Compartir a través de

Solución de problemas de implementación del controlador de dominio

  • Artículo

En este artículo se describe la metodología para solucionar problemas de configuración e implementación de controladores de dominio.

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Pruebe nuestro agente virtual: puede ayudarle a identificar y corregir rápidamente problemas comunes de replicación de Active Directory.

Introducción a la solución de problemas

Diagrama que muestra el flujo de trabajo para solucionar problemas de implementación de controladores de dominio.

Registros integrados para la solución de problemas

Los registros integrados son la herramienta más importante para solucionar problemas de promoción y degradación de controladores de dominio. Todos estos registros están habilitados y configurados para ofrecer el máximo nivel de detalle de forma predeterminada.

Fase Log
Operaciones de Administrador del servidor o de ADDSDeployment para Windows PowerShell - %systemroot%\debug\dcpromoui.log

- %systemroot%\debug\dcpromoui.log*
Instalación/Promoción del controlador de dominio - %systemroot%\debug\dcpromo.log

- %systemroot%\debug\dcpromo*.log

- sistema de registros\de Visor de eventos Windows\

- Aplicación de registros\de Visor de eventos Windows\

- servicio de directorio de registros de Visor de eventos Applications y servicios\\

- servicio de replicación de archivos\de registros de Visor de eventos Applications y servicios\

- replicación DFS de registros de Visor de eventos Applications y servicios\\
Actualización de bosque o de dominio - %systemroot%\debug\adprep\<datetime>\adprep.log

- %systemroot%\debug\adprep\<datetime>\csv.log

- %systemroot%\debug\adprep\<datetime>\dspecup.log

- %systemroot%\debug\adprep\<datetime>\ldif.log*
Motor de implementación de ADDSDeployment para Windows PowerShell de Administrador del servidor - Visor de eventos Registros\de aplicaciones y servicios de Microsoft\Windows\DirectoryServices-Deployment Operational\\
Servicio de actualización de Windows - %systemroot%\Logs\CBS\*

- %systemroot%\servicing\sessions\sessions.xml

- %systemroot%\winsxs\poqexec.log

- %systemroot%\winsxs\pending.xml

Herramientas y comandos para solucionar problemas de configuración del controlador de dominio

Para solucionar problemas que no se explican con los registros, usa las herramientas siguientes como punto de partida:

  • Dcdiag.exe
  • Repadmin.exe
  • AutoRuns.exe, administrador de tareas y MSInfo32.exe
  • Network Monitor 3.4 (o una herramienta de captura y análisis de red de terceros)

Metodología general para solucionar problemas de configuración del controlador de dominio

  1. ¿Se produjo un problema de sintaxis?

    1. ¿Has escrito algo mal o te has olvidado de dar un argumento en ADDSDeployment para Windows PowerShell? Por ejemplo, si usa ADDSDeployment Windows PowerShell, ¿olvidó agregar el argumento -domainname necesario con un nombre válido?
    2. Examine detenidamente la salida de la consola de Windows PowerShell para comprobar exactamente qué es lo que no se analiza correctamente en la línea de comandos.

  2. ¿El problema se debe a un error de requisitos previos?

    1. Muchos errores que solían aparecer como errores graves de resultados de promoción pueden evitarse con el comprobador de requisitos previos.
    2. Examine detenidamente el texto de los errores de requisitos previos, ya que, al tratarse de escenarios controlados, proporcionan los indicios necesarios para solucionar la mayoría de los problemas.

  3. ¿El error se produce en la promoción y por lo tanto es grave?

    1. Examine detenidamente los resultados: muchos errores tienen explicaciones como contraseñas incorrectas, resolución de nombres de red o controladores de dominio sin conexión críticos.

    2. Examine el Dcpromoui.log y el dcpromo.log de los errores que se muestran en la salida y, a continuación, trabaje hacia atrás de ellos para ver las indicaciones de por qué se produjo el error.

      1. Siempre deben compararse con un registro de ejemplo válido
      2. Examina los registros de ADPrep y busca errores, pero solo si los resultados indican un problema al ampliar el esquema o al preparar el bosque o dominio.
      3. Examine el registro de eventos DirectoryServices-Deployment solo si el Dcpromoui.log carece de detalles o finaliza arbitrariamente debido a una excepción no controlada en el proceso de configuración.

    3. Examina el registro de eventos de Servicios de directorio, Sistema y Aplicación en busca de otros indicadores de un problema de configuración. A menudo, la promoción de controladores de dominio es tan solo un síntoma de otro error de configuración de red que afectaría a todos los sistemas distribuidos.

    4. Use dcdiag.exe y repadmin.exe para validar el estado general del bosque e indicar errores sutiles de configuración que pueden evitar la promoción adicional del controlador de dominio.

    5. Use AutoRuns.exe, Administrador de tareas o MSinfo32.exe para examinar el equipo para software de terceros que puede estar interfiriendo.

      Quite software de terceros (no deshabilite el software; esto no impide la carga de controladores).

    6. Instala NetMon 3.4 en el equipo que no pueda completar la promoción, así como en el controlador de dominio asociado de replicación, y analiza el proceso de promoción con capturas de red de doble cara.

      1. Compare los resultados con un entorno de trabajo que funcione correctamente para aprender a distinguir entre una promoción correcta y una que produce errores.
      2. Llegado este punto, es probable que los errores estén relacionados con objetos del bosque, cambios de seguridad no predeterminados o la red, y este nuevo controlador de dominio sea una víctima de errores de configuración en DNS, firewalls, software de protección de intrusión en host u otros factores externos.

Solución de problemas de eventos y mensajes de error

La promoción y degradación del controlador de dominio siempre devuelven un código al final de la operación y, a diferencia de la mayoría de los programas, no devuelven cero para el éxito. Existen varias opciones para ver el código final de la configuración de un controlador de dominio:

  1. Si usa el Administrador del servidor, examine los resultados de la promoción durante los diez segundos anteriores al reinicio automático.

  2. Si usa ADDSDeployment para Windows PowerShell, examine los resultados de la promoción durante los diez segundos anteriores al reinicio automático. Como alternativa, puedes elegir no reiniciar automáticamente cuando se complete la operación. Debe agregar la format-list canalización para facilitar la lectura de la salida. Por ejemplo:

    Install-addsdomaincontroller <options> -norebootoncompletion:$true | format-list

    Los errores de validación y comprobación de requisitos previos no continuarán después de un reinicio, por lo que siempre son visibles. Por ejemplo:

    Captura de pantalla de los errores en la validación y comprobación de requisitos previos.

  3. En cualquier escenario, examine el dcpromo.log y el dcpromoui.log.

    Nota

    Algunos de los errores que se muestran en la lista siguiente no son posibles debido a cambios de configuración del sistema operativo y del controlador de dominio en sistemas operativos posteriores. Los nuevos códigos de Windows PowerShell de ADDSDeployment también impiden ciertos errores, pero dcpromo.exe /unattend no; esta es otra razón convincente para cambiar toda la automatización actual de DCPromo en desuso a ADDSDeployment de Windows PowerShell.

Códigos de éxito en la promoción y degradación

Código de error Explicación Nota
1 Salir, operación correcta Todavía debe reiniciar, esto solo indica que se quitó la marca de reinicio automático.
2 Salir, operación correcta, es necesario reiniciar
3 Salir, operación correcta, con un error no grave Suele aparecer al devolver la advertencia de delegación DNS. Si no configuras la delegación DNS, usa lo siguiente:

-creatednsdelegation:$false.
4 Salir, operación correcta, con un error no grave, es necesario reiniciar Suele aparecer al devolver la advertencia de delegación DNS. Si no configuras la delegación DNS, usa lo siguiente:

-creatednsdelegation:$false.

Códigos de error en la promoción y degradación

La promoción y la degradación devuelven los siguientes códigos de mensaje de error. Además, es probable que se trate de un mensaje de error extendido; lea siempre todo el error, no solo la parte numérica.

Código de error Explicación Solución recomendada
11 La promoción de controladores de dominio ya está ejecutándose No ejecute más de una instancia de promoción del controlador de dominio al mismo tiempo para el mismo equipo de destino.
12 El usuario debe ser administrador Inicie sesión como miembro del grupo administradores integrado y asegúrese de que está elevando con UAC.
13 La entidad de certificación está instalada No se puede degradar este controlador de dominio, ya que también es una entidad de certificación. No quite la ENTIDAD de certificación antes de inventariar cuidadosamente su uso. Si emite certificados, al quitar el rol se producirá una interrupción. No se recomienda ejecutar ca en controladores de dominio.
14 Ejecución en modo de arranque seguro Arranque el servidor en modo normal.
15 Hay un cambio de rol en curso o es necesario reiniciar Debe reiniciar el servidor (debido a cambios de configuración anteriores) antes de la promoción.
16 Ejecución en la plataforma incorrecta No es probable que reciba este error.
17 No existe ninguna unidad NTFS 5 Este error no es posible en Windows Server 2012, lo que requiere que se dé formato al menos al %systemdrive% con NTFS.
18 No hay suficiente espacio en windir Libere espacio en el volumen %systemdrive% mediante cleanmgr.exe.
19 Cambio de nombre pendiente, es necesario reiniciar Reinicie el servidor.
20 El nombre de equipo usa una sintaxis no válida Cambie el nombre del equipo por un nombre válido.
21 Este controlador de dominio contiene roles de FSMO, es un GC o es un servidor DNS Agregue -demoteoperationmasterrole al usar -forceremoval.
22 TCP/IP no está instalado o no funciona Compruebe que el equipo tiene TCP/IP configurado, enlazado y funciona correctamente.
23 Es necesario configurar primero el cliente DNS Establezca un servidor DNS principal al agregar un nuevo controlador de dominio a un dominio.
24 Las credenciales suministradas no son válidas o carecen de elementos que son obligatorios Compruebe que el nombre de usuario y la contraseña son correctos.
25 No se pudo encontrar el controlador de dominio para el dominio especificado. Valide la configuración del cliente DNS, las reglas de firewall.
26 No se pudo leer la lista de dominios del bosque Valide la configuración del cliente DNS, la funcionalidad LDAP y las reglas de firewall.
27 Falta el nombre de dominio Especifique un dominio al promover o degradar.
28 El nombre de dominio no es válido Elija otro nombre de dominio DNS válido al promocionar.
29 El dominio primario no existe Compruebe el dominio primario especificado al crear un nuevo dominio secundario o dominio de árbol.
30 El dominio no se encuentra en el bosque Compruebe el nombre de dominio proporcionado.
31 El dominio secundario ya existe Especifique un nombre de dominio diferente.
32 El nombre de dominio NetBIOS es incorrecto Especifique un nombre de dominio NetBIOS válido.
33 La ruta de acceso a los archivos IFM no es válida Valide la ruta de acceso a la carpeta Instalar desde medios.
34 La base de datos de IFM está dañada Use la instalación correcta desde medios para este sistema operativo y rol (la misma versión del sistema operativo, el mismo tipo de controlador de dominio : RODC frente a RWDC).
35 No se encuentra SYSKEY La instalación desde medios está cifrada y debe proporcionar una SYSKEY válida para usarla.
37 La ruta de acceso a la base de datos NTDS o sus registros ya no es válida Cambie la ruta de acceso de La base de datos y los registros a un volumen NTFS fijo, no a una unidad asignada o una ruta de acceso UNC.
38 El volumen no tiene suficiente espacio para los registros o la base de datos NTDS Libere espacio mediante cleanmgr.exe, agregue más espacio en disco y borre manualmente el espacio moviendo datos innecesarios en otro lugar.
39 La ruta de acceso a SYSVOL no es válida Cambie la ruta de acceso de la carpeta SYSVOL a un volumen NTFS fijo, no una unidad asignada o una ruta de acceso UNC.
40 El nombre de sitio no es válido Proporcione un nombre de sitio que exista.
41 Es necesario especificar una contraseña para el modo seguro Proporcione una contraseña para la cuenta de DSRM; no puede estar en blanco independientemente de cómo se configure la directiva de contraseñas.
42 La contraseña en modo seguro no cumple los criterios (solo promoción) Proporcione una contraseña para la cuenta DSRM que cumpla las reglas configuradas de la directiva de contraseñas.
43 La contraseña de administrador no cumple los criterios (solo degradación) Proporcione una contraseña para la cuenta de administrador local que cumpla las reglas configuradas de la directiva de contraseñas.
44 El nombre de bosque especificado no es válido Especifique un nombre de dominio DNS raíz del bosque válido.
45 Ya existe un bosque con el nombre especificado Elija otro nombre de dominio DNS raíz del bosque.
46 El nombre especificado para el árbol no es válido Especifique un nombre de dominio DNS de árbol válido.
47 Ya existe un árbol con el nombre especificado Elija otro nombre de dominio DNS de árbol.
48 El nombre del árbol no cabe en la estructura del bosque Elija otro nombre de dominio DNS de árbol.
49 El dominio especificado no existe Compruebe el nombre de dominio escrito.
50 Durante la degradación, se detectó el último controlador de dominio aunque no lo sea o se especificó el último controlador de dominio, pero no es No especifique El último controlador de dominio en el dominio () a-lastdomaincontrollerindomain menos que sea true. Use -ignorelastdcindomainmismatch para invalidar si es realmente el último controlador de dominio y hay metadatos fantasma del controlador de dominio.
51 En este controlador de dominio existen particiones de aplicación Especifique para quitar particiones de aplicación (-removeapplicationpartitions).
52 No se encuentra el argumento de línea de comandos obligatorio (es decir, es necesario especificar un archivo de respuesta en la línea de comandos) Solo se ve con dcpromo /unattend, que está en desuso. Consulta la documentación anterior.
53 Se produjo un error en la promoción o degradación y es necesario reiniciar el equipo para eliminar los archivos innecesarios Examine los registros y errores extendidos.
54 Error de promoción o degradación Examine los registros y errores extendidos.
55 El usuario canceló la promoción o degradación Examine los registros y errores extendidos.
56 El usuario canceló la promoción o degradación; es necesario reiniciar el equipo para eliminar los archivos innecesarios Examine los registros y errores extendidos.
58 Debe especificarse un nombre de sitio durante la promoción RODC Debe especificar un sitio para un RODC, no detectará automáticamente uno como un RWDC.
59 Durante la degradación, este controlador de dominio es el último servidor DNS para una de sus zonas Especifique que se trata del último servidor DNS en el dominio o use -ignorelastdnsserverfordomain.
60 Para promocionar RODC se necesita un controlador de dominio que ejecute Windows Server 2008 o posterior Promueva al menos un controlador de dominio grabable de modelo de Windows Server 2008 o posterior.
61 No se puede instalar Servicios de dominio de Active Directory con DNS en un dominio existente que aún no hospeda DNS. No es posible obtener este error.
62 El archivo de respuesta no tiene una sección [DCInstall] Solo se ve con dcpromo /unattend, que está en desuso. Consulta la documentación anterior.
63 El nivel funcional del bosque es anterior a Windows Server 2003 Eleva el nivel funcional del bosque como mínimo a Windows Server 2003 nativo. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.
64 Error de promoción debido a que no se encontró el archivo binario del componente Instale el rol de AD DS.
65 Error de promoción debido a que no se instaló el archivo binario del componente Instale el rol de AD DS.
66 Error de promoción debido a que no se encontró el sistema operativo Examina el error extendido y los registros; el servidor no devuelve la versión del sistema operativo. Es probable que el equipo tenga que volver a instalarse, ya que su estado general es muy sospechoso.
68 El asociado de replicación no es válido Use repadmin.exe o Windows PowerShell para validar el Get-ADReplication\* estado del controlador de dominio del asociado.
69 El puerto requerido ya está en uso por otra aplicación Use netstat.exe -anob para localizar los procesos que se asignan incorrectamente a los puertos de AD DS reservados.
70 El controlador de dominio raíz del bosque debe ser un GC Solo se ve con dcpromo /unattend, que está en desuso. Consulta la documentación anterior.
71 El servidor DNS ya está instalado No especifique instalar DNS (-installDNS) si el servicio DNS ya está instalado.
72 El equipo ejecuta Servicios de Escritorio remoto en modo de no administrador No se puede promocionar este controlador de dominio, ya que también es un servidor RDS configurado para más de dos usuarios administradores. No quite RDS antes de realizar un inventario cuidadoso de su uso. Si las aplicaciones o los usuarios finales la usan, la eliminación provocará una interrupción.
73 El nivel funcional del bosque especificado no es válido. Especifique un nivel funcional de bosque válido.
74 El nivel funcional del dominio especificado no es válido. Especifique un nivel funcional de dominio válido.
75 No se puede determinar la directiva de replicación de contraseñas predeterminada. Compruebe que la directiva de replicación de contraseñas RODC existe y que es accesible.
76 Los grupos de seguridad especificados, tanto replicados como no, no son válidos Compruebe que ha escrito en cuentas de usuario y dominio válidas al especificar una directiva de replicación de contraseñas.
77 El argumento especificado no es válido Examine los registros y errores extendidos.
78 Error al examinar el bosque de Active Directory Examine los registros y errores extendidos.
79 RODC no se puede promover porque no se ha realizado rodcprep Use Windows Server 2012 para preparar el bosque o usar adprep.exe /rodcprep.
80 No se ha ejecutado domainprep Use Windows Server 2012 para preparar el dominio o usar adprep.exe /domainprep.
81 No se ha ejecutado forestprep Use Windows Server 2012 para preparar el bosque o usar adprep.exe /forestprep.
82 Error de coincidencia de esquema de bosque Use Windows Server 2012 para preparar el bosque o usar adprep.exe /forestprep.
83 SKU no compatible No es probable que reciba este error.
84 No se encontró ninguna cuenta de controlador de dominio Comprueba que los controladores de dominio existentes tienen configurado el conjunto de atributos correcto de control de cuentas de usuario.
85 No se puede seleccionar ninguna cuenta de controlador de dominio para la fase 2 Se devuelve si se especifica "Usar cuenta existente" pero no se encuentra ninguna cuenta o se produce un error durante la búsqueda de cuentas. Asegúrese de proporcionar la cuenta preconfigurada de RODC correcta.
86 Es necesario ejecutar la promoción de la fase 2 Se devuelve si promueve un controlador de dominio adicional, pero existe una cuenta existente y no se especificó "Permitir reinstalación".
87 Existe una cuenta de controlador de dominio o un tipo en conflicto Cambia el nombre del equipo antes de promocionarlo si no quieres conectarlo a un controlador de dominio no ocupado. Debe asociarse a la cuenta de controlador de dominio no ocupada mediante -useexistingaccount y el argumento correcto de solo lectura o grabable, en función del tipo de cuenta.
88 El administrador del servidor especificado no es válido Has especificado una cuenta no válida para la delegación de administración de RODC. Compruebe que la cuenta especificada es un usuario o grupo válidos.
89 El maestro RID del dominio especificado está sin conexión. Use netdom.exe query fsmo para detectar el maestro rid. Llévelo en línea y haga que sea accesible para el controlador de dominio que está promocionando.
90 El maestro de nomenclatura de dominios está sin conexión. Use netdom.exe query fsmo para detectar el maestro de nomenclatura de dominio. Llévelo en línea y haga que sea accesible para el controlador de dominio que está promocionando.
91 No se pudo detectar si el proceso es wow64 Ya no es posible obtener este error, el sistema operativo es de 64 bits.
92 El proceso wow64 no es compatible Ya no es posible obtener este error, el sistema operativo es de 64 bits.
93 El servicio de controlador de dominio no se ejecuta para la degradación no forzosa Inicie el servicio AD DS.
94 La contraseña de administrador local no cumple con los requisitos: en blanco o no obligatoria Proporcione una contraseña no autenticada y asegúrese de que la directiva de contraseña local requiere una contraseña.
95 No se puede degradar el último controlador de dominio de Windows Server 2008 o posterior en el dominio donde existen los RODC Primero debe degradar todos los RODC para poder degradar todos los controladores de dominio grabables de Windows Server 2008 o posteriores.
96 Error al desinstalar los archivos binarios de DS Solo se ve con dcpromo /unattend, que está en desuso. Consulta la documentación anterior.
97 La versión del nivel funcional del bosque es superior a la del sistema operativo del dominio secundario Proporcione un dominio secundario funcional igual o superior al nivel funcional del bosque.
98 La instalación o desinstalación del archivo binario del componente está en curso. Solo se ve con dcpromo /unattend, que está en desuso. Consulta la documentación anterior.
99 El nivel funcional del bosque es demasiado bajo (el error solo se produce en Windows Server 2012) Eleva el nivel funcional del bosque como mínimo a Windows Server 2003 nativo. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.
100 El nivel funcional del dominio es demasiado bajo (el error solo se produce en Windows Server 2012) Eleva el nivel funcional del dominio como mínimo hasta Windows Server 2003 nativo. Windows 2000 y Windows NT 4.0 ya no son sistemas operativos compatibles.

Problemas conocidos y escenarios de soporte comunes

Los siguientes son problemas habituales que se observan durante el proceso de desarrollo de Windows Server 2012. Todos ellos son problemas debidos al diseño, y tienen una solución válida o una técnica más apropiada para evitar que se produzcan. Muchos de estos comportamientos son idénticos en Windows Server 2008 R2 y sistemas operativos anteriores; sin embargo, al reescribir la implementación de AD DS ha aumentado la frecuencia de los problemas.

Incidencia Al degradar un controlador de dominio, el DNS se ejecuta sin zonas
Síntomas El servidor sigue respondiendo a las consultas DNS, pero no posee información de zona
Solución y notas Al eliminar el rol de AD DS, también se elimina el rol de servidor DNS o se establece el servicio Servidor DNS como deshabilitado. No te olvides de apuntar el cliente DNS a un servidor distinto. Si usas Windows PowerShell, ejecuta lo siguiente antes de degradar el servidor:

Código- uninstall-windowsfeature dns

o

Código- set-service dns -starttype disabled
stop-service dns
Problema Al promocionar un equipo con Windows Server 2012 en un dominio de etiqueta única existente, no se configura updatetopleveldomain=1 ni allowsinglelabeldnsdomain=1
Síntomas No se produce el registro dinámico DNS
Solución y notas Establece estos valores mediante Netlogon y las directivas de grupo de DNS. Microsoft comenzó a bloquear la creación de dominios de etiqueta única en Windows Server 2008; se puede usar ADMT o la herramienta de cambio de nombre de dominio para cambiar a una estructura de dominio DNS aprobada.
Incidencia La degradación del último controlador de dominio en un dominio produce errores si existen cuentas RODC creadas anteriormente y sin ocupar
Síntomas Error de degradación con el mensaje:

Dcpromo.General.54

Active Directory Domain Services no ha podido encontrar otro controlador de dominio de Active Directory para transferir los datos restantes en la partición de directorio CN=Schema,CN=Configuration,DC=corp,DC=contoso,DC=com.

“El formato del nombre de dominio especificado no es válido”.
Solución y notas Elimina el resto de cuentas RODC existentes antes de degradar un dominio mediante Dsa.msc o Ntdsutil.exe metadata cleanup.
Incidencia Al preparar automáticamente el bosque y el dominio no se ejecuta GPPREP
Síntomas La función de planificación entre dominios para Directiva de grupo, modo de planificación Conjunto resultante de directivas (RSOP), requiere que estén actualizados el sistema de archivos y los permisos de Active Directory para los GP existentes. Sin Gpprep, no se puede usar la planificación de RSOP entre dominios.
Solución y notas Ejecute adprep.exe /gpprep manualmente para todos los dominios que no estaban preparados previamente para Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Los administradores solo deben ejecutar GPPrep una vez en el historial de un dominio, no en cada actualización. No se ejecuta con adprep automático porque, en caso de haber establecido los permisos personalizados correctos, haría que todos los contenidos de SYSVOL volvieran a replicarse en todos los controladores de dominio.
Incidencia Error de verificación de Instalar desde el medio al apuntar a una ruta de acceso UNC
Síntomas Errores devueltos:

Código: No se ha podido validar la ruta de acceso a medios. Excepción al llamar a "GetDatabaseInfo" con "2" argumentos. La carpeta no es válida.
Solución y notas Almacena los archivos IFM en un disco local, no en una ruta de acceso UNC remota. Este bloqueo intencional evita la promoción parcial de servidores debido a una interrupción de la red.
Incidencia La advertencia delegación DNS se muestra dos veces durante la promoción de controladores de dominio
Síntomas La advertencia se muestra dos veces al realizar promociones mediante ADDSDeployment para Windows PowerShell:

Código- A delegation for this DNS server can't be created because the authoritative parent zone can't be found or it doesn't run Windows DNS server. If you're integrating with an existing DNS infrastructure, you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from outside the domain. Otherwise, no action is required.
Solución y notas omitir ADDSDeployment para Windows PowerShell muestra la misma advertencia durante la comprobación de requisitos previos y durante la configuración del controlador de dominio. Si no quiere configurar la delegación DNS, use el argumento:

Código- -creatednsdelegation:$false

No omita las comprobaciones de requisitos previos para suprimir este mensaje.
Problema Al especificar UPN o credenciales que no pertenecen al dominio durante la configuración se producen errores confusos
Síntomas El Administrador del servidor devuelve el error:

Código: Excepción al llamar a "DNSOption" con "6" argumentos

ADDSDeployment para Windows PowerShell devuelve el error:

Código- Verification of user permissions failed. You must supply the name of the domain to which this user account belongs.
Solución y notas Asegúrese de que proporciona credenciales de dominio válidas en forma de <dominio>\<usuario>.
Incidencia Quitar el rol DirectoryServices-DomainController mediante Dism.exe conduce a un servidor que no se puede arrancar
Síntomas Si usa Dism.exe para quitar el rol de AD DS antes de degradar correctamente un controlador de dominio, el servidor ya no arranca normalmente y muestra el error:

Código: Estado: 0x000000000
Información: Se ha producido un error inesperado.
Solución y notas Arranque en el modo de reparación de servicios de directorio con Mayús+F8. Vuelve a agregar el rol de AD DS y después fuerza la degradación del controlador de dominio. Como alternativa, restaura el estado del sistema a partir de una copia de seguridad. No use Dism.exe para la eliminación de roles de AD DS; la utilidad no tiene conocimiento de los controladores de dominio.
Incidencia Error al instalar un nuevo bosque si se establece el modo de bosque en Win2012
Síntomas Al promocionar mediante ADDSDeployment para Windows PowerShell, se produce el error:

Código- Test.VerifyDcPromoCore.DCPromo.General.74

Verification of prerequisites for Domain Controller promotion failed. The specified domain functional level is invalid.
Solución y notas No especifique un modo funcional de bosque de Win2012 sin especificar también un modo funcional de dominio de Win2012. En este ejemplo que funcionará sin errores:

Código- -forestmode Win2012 -domainmode Win2012
Problema Seleccionar Comprobar en el área de selección Instalar desde medios parece no hacer nada
Síntomas Cuando se especifica una ruta de acceso a una carpeta IFM, al seleccionar el botón Comprobar nunca se devuelve un mensaje o parece hacer nada.
Solución y notas El botón Verificar solo devuelve errores si existen problemas. En caso contrario, activa el botón Siguiente siempre que hayas proporcionado una ruta de acceso de IFM. Tendrá que seleccionar Verificar para continuar en caso de haber seleccionado IFM.
Problema Al realizar una degradación con el Administrador del servidor, no se obtienen mensajes de estado hasta que se completa.
Síntomas Al usar el Administrador del servidor para quitar el rol de AD DS y degradar un controlador de dominio, no se producen mensajes de estado hasta que la degradación se completa o da error.
Solución y notas Esta es una limitación del Administrador del servidor. Para recibir mensajes de estado, usa el cmdlet de ADDSDeployment para Windows PowerShell:

Código- Uninstall-addsdomaincontroller
Problema En Instalar desde medios, la opción Verificar no detecta el medio RODC proporcionado para el controlador de dominio que permite la escritura, o viceversa.
Síntomas Al promover un nuevo controlador de dominio mediante IFM y proporcionar medios incorrectos a IFM, como medios RODC para un controlador de dominio grabable o medios RWDC para un RODC, el botón Comprobar no devuelve un error. A continuación, la promoción produce el error siguiente:

Código: Error al intentar configurar esta máquina como un controlador de dominio.
No se puede iniciar la promoción Instalar desde medios de un controlador de dominio de solo lectura porque no está permitida la base de datos de origen especificada. Solo se pueden usar bases de datos de otros RODC para la promoción IFM de un RODC.
Solución y notas Verificar solo valida la integridad general de IFM. Proporcione siempre el tipo de IFM correcto a un servidor. Reinicia el servidor antes de volver a intentar la promoción con el medio correcto.
Incidencia Error al promocionar un RODC en una cuenta de equipo existente
Síntomas Al usar ADDSDeployment para Windows PowerShell para promocionar un nuevo RODC con una cuenta de equipo preconfigurada, se produce el siguiente error:

Código- Parameter set can't be resolved using the specified named parameters.
InvalidArgument: ParameterBindingException
+ FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.DirectoryServices.Deployment.PowerShell.Commands.Install
Solución y notas No proporcione parámetros predefinidos en una cuenta RODC existente. Entre ellas se incluyen las siguientes:

Código:
-readonlyreplica
-installdns
-donotconfigureglobalcatalog
-sitename
-installdns
Incidencia No ocurre nada al seleccionar o anular la selección de la opción “Reiniciar automáticamente el servidor de destino en caso necesario”
Síntomas Si se selecciona (o no) la opción Reiniciar automáticamente el servidor de destino en caso necesario del Administrador del servidor al degradar un controlador de dominio mediante la eliminación de roles, el servidor siempre se reinicia, independientemente de la opción seleccionada.
Solución y notas Esto tiene su porqué. El proceso de degradación reinicia el servidor, independientemente de la opción seleccionada.
Incidencia En el registro Dcpromo.log se muestra “[error] no se pudo establecer la seguridad en archivos de servidor debido al error 2”
Síntomas La degradación de un controlador de dominio se completa sin problemas; sin embargo, al examinar el registro de dcpromo aparece el siguiente error:

Código- [error] setting security on server files failed with 2
Solución y notas Ignora el error, ya que es el comportamiento esperado (de carácter informativo).
Incidencia La comprobación de requisitos previos de adprep produce el error “No se puede realizar la comprobación de conflicto de esquema de Exchange”
Síntomas Al intentar promocionar un controlador de dominio de Windows Server 2012 en un bosque existente de Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, la comprobación de requisitos previos produce el siguiente error:

Código: Error de comprobación de los requisitos previos para la preparación de AD. No se puede realizar la comprobación de conflicto de esquema de Exchange para el dominio <nombre de dominio> (Excepción: El servidor RPC no está disponible)

El adprep.log muestra el error:

Código- Adprep couldn't retrieve data from the server <domain controller>

mediante Instrumental de administración de Windows (WMI).
Solución y notas El nuevo controlador de dominio no puede acceder a WMI con los protocolos DCOM o RPC en los controladores de dominio existentes. Se conocen tres causas del error:

- Una regla de firewall bloquea el acceso a los controladores de dominio existentes.
- Falta la cuenta de SERVICIO DE RED del privilegio "Iniciar sesión como servicio" (SeServiceLogonRight) en los controladores de dominio existentes.
- NTLM está deshabilitado en controladores de dominio, mediante directivas de seguridad descritas en Introducción a la restricción de la autenticación NTLM.
Problema Al crear un nuevo bosque de AD DS, siempre se muestra una advertencia sobre DNS
Síntomas Al crear un nuevo bosque de AD DS y crear la zona DNS en el nuevo controlador de dominio para sí mismo, siempre se muestra el siguiente mensaje de advertencia:

Código: Se detectó un error en la configuración de DNS.
Ninguno de los servidores DNS usados por este equipo respondió en el intervalo de tiempo de espera.
(código de error 0x000005B4 "ERROR_TIMEOUT")
Solución y notas omitir Esta advertencia es intencional en el primer controlador de dominio en el dominio raíz de un bosque nuevo, siempre que apuntes a un servidor y a una zona DNS existentes.
Problema El argumento de Windows PowerShell -whatif devuelve información incorrecta del servidor DNS
Síntomas Si usa el -whatif argumento al configurar un controlador de dominio con implícita o explícita -installdns:$true, la salida resultante muestra:

Código- DNS Server: No
Solución y notas omitir DNS está instalado y configurado correctamente.
Problema Después de la promoción, se produce un error en el inicio de sesión con "No hay suficiente almacenamiento disponible para procesar este comando".
Síntomas Después de promocionar un nuevo controlador de dominio, si cierras la sesión e intentas volver a iniciarla, se produce el siguiente error:

Código: No hay suficiente espacio de almacenamiento para procesar este comando
Solución y notas El controlador de dominio no se ha reiniciado después de la promoción, ya sea debido a un error o porque especificó el argumento -norebootoncompletionde Windows PowerShell ADDSDeployment . Reinicia el controlador de dominio.
Incidencia El botón Siguiente no está disponible en la página Opciones del controlador de dominio
Síntomas Incluso después de establecer una contraseña, el botón Siguiente en la página Opciones del controlador de dominio del Administrador del servidor no está disponible. No aparece ningún sitio en el menú Nombre de sitio.
Solución y notas Tienes varios sitios de AD DS y faltan las subredes por lo menos en uno de ellos; este controlador de dominio futuro pertenece a una de estas subredes. Selecciona de forma manual la subred en el menú desplegable Nombre de sitio. También debe revisar todos los sitios de AD mediante DSSITE. MSC o use el siguiente comando de Windows PowerShell para buscar todas las subredes que faltan en todos los sitios:

Código: "get-adreplicationsite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name"
Problema Error de promoción o degradación con el mensaje "No se puede iniciar el servicio"
Síntomas Al intentar realizar una promoción, degradación o clonación de un controlador de dominio, se produce el error:

Código: No se puede iniciar el servicio porque está deshabilitado o porque no tiene ningún dispositivo habilitado asociado (0x80070422)

El error puede ser interactivo, un evento o escrito en un registro como dcpromoui.log o dcpromo.log.
Solución y notas El servicio Servidor de roles de DS (DsRoleSvc) está deshabilitado. De manera predeterminada, este servicio se instala durante la instalación del rol de AD DS y se establece como tipo de inicio manual. No deshabilite este servicio. Establécelo en Manual y permite que las operaciones de roles de DS se inicien y se detengan a petición. Este comportamiento es así por diseño.
Incidencia El Administrador del servidor sigue advirtiendo de que es necesario promocionar DC
Síntomas Si promueve un controlador de dominio mediante el en desuso dcpromo.exe /unattend o actualiza un controlador de dominio de Windows Server 2008 R2 existente en su lugar a Windows Server 2012, Administrador del servidor sigue mostreciendo la tarea de configuración posterior a la implementación Promover este servidor a un controlador de dominio.
Solución y notas Seleccione el vínculo de advertencia posterior a la implementación para que se deje de mostrar el mensaje. Este es el comportamiento esperado (de carácter informativo).
Incidencia Falta la instalación del rol en el script de implementación del Administrador del servidor
Síntomas Si promueve un controlador de dominio mediante Administrador del servidor y guarda el script de implementación de Windows PowerShell, no incluye los argumentos y el cmdlet de instalación de roles (install-windowsfeature -name ad-domain-services -includemanagementtools). El controlador de dominio no se puede configurar sin el rol.
Solución y notas Agrega de forma manual el cmdlet y los argumentos a los scripts. Este comportamiento es el esperado.
Incidencia El nombre del script de implementación del Administrador del servidor no es PS1
Síntomas Si promocionas un controlador de dominio con el Administrador del servidor y guardas el script de implementación de Windows PowerShell, el archivo recibirá un nombre temporal aleatorio y, por lo tanto, no será un archivo PS1.
Solución y notas Cambia el nombre del archivo de forma manual. Este comportamiento es el esperado.
Incidencia Dcpromo /unattend permite niveles funcionales no compatibles
Síntomas Si promueve un controlador de dominio mediante dcpromo /unattend con el siguiente archivo de respuesta de ejemplo:

Código:

[DCInstall]
NewDomain=Forest

ReplicaOrNewDomain=Domain

NewDomainDNSName=corp.contoso.com

SafeModeAdminPassword=Safepassword@6

DomainNetbiosName=corp

DNSOnNetwork=Yes

AutoConfigDNS=Yes

RebootOnSuccess=NoAndNoPromptEither

RebootOnCompletion=No

DomainLevel=0

ForestLevel=0

Se produce un error en la promoción con los siguientes errores en el dcpromoui.log:

Código: dcpromoui EA4.5B8 0089 13:31:50.783 Enter CArgumentsSpec::ValidateArgument DomainLevel

dcpromoui EA4.5B8 008A 13:31:50.783 El valor de DomainLevel es 0

dcpromoui EA4.5B8 008B 13:31:50.783 El código de salida es 77

dcpromoui EA4.5B8 008C 13:31:50.783 El argumento especificado no es válido.

dcpromoui EA4.5B8 008D 13:31:50.783 cierre del registro

dcpromoui EA4.5B8 0032 13:31:50.830 El código de salida es 77

El nivel 0 es Windows 2000, que no es compatible con Windows Server 2012.
Solución y notas No use el en desuso dcpromo /unattend y comprenda que permite especificar configuraciones no válidas que después produzcan un error. Este comportamiento es el esperado.
Incidencia La promoción deja de responder al crear el objeto de configuración NTDS y no llega a completarse
Síntomas Si promociona un DC o RODC de réplica, la promoción alcanza el paso "creando objeto de configuración NTDS" y no continúa ni se completa. Además, los registros también dejan de actualizarse.
Solución y notas Este es un problema conocido que se produce al proporcionar credenciales de la cuenta de administrador local predefinida con una contraseña que coincide con la cuenta de administrador de dominio predefinida. Esto causa un problema en el motor de instalación principal que no produce un error, sino que espera indefinidamente (similar a un bucle). Este es el comportamiento esperado (aunque no es el deseado).

Para corregir el problema del servidor:

1. Reinícielo.

1. En AD, elimine la cuenta de equipo que sea miembro del servidor (aún no será una cuenta de DC).

2. En ese servidor, desconecte forzosamente del dominio

3. En ese servidor, quite el rol de AD DS.

4. Reinicio

5. Leyó el rol de AD DS y la promoción de reattempt, asegurándose de que siempre proporciona las <credenciales con formato domain>\<admin> a la promoción del controlador de dominio y no solo la cuenta de administrador local integrada.