Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo ayuda a corregir errores que se producen al ejecutar DCDIAG.EXE /E o /A /C comandos.
Número de KB original: 2512643
Síntomas
Considere el caso siguiente:
Administra un entorno de AD. Puede haber una combinación de controladores de dominio de Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 y Windows Server 2008 R2.
Al ejecutar DCDIAG.EXE /E (o /A /C) en Windows Server 2008 o Windows Server 2008 R2 (incluido con los sistemas operativos), verá los siguientes errores en todos los controladores de dominio de Windows Server 2003:
Prueba inicial: Servicios
Tipo de servicio no válido: RpcSs en DCDIAG-2003, valor actual
WIN32_OWN_PROCESS, WIN32_SHARE_PROCESS de valor esperado
......................... DCDIAG-2003 failed test Services
Al ejecutar DCDIAG.EXE /E (o /A /C) en Windows Server 2008 o Windows Server 2008 R2 (incluido con los sistemas operativos), verá los siguientes errores en todos los controladores de dominio Win2008 y Win2008 R2:
Prueba inicial: FrsEvent
El servicio de replicación de archivos de registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, 0x6ba de error
"El servidor RPC no está disponible."
......................... dcdiag-2008 failed test FrsEvent
Prueba inicial: DFSREvent
Replicación DFS del registro de eventos en el servidor
dcdiag-2008r2.margiestravel.com no se pudo consultar, 0x6ba de error
"El servidor RPC no está disponible."
......................... dcdiag-2008r2 error de prueba DFSREvent
Prueba inicial: KccEvent
El servicio de directorio del registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, 0x6ba de error
"El servidor RPC no está disponible."
......................... dcdiag-2008 failed test KccEvent
Prueba inicial: SystemLog
Sistema de registro de eventos en el servidor
dcdiag-2008.margiestravel.com no se pudo consultar, 0x6ba de error
"El servidor RPC no está disponible."
......................... dcdiag-2008 failed test SystemLog
Al ejecutar DCDIAG.EXE /E (o /A o /C) en Windows Server 2003 (incluido con la instalación fuera de banda de las herramientas de soporte técnico):
- No se registran errores en ninguno de los controladores de dominio, independientemente del sistema operativo.
Al ejecutar DCDIAG.EXE /C (que incluye /test:verifyenterprisereferences) en Windows Server 2008 o Windows Server 2008 R2, y el modo funcional de dominio es Windows Server 2008 o superior, y FRS todavía se usa para replicar SYSVOL, verá los siguientes errores:
Prueba de inicio: VerifyEnterpriseReferences
Se encontraron los siguientes problemas al comprobar varias referencias importantes de DN. Tenga en cuenta que estos problemas
se puede notificar debido a la latencia en la replicación. Por lo tanto, realice un seguimiento para resolver los siguientes problemas, solo si
el mismo problema se notifica en todos los controladores de dominio para un dominio determinado o si el problema persiste después de que la replicación tenga
tenía un tiempo razonable para replicar los cambios.
[1] Problema: Falta valor esperado
Objeto base: CN=SRV-01,OU=Domain Controllers,DC=margiesadvisor,DC=com
Descripción del objeto base: "Objeto de cuenta de controlador de dominio"
Value Object Attribute Name: msDFSR-ComputerReferenceBL
Descripción del objeto Value: "Objeto miembro SYSVOL FRS"
Acción recomendada: consulte el artículo de Knowledge Base: Q312862
[2] Problema: Falta el valor esperado
Objeto base: CN=SRV-02,OU=Domain Controllers,DC=margiesadvisor,DC=com
Descripción del objeto base: "Objeto de cuenta de controlador de dominio"
Value Object Attribute Name: msDFSR-ComputerReferenceBL
Descripción del objeto Value: "Objeto miembro SYSVOL FRS"
Acción recomendada: consulte el artículo de Knowledge Base: Q312862
Error LDAP 0x20 (32): ningún objeto de este tipo.
......................... Prueba con error de SRV-01 VerifyEnterpriseReferences
Al ejecutar DCDIAG.EXE /C (que incluye /test:outboundsecurechannels) y se especifica /testdomain:<your trusted domain> en Windows Server 2008, o en Windows Server 2008 R2, verá los siguientes errores:
Servidor de pruebas: Nombre de sitio predeterminado\SRV-01
Prueba inicial: OutboundSecureChannels
[SRV-01] No tiene ningún objeto de confianza de nivel inferior para [contoso.com]
[SRV-01] No tiene ningún objeto de confianza de nivel superior para [contoso.com]
[SRV-02] No tiene ningún objeto de confianza de nivel inferior para [contoso.com]
[SRV-02] No tiene ningún objeto de confianza de nivel superior para [contoso.com]
......................... Prueba con error de SRV-01 OutboundSecureChannels
Causa
Se esperan todos estos comportamientos.
Las versiones de WINDOWS Server 2008/200R2 de DCDIAG están diseñadas para probar RPCSS para la configuración del proceso compartido de Windows Server 2008, no la configuración de proceso aislado anterior que se usó en Windows Server 2003 y sistemas operativos anteriores. La herramienta no distingue entre los sistemas operativos de este servicio.
Las versiones de Windows Server 2008/200R2 de DCDIAG asumen que un nivel funcional de dominio de Windows Server 2008 significa que los controladores de dominio replican SYSVOL con DFSR.
Las versiones de Windows Server 2008/200R2 de DCDIAG no prueban correctamente el estado de confianza
Windows Server 2008/2008 R2 no permite la conectividad remota con el registro de eventos en función de las reglas de firewall predeterminadas.
La versión de Windows Server 2003 de DCDIAG no notifica un error si no se puede conectar al registro de eventos; solo notifica si se conecta y encuentra errores.
La versión de Windows Server 2003 de DCDIAG no prueba la configuración del servicio RPCSS.
Solución
Hay varias soluciones alternativas a estos problemas:
Omita todos estos errores al ejecutar DCDIAG.
Para detener los errores relacionados con el registro de eventos, habilite las reglas de firewall entrantes integradas en los controladores de dominio para que se pueda acceder a los registros de eventos de forma remota:
Administración remota de registros de eventos (NP-In)
Administración remota de registro de eventos (RPC)
Administración remota de registros de eventos (RPC-EPMAP)Esto se puede hacer a través del complemento "Firewall de Windows con seguridad avanzada" (WF.MSC), mediante la directiva de grupo de firewall (Configuración del equipo\ Directivas\ Configuración de Windows\ Configuración de Windows\ Configuración de seguridad\ Firewall de Windows con seguridad avanzada) o mediante
NETSH.EXE ADVFIREWALL.Para detener el error del servicio RPCSS, puede optar por no participar en la prueba con
/SKIP:SERVICES. Hay advertencias sobre esto, consulte Más información. Es mejor omitir este error específico por completo cuando se devuelve de los controladores de dominio Win2003.Se espera y normal que el tipo de comportamiento de este servicio sea 0x10 (aislado) en Windows Server 2003 y 0x20 (compartido) en Windows Server 2008 y versiones posteriores. No cambie en función de lo que dice DCDIAG a menos que ejecute la versión de DCDIAG que va con ese sistema operativo. Entre Windows Server 2003 y Windows Server 2008, el comportamiento cambió para el servicio RPC, pero aún no había nada que compartir en ese proceso de svchost.exe. En Windows Server 2008 R2, el nuevo servicio RPCEptMapper se agregó a ese proceso compartido de svchost. Para ver quién se iniciaría en ese mismo proceso, busque este valor en las claves del Registro de servicio:
%systemroot%\system32\svchost.exe -k RPCSS.
No cambie el tipo de servicio en Windows Server 2003 para detener el error. Puede haber problemas inesperados a largo plazo, ya que no es una configuración probada. Estos problemas serían difíciles de identificar o rastrear a esta causa principal. Solución a largo plazo al problema del servicio RPCSS: reemplace los servidores restantes de Windows Server 2003 por un sistema operativo posterior.Para detener los errores outboundSecureChannels, use
/skip:outboundsecurechannels. Las pruebas no son válidas y se pueden probar conNETDOM.EXEyNLTEST.EXE.Para detener los errores VerifyEnterpriseReferences, migre SYSVOL de FRS a DFSR. Puesto que usa un dominio nativo de Windows Server 2008 o posterior, FRS ya no se recomienda para la replicación SYSVOL y nada le impide reemplazar el sistema FRS en desuso. Vea https://technet.microsoft.com/library/dd640019.aspx.
Más información
La prueba de Servicios DCDIAG de Windows Server 2008/2008 R2 comprueba que se ejecuten los siguientes servicios, configurados con las opciones de inicio predeterminadas y configurados con tipos de proceso predeterminados:
Nota:
Estos son los nombres de servicio verdaderos del Registro en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
RPCSS- Iniciar automáticamente- Proceso compartido
EVENTSYSTEM - Iniciar automáticamente- Proceso compartido
DNSCACHE- Iniciar automáticamente- Proceso compartido
NTFRS - Iniciar automáticamente - Propio proceso
ISMSERV - Iniciar automáticamente - Proceso compartido
KDC- Iniciar automáticamente- Proceso compartido
SAMSS- Start Automatically - Shared Process (Inicio automático: proceso compartido)
SERVIDOR- Iniciar automáticamente- Proceso compartido
WORKSTATION - Start Automatically - Shared Process
W32TIME- Iniciar manual o automáticamente- Proceso compartido
NETLOGON- Iniciar automáticamente- Proceso compartido
(Si el nivel funcional de dominio es Windows Server 2008 o posterior)
DFSR - Iniciar automáticamente - Propio proceso
(Si el destino es Windows Server 2008 o posterior)
NTDS- Iniciar automáticamente- Proceso compartido
(Si usa la replicación de AD basada en SMTP)
IISADMIN - Iniciar automáticamente- Proceso compartido
SMTPSVC- Iniciar automáticamente- Proceso compartido