usar Administrador del servidor, examine los resultados de la promoción en los 10 segundos anteriores al reinicio automático.

  2. Al usar ADDSDeployment Windows PowerShell, examine los resultados de la promoción en los 10 segundos anteriores al reinicio automático. Como alternativa, elija no reiniciar automáticamente al finalizar. Debe agregar la format-list canalización para facilitar la lectura de la salida. Por ejemplo:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Los errores en la validación y comprobación de requisitos previos no continúan en un reinicio, por lo que son visibles en todos los casos. Por ejemplo:

    Captura de pantalla de los errores en la validación y comprobación de requisitos previos.

  3. En cualquier escenario, examine los dcpromo.log y dcpromoui.log.

    Nota:

    Algunos de los errores que se enumeran a continuación ya no son posibles debido a los cambios de configuración del sistema operativo y del controlador de dominio en sistemas operativos posteriores. Los nuevos códigos de Windows PowerShell ADDSDeployment también evitan ciertos errores, pero dcpromo.exe /unattend no lo hace; esta es otra razón atractiva para cambiar toda la automatización actual de DCPromo en desuso a ADDSDeployment Windows PowerShell.

Códigos de éxito de promoción y degradación

Código de error Explicación Nota:
1 Salir, correcto Todavía debe reiniciar, esto solo indica que se quitó la marca de reinicio automático.
2 Salir, realizar correctamente, es necesario reiniciar
3 Salir, correcto, con un error no crítico Se suele ver al devolver la advertencia de delegación DNS. Si no configura la delegación DNS, use:

-creatednsdelegation:$false.
4 Salir, realizar correctamente, con un error no crítico, es necesario reiniciar Se suele ver al devolver la advertencia de delegación DNS. Si no configura la delegación DNS, use:

-creatednsdelegation:$false.

Códigos de error de promoción y degradación

La promoción y la degradación devuelven los siguientes códigos de mensaje de error. También es probable que haya un mensaje de error extendido; lea siempre el error completo cuidadosamente, no solo la parte numérica.

Código de error Explicación Resolución sugerida
11 La promoción del controlador de dominio ya se está ejecutando No ejecute más de una instancia de promoción del controlador de dominio al mismo tiempo para el mismo equipo de destino.
12 El usuario debe ser administrador Inicie sesión como miembro del grupo de administradores integrado y asegúrese de que está elevando con UAC.
13 La entidad de certificación está instalada No se puede degradar este controlador de dominio, ya que también es una entidad de certificación. No quite la entidad de certificación antes de hacer un inventario de su uso. Si está emitiendo certificados, la eliminación del rol provocará una interrupción. No se recomienda ejecutar CA en controladores de dominio.
14 Ejecución en modo de arranque seguro Arranque el servidor en modo normal.
15 El cambio de rol está en curso o necesita reiniciarse Debe reiniciar el servidor (debido a cambios de configuración anteriores) antes de la promoción.
16 Ejecución en una plataforma incorrecta No es probable que se produzca este error.
17 No existen unidades NTFS 5 Este error no es posible en Windows Server 2012, lo que requiere que al menos el %systemdrive% tenga el formato NTFS.
18 No hay suficiente espacio en windir Libere espacio en el volumen %systemdrive% mediante cleanmgr.exe.
19 Cambio de nombre pendiente, necesita reiniciar Reinicie el servidor.
20 El nombre del equipo es una sintaxis no válida Cambie el nombre del equipo por un nombre válido.
21 Este controlador de dominio contiene roles FSMO, es un GC o es un servidor DNS. Agregue -demoteoperationmasterrole cuando use -forceremoval.
22 TCP/IP debe instalarse o no funciona Compruebe que el equipo tiene TCP/IP configurado, enlazado y funcionando correctamente.
23 El cliente DNS debe configurarse primero Establezca un servidor DNS principal al agregar un nuevo controlador de dominio a un dominio.
24 Las credenciales proporcionadas no son válidas o faltan elementos necesarios Compruebe que el nombre de usuario y la contraseña son correctos.
25 No se pudo encontrar el controlador de dominio para el dominio especificado Valide la configuración del cliente DNS, las reglas de firewall.
26 No se pudo leer la lista de dominios del bosque Valide la configuración del cliente DNS, la funcionalidad LDAP y las reglas de firewall.
27 Falta el nombre de dominio Especifique un dominio al promover o degradar.
28 Nombre de dominio incorrecto Elija un nombre de dominio DNS diferente y válido al promocionarlo.
29 El dominio primario no existe Compruebe el dominio primario especificado al crear un dominio secundario o un dominio de árbol.
30 Dominio no en el bosque Compruebe el nombre de dominio proporcionado.
31 El dominio secundario ya existe Especifique un nombre de dominio diferente.
32 Nombre de dominio netBIOS incorrecto Especifique un nombre de dominio NetBIOS válido.
33 La ruta de acceso a los archivos IFM no es válida Valide la ruta de acceso a la carpeta Instalar desde medios.
34 La base de datos de IFM es incorrecta Use el elemento Install From Media correcto para este sistema operativo y rol (la misma versión del sistema operativo, el mismo tipo de controlador de dominio: RODC frente a RWDC).
35 Falta SYSKEY La opción Instalar desde medios está cifrada y debe proporcionar una SYSKEY válida para usarla.
37 La ruta de acceso de la base de datos NTDS o sus registros no es válida Cambie la ruta de acceso de base de datos y registros a un volumen NTFS fijo, no a una unidad asignada ni a una ruta de acceso UNC.
38 El volumen no tiene espacio suficiente para la base de datos ntds o los registros Libere espacio mediante cleanmgr.exe, agregue más espacio en disco y borre manualmente el espacio moviendo datos innecesarios en otro lugar.
39 La ruta de acceso de SYSVOL no es válida Cambie la ruta de acceso de la carpeta SYSVOL a un volumen NTFS fijo, no a una unidad asignada ni a una ruta de acceso UNC.
40 Nombre de sitio no válido Proporcione un nombre de sitio que exista.
41 Necesidad de especificar una contraseña para el modo seguro Proporcione una contraseña para la cuenta DSRM, no puede estar en blanco independientemente de cómo esté configurada la directiva de contraseñas.
42 La contraseña en modo seguro no cumple los criterios (solo promoción) Proporcione una contraseña para la cuenta DSRM que cumpla las reglas configuradas de la directiva de contraseñas.
43 Administración contraseña no cumple los criterios (solo degradación) Proporcione una contraseña para la cuenta de administrador local que cumpla las reglas configuradas de la directiva de contraseñas.
44 El nombre especificado para el bosque no es válido Especifique un nombre de dominio DNS raíz de bosque válido.
45 Ya existe un bosque con el nombre especificado Elija un nombre de dominio DNS raíz de bosque diferente.
46 El nombre especificado para el árbol no es válido Especifique un nombre de dominio DNS de árbol válido.
47 Ya existe un árbol con el nombre especificado Elija un nombre de dominio DNS de árbol diferente.
48 El nombre del árbol no encaja en la estructura del bosque Elija un nombre de dominio DNS de árbol diferente.
49 El dominio especificado no existe Compruebe el nombre de dominio escrito.
50 Durante la degradación, se detectó el último controlador de dominio aunque no lo sea, o se especificó el último controlador de dominio, pero no lo es. No especifique El último controlador de dominio en el dominio (-lastdomaincontrollerindomain) a menos que sea true. Use -ignorelastdcindomainmismatch para invalidar si realmente es el último controlador de dominio y hay metadatos de controlador de dominio fantasma.
51 Existen particiones de aplicación en este controlador de dominio Especifique para quitar particiones de aplicación (-removeapplicationpartitions).
52 Falta el argumento de línea de comandos necesario (es decir, se debe especificar un archivo de respuesta en la línea de comandos) Solo se ve con dcpromo /unattend, que está en desuso. Consulte la documentación anterior.
53 Error en la promoción o degradación, la máquina debe reiniciarse para limpiar Examine el error extendido y los registros.
54 Error de promoción o degradación Examine el error extendido y los registros.
55 El usuario canceló la promoción o degradación. Examine el error extendido y los registros.
56 El usuario canceló la promoción o degradación; la máquina debe reiniciarse para limpiar Examine el error extendido y los registros.
58 Se debe especificar un nombre de sitio durante la promoción de RODC. Debe especificar un sitio para un RODC, no detectará automáticamente uno como un RWDC.
59 Durante la degradación, este controlador de dominio es el último servidor DNS de una de sus zonas. Especifique que se trata del último servidor DNS del dominio o use -ignorelastdnsserverfordomain.
60 Un controlador de dominio que ejecute Windows Server 2008 o posterior debe estar presente en el dominio para promover RODC. Promover al menos un controlador de dominio grabable de modelo de Windows Server 2008 o posterior.
61 No puede instalar Servicios de dominio de Active Directory con DNS en un dominio existente que aún no hospeda DNS. No es posible obtener este error.
62 El archivo de respuesta no tiene una sección [DCInstall] Solo se ve con dcpromo /unattend, que está en desuso. Consulte la documentación anterior.
63 El nivel funcional del bosque está por debajo de Windows Server 2003 Aumente el nivel funcional del bosque al menos a Windows Server 2003 Native. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.
64 Error en la promoción porque se produjo un error en la detección binaria del componente Instale el rol de AD DS.
65 Error en la promoción porque se produjo un error en la instalación binaria del componente Instale el rol de AD DS.
66 Error en la promoción porque se produjo un error en la detección del sistema operativo Examine el error extendido y los registros; el servidor no puede devolver su versión del sistema operativo. Es probable que el equipo tenga que volver a instalarse, ya que su estado general es muy sospechoso.
68 El asociado de replicación no es válido Use repadmin.exe o el Windows PowerShell para validar el Get-ADReplication\* estado del controlador de dominio del asociado.
69 El puerto requerido ya está en uso por otra aplicación Use netstat.exe -anob para buscar procesos que están asignados incorrectamente a puertos de AD DS reservados.
70 El controlador de dominio raíz del bosque debe ser un GC. Solo se ve con dcpromo /unattend, que está en desuso. Consulte la documentación anterior.
71 El servidor DNS ya está instalado No especifique para instalar DNS (-installDNS) si el servicio DNS ya está instalado.
72 El equipo ejecuta Servicios de Escritorio remoto en modo no administrador No se puede promover este controlador de dominio, ya que también es un servidor RDS configurado para más de dos usuarios administradores. No quite RDS antes de inventariar cuidadosamente su uso. Si las aplicaciones o los usuarios finales la usan, la eliminación provocará una interrupción.
73 El nivel funcional del bosque especificado no es válido. Especifique un nivel funcional de bosque válido.
74 El nivel funcional de dominio especificado no es válido. Especifique un nivel funcional de dominio válido.
75 No se puede determinar la directiva de replicación de contraseña predeterminada. Valide que la directiva de replicación de contraseñas rodc existe y es accesible.
76 Los grupos de seguridad replicados o no replicados especificados no son válidos Compruebe que ha escrito en cuentas de dominio y de usuario válidas al especificar una directiva de replicación de contraseñas.
77 El argumento especificado no es válido Examine el error extendido y los registros.
78 No se pudo examinar el bosque de Active Directory Examine el error extendido y los registros.
79 No se puede promover RODC porque no se ha realizado rodcprep Use Windows Server 2012 para preparar el bosque o usar adprep.exe /rodcprep.
80 Domainprep no se ha realizado Use Windows Server 2012 para preparar el dominio o usar adprep.exe /domainprep.
81 Forestprep no se ha realizado Use Windows Server 2012 para preparar el bosque o usar adprep.exe /forestprep.
82 Error de coincidencia del esquema de bosque Use Windows Server 2012 para preparar el bosque o usar adprep.exe /forestprep.
83 SKU no admitida No es probable que se produzca este error.
84 No se puede detectar una cuenta de controlador de dominio Valide que los controladores de dominio existentes tienen el atributo de control de cuenta de usuario correcto establecido.
85 No se puede seleccionar una cuenta de controlador de dominio para la fase 2 Se devuelve si especifica "Usar cuenta existente", pero no se encontró ninguna cuenta o se produce un error durante la búsqueda de la cuenta. Asegúrese de que proporcionó la cuenta almacenada provisionalmente rodc correcta.
86 Necesidad de ejecutar la promoción de la fase 2 Se devuelve si promueve un controlador de dominio adicional, pero existe una cuenta existente y no se especificó "Permitir reinstalar".
87 Existe una cuenta de controlador de dominio de tipo en conflicto Cambie el nombre del equipo antes de la promoción, si no intenta conectarse a un controlador de dominio desocupado. Debe asociarse a la cuenta de controlador de dominio desocupada mediante -useexistingaccount y el argumento correcto de solo lectura o escritura, en función del tipo de cuenta.
88 El administrador del servidor especificado no es válido Especificó una cuenta no válida para la delegación de administración de RODC. Compruebe que la cuenta especificada es un usuario o grupo válidos.
89 El patrón RID para el dominio especificado está sin conexión. Use netdom.exe query fsmo para detectar el patrón de RID. Ponerla en línea y hacer que sea accesible para el controlador de dominio que está promoviendo.
90 El maestro de nomenclatura de dominios está sin conexión. Use netdom.exe query fsmo para detectar el patrón de nomenclatura de dominio. Ponerla en línea y hacer que sea accesible para el controlador de dominio que está promoviendo.
91 Error al detectar si el proceso es wow64 Ya no es posible obtener este error, el sistema operativo es de 64 bits.
92 No se admite el proceso Wow64 Ya no es posible obtener este error, el sistema operativo es de 64 bits.
93 El servicio de controlador de dominio no se está ejecutando para una degradación no activa Inicie el servicio de AD DS.
94 La contraseña de administrador local no cumple el requisito: está en blanco o no es necesaria. Proporcione una contraseña que no esté en blanco y asegúrese de que la directiva de contraseñas local requiere una contraseña.
95 No se puede degradar el último controlador de dominio de Windows Server 2008 o posterior en el dominio donde existen LOS RODC activos Primero debe degradar todos los RODC antes de poder degradar todos los controladores de dominio grabables de Windows Server 2008 o versiones posteriores.
96 No se pueden desinstalar archivos binarios de DS Solo se ve con dcpromo /unattend, que está en desuso. Consulte la documentación anterior.
97 Versión de nivel funcional de bosque superior a la del sistema operativo de dominio secundario Proporcione un dominio secundario funcional igual o superior al nivel funcional del bosque.
98 La instalación o desinstalación binaria del componente está en curso. Solo se ve con dcpromo /unattend, que está en desuso. Consulte la documentación anterior.
99 El nivel funcional del bosque es demasiado bajo (el error es solo Windows Server 2012) Aumente el nivel funcional del bosque al menos a Windows Server 2003 nativo. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.
100 El nivel funcional del dominio es demasiado bajo (el error es solo Windows Server 2012) Aumente el nivel funcional del dominio al menos a Windows Server 2003 nativo. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.

Problemas conocidos y escenarios comunes de soporte técnico

A continuación, se muestran problemas comunes durante el proceso de desarrollo de Windows Server 2012. Todos estos problemas son "por diseño" y tienen una solución alternativa válida o una técnica más adecuada para evitarlos en primer lugar. Muchos de estos comportamientos son idénticos en Windows Server 2008 R2 y sistemas operativos anteriores, pero la reescritura de la implementación de AD DS aporta una mayor sensibilidad a los problemas.

Incidencia La degradación de un controlador de dominio deja dns en ejecución sin zonas
Síntomas El servidor sigue respondiendo a las solicitudes DNS, pero no tiene información de zona
Resolución y notas Al quitar el rol de AD DS, quite también el rol servidor DNS o establezca el servicio servidor DNS en deshabilitado. Recuerde señalar el cliente DNS a otro servidor que no sea él mismo. Si usa Windows PowerShell, ejecute lo siguiente después de degradar el servidor:

Código- uninstall-windowsfeature dns

o

Código- set-service dns -starttype disabled
stop-service dns
Incidencia La promoción de un Windows Server 2012 en un dominio de etiqueta única existente no configura updatetopleveldomain=1 ni allowsinglelabeldnsdomain=1
Síntomas No se produce el registro de registros dinámicos de DNS
Resolución y notas Establezca estos valores mediante las directivas de grupo de Netlogon y DNS. Microsoft comenzó a bloquear la creación de dominios de etiqueta única en Windows Server 2008; puede usar ADMT o la Herramienta de cambio de nombre de dominio para cambiar a una estructura de dominio DNS aprobada.
Incidencia Se produce un error en la degradación del último controlador de dominio de un dominio si hay cuentas rodc creadas previamente y desocupadas
Síntomas Se produce un error de degradación con el mensaje:

Dcpromo.General.54

Servicios de dominio de Active Directory no pudo encontrar otro controlador de Dominio de Active Directory para transferir los datos restantes en la partición de directorio CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

"El formato del nombre de dominio especificado no es válido".
Resolución y notas Quite las cuentas rodc creadas previamente antes de degradar un dominio mediante Dsa.msc o Ntdsutil.exe limpieza de metadatos.
Incidencia La preparación automatizada de bosques y dominios no ejecuta GPPREP
Síntomas La funcionalidad de planeamiento entre dominios para directiva de grupo, el modo de planeación del conjunto resultante de directivas (RSOP), requiere permisos actualizados del sistema de archivos y de Active Directory para GP existente. Sin Gpprep, no puede usar la planificación de RSOP entre dominios.
Resolución y notas Ejecute adprep.exe /gpprep manualmente para todos los dominios que no estaban preparados previamente para Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Los administradores deben ejecutar GPPrep solo una vez en el historial de un dominio, no con cada actualización. No se ejecuta mediante adprep automático porque, si ya ha establecido los permisos personalizados adecuados, haría que todo el contenido de SYSVOL se replique de nuevo en todos los controladores de dominio.
Incidencia No se puede comprobar la instalación desde medios al apuntar a una ruta de acceso UNC
Síntomas Error devuelto:

Código: no se pudo validar la ruta de acceso multimedia. Excepción que llama a "GetDatabaseInfo" con argumentos "2". La carpeta no es válida.
Resolución y notas Debe almacenar archivos IFM en un disco local, no en una ruta de acceso UNC remota. Este bloque intencionado impide la promoción parcial del servidor debido a una interrupción de la red.
Incidencia Advertencia de delegación DNS mostrada dos veces durante la promoción del controlador de dominio
Síntomas Advertencia devuelta dos veces al promover mediante ADDSDeployment Windows PowerShell:

Código- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Resolución y notas Ignore. ADDSDeployment Windows PowerShell muestra la advertencia primero durante la comprobación de requisitos previos y, después, de nuevo durante la configuración del controlador de dominio. Si no desea configurar la delegación DNS, use el argumento :

Código- -creatednsdelegation:$false

No omita las comprobaciones de requisitos previos para suprimir este mensaje.
Incidencia La especificación de credenciales UPN o no de dominio durante la configuración devuelve errores engañosos
Síntomas Administrador del servidor devuelve un error:

Código: excepción que llama a "DNSOption" con argumentos "6"

ADDSDeployment Windows PowerShell devuelve un error:

Código- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Resolución y notas Asegúrese de que proporciona credenciales de dominio válidas en forma de <dominio>\<usuario>.
Incidencia Eliminación del rol de DirectoryServices-DomainController mediante Dism.exe conduce al servidor que no se puede arrancar
Síntomas Si usa Dism.exe para quitar el rol de AD DS antes de degradar correctamente un controlador de dominio, el servidor ya no se inicia con normalidad y muestra un error:

Código : estado: 0x000000000
Información: Se ha producido un error inesperado.
Resolución y notas Arranque en el modo de reparación de Servicios de directorio mediante Mayús+F8. Vuelva a agregar el rol de AD DS y, a continuación, disminución de nivel del controlador de dominio por la fuerza. Como alternativa, restaure el estado del sistema a partir de la copia de seguridad. No use Dism.exe para la eliminación de roles de AD DS; la utilidad no tiene conocimiento de los controladores de dominio.
Incidencia Se produce un error al instalar un nuevo bosque al establecer forestmode en Win2012
Síntomas La promoción mediante ADDSDeployment Windows PowerShell devuelve un error:

Código- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Resolución y notas No especifique un modo funcional de bosque de Win2012 sin especificar también un modo funcional de dominio de Win2012. Este es un ejemplo que funcionará sin errores:

Código- -forestmode Win2012 -domainmode Win2012
Incidencia Al seleccionar Comprobar en el área de selección Instalar desde medios parece no hacer nada.
Síntomas Al especificar una ruta de acceso a una carpeta IFM, al seleccionar el botón Comprobar nunca se devuelve un mensaje o parece hacer nada.
Resolución y notas El botón Comprobar solo devuelve errores si hay problemas. De lo contrario, hace que el botón Siguiente se pueda seleccionar si ha proporcionado una ruta de acceso IFM. Debe seleccionar Comprobar para continuar si ha seleccionado IFM.
Incidencia La degradación con Administrador del servidor no proporciona comentarios hasta que se complete.
Síntomas Al usar Administrador del servidor para quitar el rol de AD DS y degradar un controlador de dominio, no se proporcionan comentarios continuos hasta que se complete o se produzca un error en la degradación.
Resolución y notas Se trata de una limitación de Administrador del servidor. Para obtener comentarios, use ADDSDeployment Windows PowerShell cmdlet:

Código- Uninstall-addsdomaincontroller
Incidencia La instalación desde Media Verify no detecta que los medios RODC proporcionados para el controlador de dominio grabable o viceversa.
Síntomas Al promover un nuevo controlador de dominio mediante IFM y proporcionar medios incorrectos a IFM(por ejemplo, medios RODC para un controlador de dominio grabable o medios RWDC para un RODC), el botón Comprobar no devuelve un error. Más adelante, se produce un error en la promoción:

Código: error al intentar configurar esta máquina como controlador de dominio.
La promoción Instalar desde medios de un controlador de dominio de Read-Only no se puede iniciar porque no se permite la base de datos de origen especificada. Solo se pueden usar bases de datos de otros RODC para la promoción ifm de un RODC.
Resolución y notas La comprobación solo valida la integridad general de IFM. No proporcione el tipo ifm incorrecto a un servidor. Reinicie el servidor antes de intentar la promoción de nuevo con los medios correctos.
Incidencia Error al promover un RODC en una cuenta de equipo creada previamente
Síntomas Al usar ADDSDeployment Windows PowerShell para promover un nuevo RODC con una cuenta de equipo preconfigurada, reciba el error:

Código- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Resolución y notas No proporcione parámetros ya definidos en una cuenta rodc creada previamente. Entre las que se incluyen:

Código-
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitename
-installdns
Incidencia La selección o selección de "Reiniciar cada servidor de destino automáticamente si es necesario" no hace nada
Síntomas Si selecciona (o no selecciona) la opción Administrador del servidor Reiniciar cada servidor de destino automáticamente si es necesario al degradar un controlador de dominio mediante la eliminación de roles, el servidor siempre se reinicia, independientemente de su elección.
Resolución y notas Esto es intencionado. El proceso de degradación reinicia el servidor independientemente de esta configuración.
Incidencia Dcpromo.log muestra "[error] error al establecer la seguridad en los archivos de servidor con error 2"
Síntomas La degradación de un controlador de dominio se completa sin problemas, pero el examen del registro dcpromo muestra un error:

Código- [error] setting security on server files failed with 2
Resolución y notas Omitir, se espera un error y cosmético.
Incidencia Se produce un error en la comprobación de adprep de requisitos previos con el error "No se puede realizar la comprobación de conflictos de esquema de Exchange"
Síntomas Al intentar promover un controlador de dominio Windows Server 2012 a un bosque existente de Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, se produce un error en la comprobación de requisitos previos:

Código: error en la comprobación de los requisitos previos para la preparación de AD. No se puede realizar la comprobación de conflictos de esquema de Exchange para el nombre> de dominio <(excepción: el servidor RPC no está disponible)

El adprep.log muestra el error:

Código- Adprep couldn't retrieve data from the server <domain controller>

a través de Instrumental de administración de Windows (WMI).
Resolución y notas El nuevo controlador de dominio no puede acceder a WMI a través de protocolos DCOM/RPC con los controladores de dominio existentes. Hasta la fecha, ha habido tres causas para esto:

- Una regla de firewall bloquea el acceso a los controladores de dominio existentes.
- Falta la cuenta DE SERVICIO DE RED del privilegio "Inicio de sesión como servicio" (SeServiceLogonRight) en los controladores de dominio existentes.
- NTLM está deshabilitado en los controladores de dominio, mediante las directivas de seguridad descritas en Introducción a la restricción de la autenticación NTLM.
Incidencia La creación de un nuevo bosque de AD DS siempre muestra una advertencia de DNS
Síntomas Al crear un bosque de AD DS y crear la zona DNS en el nuevo controlador de dominio para sí mismo, siempre recibe un mensaje de advertencia:

Código: se ha detectado un error en la configuración de DNS.
Ninguno de los servidores DNS utilizados por este equipo respondió dentro del intervalo de tiempo de espera.
(código de error 0x000005B4 "ERROR_TIMEOUT")
Resolución y notas Ignore. Esta advertencia es intencionada en el primer controlador de dominio del dominio raíz de un nuevo bosque, en caso de que tenga previsto apuntar a un servidor DNS y zona existentes.
Incidencia -whatif Windows PowerShell argumento devuelve información incorrecta del servidor DNS
Síntomas Si usa el -whatif argumento al configurar un controlador de dominio con implícito o explícito -installdns:$true, la salida resultante muestra:

Código- DNS Server: No
Resolución y notas Ignore. DNS está instalado y configurado correctamente.
Incidencia Después de la promoción, se produce un error en el inicio de sesión con "No hay suficiente almacenamiento disponible para procesar este comando".
Síntomas Después de promover un nuevo controlador de dominio y, a continuación, cerrar la sesión e intentar iniciar sesión de forma interactiva, recibirá un error:

Código: no hay suficiente almacenamiento disponible para procesar este comando
Resolución y notas El controlador de dominio no se ha reiniciado después de la promoción, ya sea debido a un error o porque especificó el argumento -norebootoncompletionADDSDeployment Windows PowerShell . Reinicie el controlador de dominio.
Incidencia El botón Siguiente no está disponible en la página Opciones del controlador de dominio
Síntomas Aunque haya establecido una contraseña, el botón Siguiente de la página Opciones del controlador de dominio de Administrador del servidor no está disponible. No aparece ningún sitio en el menú Nombre del sitio .
Resolución y notas Tiene varios sitios de AD DS y faltan al menos una subredes; este controlador de dominio futuro pertenece a una de esas subredes. Debe seleccionar manualmente la subred en el menú desplegable Nombre del sitio. También debe revisar todos los sitios de AD mediante DSSITE. MSC o use el siguiente comando Windows PowerShell para buscar todas las subredes que faltan en los sitios:

Código: "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name"
Incidencia Se produce un error de promoción o degradación con el mensaje "No se puede iniciar el servicio"
Síntomas Si intenta promocionar, degradar o clonar un controlador de dominio, recibirá un error:

Código: el servicio no se puede iniciar, ya sea porque está deshabilitado o porque no tiene dispositivos habilitados asociados a él" (0x80070422)

El error puede ser interactivo, un evento o escribir en un registro como dcpromoui.log o dcpromo.log.
Resolución y notas El servicio DS Role Server (DsRoleSvc) está deshabilitado. De forma predeterminada, este servicio se instala durante la instalación del rol de AD DS y se establece en un tipo de inicio manual. No deshabilite este servicio. Vuelva a establecerlo en Manual y permita que las operaciones de rol DS se inicien y detengan a petición. Este comportamiento es una característica del diseño de la aplicación.
Incidencia Administrador del servidor sigue advirtiendo de que debe promover el controlador de dominio
Síntomas Si promociona un controlador de dominio con el controlador de dominio en desuso dcpromo.exe /unattend o actualiza un controlador de dominio existente de Windows Server 2008 R2 en su lugar para Windows Server 2012, Administrador del servidor sigue mostrando la tarea de configuración posterior a la implementación Promover este servidor a un controlador de dominio.
Resolución y notas seleccione el vínculo de advertencia posterior a la implementación y el mensaje desaparecerá para siempre. Este comportamiento es cosmético y se espera.
Incidencia Administrador del servidor script de implementación que falta en la instalación de roles
Síntomas Si promueve un controlador de dominio mediante Administrador del servidor y guarda el script de implementación de Windows PowerShell, no incluye el cmdlet de instalación de roles ni los argumentos (install-windowsfeature -name ad-domain-services -includemanagementtools). Sin el rol, no se puede configurar el controlador de dominio.
Resolución y notas Agregue manualmente ese cmdlet y argumentos a los scripts. Este comportamiento es esperado y por diseño.
Incidencia Administrador del servidor script de implementación no se denomina PS1
Síntomas Si promueve un controlador de dominio mediante Administrador del servidor y guarda el script de implementación de Windows PowerShell, el archivo se denomina con un nombre temporal aleatorio y no como un archivo PS1.
Resolución y notas Cambie manualmente el nombre del archivo. Este comportamiento es esperado y por diseño.
Incidencia Dcpromo /unattend permite niveles funcionales no admitidos
Síntomas Si promueve un controlador de dominio mediante dcpromo /unattend con el siguiente archivo de respuesta de ejemplo:

Código-

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Sí

AutoConfigDNS=Sí

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=No

DomainLevel=0

ForestLevel=0

Se produce un error en la promoción con los siguientes errores en la dcpromoui.log:

Código: dcpromoui EA4.5B8 0089 13:31:50.783 Escriba CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 El valor de DomainLevel es 0

dcpromoui EA4.5B8 008B 13:31:50.783 El código de salida es 77

dcpromoui EA4.5B8 008C 13:31:50.783 El argumento especificado no es válido.

dcpromoui EA4.5B8 008D 13:31:50.783 registro de cierre

dcpromoui EA4.5B8 0032 13:31:50.830 El código de salida es 77

El nivel 0 es Windows 2000, que no se admite en Windows Server 2012.
Resolución y notas No use el elemento en desuso dcpromo /unattend y comprenda que le permite especificar configuraciones no válidas que posteriormente producirán un error. Este comportamiento es esperado y por diseño.
Incidencia La promoción "se bloquea" al crear un objeto de configuración de NTDS, nunca se completa
Síntomas Si promueve un controlador de dominio o RODC de réplica, la promoción llega a "crear un objeto de configuración ntds" y nunca continúa o se completa. Los registros también dejan de actualizarse.
Resolución y notas Se trata de un problema conocido causado por proporcionar credenciales de la cuenta de administrador local integrada con una contraseña coincidente a la cuenta de administrador de dominio integrada. Esto provoca un error en el motor de configuración principal que no genera un error, sino que espera indefinidamente (quasi-loop). Se espera un comportamiento , aunque no deseado.

Para corregir el servidor:

1. Reiniciarlo.

1. En AD, elimine la cuenta de equipo miembro de ese servidor (aún no será una cuenta de controlador de dominio)

2. En ese servidor, desenlazándolo por la fuerza del dominio

3. En ese servidor, quite el rol de AD DS.

4. Reinicio

5. Ha leído el rol de AD DS y ha vuelto a intentar la promoción, lo que garantiza que siempre proporcione las <credenciales con formato dominio>/<administrador> a la promoción de DC y no solo a la cuenta de administrador local integrada.