Compartir a través de

Se produce un error en la degradación de DCPROMO si no puede ponerse en contacto con el maestro de infraestructura DNS.

  • Artículo

En este artículo se resuelve un problema por el que se produce un error en la degradación de un equipo con Windows Server que hospeda el rol de servidor de Active Directory Domain Services (AD DS) o controlador de dominio.

Número de KB original: 2694933

Síntomas

Se produce un error en la degradación correcta de un equipo con Windows Server que hospeda el rol de servidor de CONTROLADOR de dominio o AD DS. Verá el siguiente error en pantalla:

Texto de la barra de título: Asistente para instalación de Active Directory Domain Services
Texto del mensaje:
Error en la operación porque:
Active Directory Domain Services no pudo transferir los datos restantes en la partición de directorio.
DC=DomainDNSZones,DC=<DNS domjain name> to Active Directory Domain Controller
\\<Nombre DNS del controlador de dominio auxiliar que se usa para la degradación del servicio>
"Al servicio de directorio le falta información de configuración obligatoria y no puede determinar la propiedad de los roles flotantes de operación de un solo patrón".

La parte pertinente del DCPROMO. El archivo LOG contiene el texto siguiente:

<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition  
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...  
<date> <time>  [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091

Revisión del objeto de infraestructura y los atributos de la partición de aplicación DNS a la que se hace referencia en el error DCPROMO en pantalla y DCPROMO. REGISTRO:

Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...  
Getting 1 entries:  
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com  
cn: Infrastructure;  
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;  
dSCorePropagationData: 0x0 = (  );  
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;  
instanceType: 0x4 = ( WRITE );  
isCriticalSystemObject: TRUE;  
name: Infrastructure;  
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;  
objectClass (2): top; infrastructureUpdate;  
objectGUID: <object guid>;  
showInAdvancedViewOnly: TRUE;  
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );  
uSNChanged: <some USN #>;  
uSNCreated: <some USN #>;  
whenChanged: <date> <time>;  
whenCreated: <date> <time>;

Entre los elementos distintivos de la salida LDAP tomada del dominio CONTOSO.COM de ejemplo se incluyen:

  1. El fSMORoleOwner atributo contiene la cadena 0ADEL que indica que se ha eliminado el rol propietario del objeto NTDS Settings del controlador de dominio.

  2. El fSMORoleOwner atributo contiene un GUID alfanumérico de 32 caracteres del objeto NTDS Settings propietario en el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

  3. Nombre de la partición de aplicación DNS predeterminada para la que se asigna el fSMORoleOwner atributo a un controlador de dominio con un objeto NTDS Settings eliminado. En este caso, el error hace referencia a DomainDNSZones. Este mismo error también puede producirse para la partición de aplicación ForestDNSZones.

Causa

El error se produce cuando el controlador de dominio que se está degradando no puede replicar los cambios salientes en el controlador de dominio que posee el FSMO de infraestructura o el rol operativo de la partición a la que se hace referencia en el error DCPROMO [log].

En concreto, el intento de degradación se anula para protegerse contra la pérdida de datos. En el caso de las particiones de aplicación DNS, la degradación se bloquea para asegurarse de que se replican los siguientes datos:

  • registros DNS activos y eliminados
  • ACL de los registros DNS
  • metadatos, como las fechas de registro y eliminación

Las rutas de acceso de DN para particiones en las que puede producirse el error en la sección Síntomas incluyen:

  • CN=Infrastructures,DC=DomainDNSZones....
  • CN=Infrastructures,DC=ForestDNSZones....

Solución

Nota:

Cuando el maestro de infraestructura se asigna a un NTDSA eliminado en una partición de aplicación DNS, como DomainDNSZones, también puede faltar para la partición ForestDNSZones o viceversa. Se recomienda comprobar que para las particiones DomainDNSZones y ForestDNSZones asignadas a controladores de dominio de Windows Server 2003 o posteriores activos que hospedan el rol de servidor DNS y la partición en cuestión.

Para solucionar este problema, use uno de los métodos siguientes:

  1. Use ADSIEDIT.MSC para asignar la ruta de acceso de DN del fsMORoleOwner atributo a un controlador de dominio dinámico que era un asociado de replicación directa del propietario del rol FSMO original. A continuación, espere a que ese cambio se replique de entrada al controlador de dominio que se está degradando.

  2. Ejecute el script en la sección Resolución de KB949257 para la partición en cuestión.

  3. Si el controlador de dominio que se está degradando no puede replicar de entrada los cambios de la partición de directorio en cuestión, ejecute el DCPROMO /FORCEREMOVAL comando para degradar el controlador de dominio con fuerza.

Más información

DCPromo intenta replicar los cambios de salida en cada NC localmente mantenido para que no se pierdan los cambios únicos. Si los datos se almacenan en zonas DNS, DCPROMO intenta replicar de salida el contenido de las zonas DNS en el maestro de infraestructura para la partición DNS en cuestión.

Problema relacionado:

KB949257 describe un problema en el que se produce un error en el comando cuando se asigna el ADPREP /RODCPREP patrón de infraestructura para una o varias particiones de aplicación DNS a un NTDSA eliminado.