Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un problema por el que la promoción del controlador de dominio deja de responder cuando se usan credenciales cortas en un entorno que tiene NetBIOS a través de TCPIP deshabilitado.
Número de KB original: 2948052
Síntomas
Cuando se usa Servicios de dominio de Active Directory Asistente para configuración para promover un equipo al controlador de dominio en Windows Server 2012 R2, el asistente deja de responder. Cuando se produce el problema, Servicios de dominio de Active Directory Asistente para configuración indica que la promoción está en proceso y muestra el texto siguiente:
Los controladores de dominio de Windows Server 2012 R2 tienen un valor predeterminado para la configuración de seguridad denominada "Permitir algoritmos de criptografía compatibles con Windows NT 4.0" que impide algoritmos de criptografía más débiles al establecer sesiones de canal de seguridad.
Cuando se produce el problema, el archivo Dcpromo.log indica correctamente que la operación de promoción se ha detenido:
[INFO] DnsDomainName chilld contoso.local
[INFO] Elemento secundario FlatDomainName
[INFO] SiteName Default-First-Site-Name
[INFO] SystemVolumeRootPath C:\Windows\SYSVOL
INFO] DsDatabasePath C:\Windows\NTDS, DsLogPath C:\Windows\NTDS
[INFO] ParentDnsDomainName contoso.local
[INFO] Asistente parentServer <DC.contoso.local>
[INFO] Cuenta contoso\administrador
[INFO] Opciones 5243072
[INFO] Validar rutas de acceso proporcionadas
....
[INFO] EVENTLOG (error): Replicación NTDS /Cliente RPC de DS : 1963
Evento interno: el siguiente servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). Se solicitó información extensa de RPC. Se trata de información intermedia y podría no contener una posible causa.[INFO] EVENTLOG (error): replicación NTDS /cliente RPC de DS : 1962
Evento interno: el servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). La información de error extendida no está disponible.
.... Valor de error:
Error específico del paquete de seguridad. Servicio 1825directory:
<> nombre de host Datos adicionalesValor de error:
No se encontró el controlador de dominio para este dominio. (1908)[INFO] EVENTLOG (Error): Replicación NTDS /Configuración: 1125
El Asistente para la instalación de Servicios de dominio de Active Directory (Dcpromo) no pudo establecer la conexión con el controlador de dominio siguiente.
Controlador de dominio: <nombre del controlador de dominio>.<Nombre> de dominio DNS.<nombre de dominio de nivel superior>
Datos adicionales
Valor de error:
1908 No se encontró el controlador de dominio para este dominio.
Este problema se produce cuando se cumplen las condiciones siguientes:
NetBIOS a través de TCP/IP está deshabilitado. Esto ocurre en las situaciones siguientes:
La opción Deshabilitar NetBIOS a través de TCP/IP no está seleccionada en el panel Redes, la pestaña WINS en la configuración avanzada de TCP/IP de las propiedades IPv4.
NetBIOS a través de TCP/IP está deshabilitado en el servidor DHCP.
Los equipos solo usan la configuración de IPv6.Los nombres de credenciales "cortos" se usan en la interfaz de usuario de credenciales o en el archivo de respuesta de promoción del controlador de dominio.
LaDcpromo.loganterior de esta sección indica que se devuelve un error de ERROR_DOMAIN_CONTROLLER_NOT_FOUND desde la llamada de enlace de DRS cuando el proceso de promoción está configurando para replicar el primer contexto de nomenclatura.En este caso, Kerberos no puede encontrar un controlador de dominio con el que autenticarse mediante las credenciales especificadas. Por ejemplo, las credenciales especificadas son "wolf\administrator" en lugar de credenciales DNS "long" como wolf.com\administrator. En la credencial, "wolf" es el nombre NetBIOS del dominio que hospeda la cuenta de administrador.
Nota:
Si el problema se produce al promover un nuevo controlador de dominio en un nuevo dominio secundario. También se producen los siguientes problemas:
- El equipo considera que está unido al dominio.
- Tendrá la opción de iniciar sesión en el dominio secundario, pero se producirá un error en el inicio de sesión.
- Si inicia sesión en el equipo localmente, los servicios ADDS y AWDS están deshabilitados. El proceso de Netlogon.exe no se inicia y el valor de inicio se establece en manual idéntico, como la configuración predeterminada para una estación de trabajo miembro.
Causa
Al ejecutar Servicios de dominio de Active Directory Asistente para configuración en un entorno de NetBIOS-less\WINS-less, presenta algunas limitaciones de localizador de controlador de dominio para tener en cuenta los nombres de dominio cortos. Esto es especialmente cierto en un equipo no unido a un dominio. Dc-locator intenta asignar nombres de dominio cortos a nombres de dominio completos (FQDN) mediante el uso de la lista de dominios de confianza, que implica que DNS se usará la mayor parte del tiempo. Si no se puede usar DNS, el localizador debe usar WINS\NetBIOS. Sin embargo, WINS\NetBIOS no está disponible cuando NetBIOS a través de TCP/IP está deshabilitado. Este problema puede solucionarse parcialmente por la característica de sufijo DNS que se agrega al localizador de controlador de dominio en Windows Server 2012 R2 y Windows 8.1, pero no siempre es una solución confiable del 100 %.
Solución
Para resolver el problema, siga estos pasos:
Finalice el proceso de Administrador del servidor en el Administrador de tareas.
Nota:
Este paso cierra el Asistente para configuración de Servicios de dominio de Active Directory. Cuando se produce el problema, el botón Cancelar de la interfaz de usuario no funciona. Además, finalizar el Asistente para configuración de Servicios de dominio de Active Directory en el Administrador de tareas tampoco funciona.
Cuando vuelva a promover el equipo como controlador de dominio, use una de las siguientes soluciones alternativas:
Credenciales "largas" específicas, por ejemplo, <domain>\administrator, en el asistente para promociones o en los archivos de respuesta de promoción.
En los equipos Windows 8.1 y Windows Server 2012 R2, configure los sufijos de búsqueda DNS, de modo que cuando los sufijos de búsqueda DNS se concatenan con el nombre de dominio NetBIOS proporcionado, se pueden resolver en el nombre DNS completo del dominio de Active Directory que hospeda la cuenta de usuario que se usa para realizar la operación autenticada.
Nota:
Esto supone que el nombre netBIOS especificado en la credencial "UI" coincide con la parte más izquierda del nombre de dominio DNS de las cuentas de destino.
Únase al equipo que se solicita como equipo miembro en el dominio de destino y vuelva a intentar la promoción.
Habilite Temporalmente NetBIOS a través de TCP/IP para completar la promoción.