Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporcionan soluciones a un problema por el que no se puede promover un controlador de dominio de Windows Server a un servidor de catálogo global.
Número de KB original: 889711, 910204
Se aplica a: Todas las versiones compatibles de Windows Server
Mensajes de evento registrados en el registro de Servicios de directorio de Windows Server
No se puede promover un controlador de dominio de Windows Server a un servidor de catálogo global. Después de intentar asignar el rol de servidor de catálogo global al controlador de dominio de Windows Server activando la casilla Catálogo global, el controlador de dominio no se promueve a un servidor de catálogo global. Si habilita el registro de diagnóstico para el Comprobador de coherencia de conocimiento (KCC) en el nivel 1, los eventos de información similares a los siguientes se pueden registrar repetidamente en el registro de Servicios de directorio.
- Evento 1559
- Evento 1578
- Evento 1801
Nota:
Para ejecutar una comprobación de diagnóstico del controlador de dominio, siga los pasos siguientes:
- Seleccione Iniciar>ejecución, escriba cmd y, a continuación, seleccione Aceptar.
- En el símbolo del sistema, escriba
dcdiag /v /f: logfile.txty pulse Entrar.
Además, la salida puede mostrar que el controlador de dominio no supera la prueba de publicidad y no está anunciando el catálogo global. Esta salida se produce cuando un controlador de dominio registra el identificador de evento 1578 y ejecuta una comprobación de diagnóstico del controlador de dominio (Dcdiag.exe) en ese controlador de dominio.
Otros síntomas
Al escribir repadmin /showrepl en la línea de comandos del controlador de dominio de Windows Server, es posible que uno o varios de los dominios no aparezcan.
Al intentar agregar una conexión mediante el contexto de nomenclatura del dominio que falta, puede recibir el siguiente mensaje de error:
Número de error: 8440.
El contexto de nomenclatura especificado para esta operación de replicación no es válido.
Posibles causas del error de promoción del catálogo global
Un catálogo global debe replicar copias entrantes de todos los objetos de todas las particiones de dominio del bosque antes de que el catálogo global pueda anunciar el rol de catálogo global.
Cuando se selecciona un controlador de dominio para hospedar el catálogo global, el KCC en el controlador de dominio que se promueve usa su discreción para crear objetos de conexión a partir de controladores de dominio de origen que hospedan las particiones necesarias. Estos controladores de dominio de origen pueden constar de catálogos globales existentes en el bosque o copias grabables de host de cada partición de dominio que reside en su bosque. El contenido de cada partición de dominio se replica a continuación desde controladores de dominio de origen designados por el KCC. El contenido se replica en el catálogo global recién promocionado a través de vínculos de conexión existentes o recién creados.
Es posible que se produzca un error en la promoción del catálogo global si se cumple una de las condiciones siguientes:
- La partición de configuración en uno o varios controladores de dominio contiene un objeto de referencia cruzada a un dominio obsoleto o huérfano, pero no hay controladores de dominio para ese dominio ubicados en el bosque.
- Los metadatos de un controlador de dominio de origen designado por el KCC se encuentran en la partición de configuración de uno o varios controladores de dominio, pero no representa un controlador de dominio presente actualmente en el bosque.
- El controlador de dominio de origen seleccionado por el KCC en el catálogo global que se está promocionando está sin conexión.
- El controlador de dominio de origen seleccionado por el KCC en el catálogo global que se está promocionando es inaccesible a través de la red. Este controlador de dominio no es accesible porque no hay conectividad de red ni conectividad de red parcial. Estos son ejemplos de problemas de conectividad de red:
- Los puertos están bloqueados.
- Las direcciones IP se filtran.
- Las redes no se enrutan completamente, pero la opción Puente de todos los vínculos de sitio está habilitada.
- Los catálogos globales de dominio de origen están restringidos a actuar como cabezas de puente porque los administradores han seleccionado incorrectamente controladores de dominio de catálogo no globales como encabezados de puente preferidos.
- El catálogo global que se está promocionando no puede crear un vínculo de conexión desde el controlador de dominio de origen seleccionado debido al estado de error que ha iniciado sesión en uno de los eventos anteriores.
Un dominio huérfano impide que el controlador de dominio finalice la replicación. El controlador de dominio no puede anunciarse como un servidor de catálogo global hasta que se complete la replicación. Varios problemas pueden provocar un dominio huérfano:
- Active Directory se quita de todos los controladores de dominio de un dominio, pero el objeto de referencia cruzada de partición de dominio sigue siendo.
- Active Directory se quita de un controlador de dominio y se quita la partición de directorio del controlador de dominio. A continuación, el controlador de dominio se vuelve a crear antes de que se complete la replicación. Estos eventos provocan fantasmas persistentes a los que hace referencia incorrectamente un objeto de referencia cruzada.
- La actualización de nomenclatura de dominio del dominio no ha alcanzado el controlador de dominio problemático. O bien, es posible que la actualización de nomenclatura de dominio de un dominio recién promocionado no haya alcanzado ningún controlador de dominio fuera de ese dominio. Este problema sería un problema temporal.
Puede comprobar si la actualización de nomenclatura de dominio ha alcanzado todos los controladores de dominio modificando el atributo dumpDatabase en el controlador de dominio que está experimentando el problema. Para obtener más información, consulte Uso de la característica dbdump en línea en Ldp.exe.
En el archivo de volcado de memoria que creó, busque el registro de referencia cruzada para el dominio. Este registro de referencia cruzada tiene una clase de objeto 196619. Busque el registro al que apunta la clase de objeto 196619 . A continuación, asegúrese de que la clase de objeto contenida en el registro tiene un GUID asignado.
En el ejemplo siguiente, el objeto 5070 hace referencia al objeto 5072. Sin embargo, el objeto 5072 no tiene asignado un GUID:
5070 4111 1 1459 true 3 <DOMAIN> <DOMAIN> 5072 196619 - 6f73dba6-33e1-41e5-9330-c09a60a37942 4
objectclass: 196619, 65536
5071 2 2 - false <DateTime> - 1376281 com com - - - - -
5072 5071 5 - false <DateTime> - 1376281 <domain> <domain>
Determinar la causa del error de promoción del catálogo global
Para resolver este problema, primero identifique la causa principal del problema de replicación. Determine si el problema de replicación se debe a una de las condiciones siguientes:
- Un retraso de replicación
- Un dominio huérfano que se encuentra en el entorno de bosque
- Incapacidad de crear el vínculo de conexión
- Incapacidad de replicarse a través del contrato de conexión
Métodos para resolver el error de promoción del catálogo global
Use uno de los métodos siguientes para resolver el error de promoción de catálogo global.
Método 1
Si uno o dos controladores de dominio experimentan el problema y otros controladores de dominio del mismo dominio no experimentan el problema, debe degradar y, a continuación, promover los controladores de dominio que están experimentando el problema. Para ello, siga estos pasos:
Inicie sesión en el controlador de dominio de Windows Server mediante una cuenta que tenga permisos de administrador de dominio y, a continuación, desactive el controlador de dominio mediante los pasos descritos en Demoting Domain Controllers (Degradación de controladores de dominio).
Después de degradar el controlador de dominio, reinicie el equipo con Windows Server. Una vez reiniciado el equipo, instale el rol Servicios de dominio de Active Directory y promueva el nuevo controlador de dominio mediante los pasos descritos en los artículos siguientes:
Método 2
Si se cumple una de las condiciones siguientes, vuelva a generar el dominio afectado:
- Ningún controlador de dominio del dominio recibió la actualización.
- Los controladores de dominio que residen fuera del dominio que se informó en los mensajes de evento no recibieron la actualización.
Método 3
Si el id. de evento 1265 de NT Directory Services (NTDS) se registra en el registro de Servicios de directorio, use ese evento para determinar la causa del error de replicación para la misma partición de dominio. Asegúrese de que la conectividad de red es buena y de que no se bloquean los puertos de red necesarios. Los puertos de red necesarios son, por ejemplo, TCP 135 y puertos efímeros que usan las llamadas a procedimientos remotos (RPC). Vea los registros del sistema de nombres de dominio (DNS) para asegurarse de que los registros registrados de host y ubicación del servicio (SRV) están registrados correctamente. Si hay registros incorrectos, desactive estos registros y regístrelos.
Quite todos los metadatos obsoletos de todos los controladores de dominio y dominios del bosque que se enumeran en los identificadores de evento pertinentes. Esto es para asegurarse de que la replicación no produce un error debido a un controlador de dominio o dominio no existente.
Para más información, vea:
Limpieza de metadatos del servidor mediante herramientas de GUI
Limpie Dominio de Active Directory metadatos del servidor del controlador.
Después de comprobar que la replicación entre controladores de dominio funciona correctamente, determine si existe un objeto de dominio huérfano. Puede usar la utilidad Ntdsutil.exe para borrar el objeto de dominio huérfano. Si hay algún objeto de controlador de dominio huérfano para ese dominio, elimine también el objeto de controlador de dominio. Para obtener más información, consulte Cómo quitar dominios huérfanos de Active Directory.
Para obtener más información sobre cómo quitar objetos de controlador de dominio huérfanos, vea Limpiar Dominio de Active Directory metadatos del servidor controlador.
Más información
Después de promover el controlador de dominio a un servidor de catálogo global, las particiones de dominio del bosque se replican en el nuevo servidor de catálogo global. El identificador de evento 1119 se puede registrar en el registro de Servicios de directorio en el controlador de dominio. Este evento se puede registrar después de asignar el rol del servidor de catálogo global al controlador de dominio y después de la cuenta y la información de esquema se replica en el nuevo servidor de catálogo global.
La descripción del evento indica que el equipo se identifica como un servidor de catálogo global. Para confirmar que el maestro de nomenclatura de dominio es un servidor de catálogo global, abra una ventana del símbolo del sistema y, a continuación, ejecute el siguiente comando:
nltest /dsgetdc:<Domain_Name> /server:<Server_Name>
La salida de este comando debe ser similar al ejemplo siguiente:
DC: \\<Server_Name>
Address: \\<IP_Address>
Dom Guid: <GUID>
Dom Name: <Domain_Name>
Forest Name: <Domain_Name.com>
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
The command completed successfully
Compruebe que la Flags entrada de la salida incluye GC.
Para obtener más información, consulte Cómo quitar dominios huérfanos de Active Directory.