Compartir a través de

Se produce un error en la degradación de DCPROMO si no puede ponerse en contacto con el maestro de infraestructura DNS.

  • Artículo

En este artículo se resuelve un problema por el que se produce un error en la degradación de un equipo con Windows Server que hospeda el rol de servidor de Servicios de dominio de Active Directory (AD DS) o controlador de dominio.

Número de KB original: 2694933

Síntomas

Se produce un error en la degradación correcta de un equipo con Windows Server que hospeda el rol de servidor de AD DS o controlador de dominio. Verá el siguiente error en pantalla:

Texto de la barra de título: Asistente para instalación de Servicios de dominio de Active Directory
Texto del mensaje:
Error en la operación porque:
Servicios de dominio de Active Directory no se pudieron transferir los datos restantes en la partición del directorio
DC=DomainDNSZones,DC=<DNS domjain name> to Dominio de Active Directory Controller
\\<Nombre DNS del controlador de dominio auxiliar usado para la degradación del servicio>
"Falta la información de configuración obligatoria del servicio de directorio y no puede determinar la propiedad de los roles de operación de un solo maestro flotante".

Parte pertinente del DCPROMO. El archivo LOG contiene el texto siguiente:

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

Una revisión del objeto de infraestructura y los atributos de la partición de aplicación DNS a la que se hace referencia en el error DCPROMO en pantalla y DCPROMO. REGISTRO:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

Donde los elementos distintivos de la salida LDAP tomadas del dominio CONTOSO.COM de ejemplo incluyen:

  1. El fSMORoleOwner atributo contiene la cadena 0ADEL que indica que se ha eliminado el objeto NTDS Settings del rol propietario del controlador de dominio.

  2. El fSMORoleOwner atributo contiene un GUID alfanumérico de 32 caracteres del objeto NTDS Settings de los CONTROLADORES propietarios en el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

  3. Nombre de la partición de aplicación DNS predeterminada para la que el fSMORoleOwner atributo se asigna a un controlador de dominio con un objeto de configuración NTDS eliminado. En este caso, el error hace referencia a DomainDNSZones. Este mismo error también puede producirse para la partición de la aplicación ForestDNSZones.

Causa

El error se produce cuando el controlador de dominio que se degrada no puede replicar los cambios de salida en el controlador de dominio que posee el FSMO de infraestructura o el rol operativo de la partición a la que se hace referencia en el error [log] de DCPROMO.

En concreto, se anula el intento de degradación para proteger contra la pérdida de datos. En el caso de las particiones de aplicación DNS, se bloquea la degradación para asegurarse de que se replican los siguientes datos:

  • registros DNS activos y eliminados
  • ACLS de los registros DNS
  • metadatos, como fechas de registro y eliminación

Las rutas de acceso de DN para las particiones en las que puede producirse el error en la sección Síntomas incluyen:

  • CN=Infrastructures,DC=DomainDNSZones....
  • CN=Infrastructures,DC=ForestDNSZones....

Solución

Nota:

Cuando el maestro de infraestructura se asigna a un NTDSA eliminado en una partición de aplicación DNS, como DomainDNSZones, también puede que falte para la partición ForestDNSZones o viceversa. Se recomienda comprobar que para las particiones DomainDNSZones y ForestDNSZones asignadas a Windows Server 2003 o posteriores controladores de dominio que hospedan el rol de servidor DNS y la partición en cuestión.

Para solucionar este problema, use uno de los métodos siguientes:

  1. Use ADSIEDIT.MSC para asignar la ruta de acceso de DN del fsMORoleOwner atributo a un controlador de dominio activo que era un asociado de replicación directo del propietario del rol FSMO original. A continuación, espere a que ese cambio se replique de entrada en el controlador de dominio que se está degradando.

  2. Ejecute el script en la sección Resolución de KB949257 para la partición en cuestión.

  3. Si el controlador de dominio que se degrada no puede replicar los cambios de entrada para la partición de directorio en cuestión, ejecute el DCPROMO /FORCEREMOVAL comando para degradar el controlador de dominio de forma forzada.

Más información

DCPromo intenta replicar los cambios de salida en cada NC mantenido localmente para que no se pierdan los cambios únicos. Si los datos se almacenan en zonas DNS, DCPROMO intenta replicar el contenido de las zonas DNS en el patrón de infraestructura para la partición DNS en cuestión.

Problema relacionado:

KB949257 describe un problema en el que se produce un error en el comando cuando se ADPREP /RODCPREP asigna un patrón de infraestructura para una o varias particiones de aplicación DNS a una NTDSA eliminada.