Compartir a través de

Error de replicación de Active Directory 1753: no hay más puntos de conexión disponibles en el asignador de puntos de conexión

En este artículo se describe un problema por el que las replicaciones de Active Directory producen el error 1753 de Win32: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Número de KB original: 2089874
Se aplica a: Todas las versiones compatibles de Windows Server

Usuarios domésticos: este artículo solo está pensado para agentes de soporte técnico y profesionales de TI. Si busca ayuda con un problema, pregunte a la Comunidad de Microsoft.

Síntomas

En este artículo se describen los síntomas, la causa y los pasos de resolución de las operaciones de AD que producen un error de Win32 1753: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

  1. DCDIAG informa de que la prueba de conectividad, la prueba de replicación de Active Directory o la prueba de KnowsOfRoleHolders ha producido un error 1753: "No hay más puntos de conexión disponibles en el asignador de puntos de conexión".

    Servidor de pruebas: <nombre del controlador de dominio del sitio><>
    Prueba de inicio: conectividad
    Verificación de servicios LDAP de Active Directory * Verificación de servicios RPC de Active Directory
    [<Dc Name>] DsBindWithSpnEx() error 1753,
    No hay más puntos de conexión disponibles en el asignador de puntos de conexión.
    Imprimir información de error extendida de RPC:
    Registro de error 1, ProcessID es <el identificador> de proceso (DcDiag)
    La hora del sistema es: <fecha><y hora>
    El componente de generación es 2 (tiempo de ejecución de RPC) es 1753: no hay más puntos de conexión disponibles en el asignador de puntos de conexión. La ubicación de detección es 500 NumberOfParameters es 4
    Cadena Unicode: ncacn_ip_tcp
    Cadena Unicode: <GUID> del objeto dc de origen._msdcs.contoso.com
    Valor largo: -481213899
    Valor largo: 65537
    Registro de error 2, ProcessID es 700 (DcDiag)
    La hora del sistema es: <fecha><y hora>
    El componente de generación es 2 (tiempo de ejecución de RPC)
    El estado es 1753: no hay más puntos de conexión disponibles en el asignador de puntos de conexión.
    NumberOfParameters es 1
    Cadena Unicode: 1025

    [Comprobación de replicaciones,<Nombre> del controlador de dominio] Error en un intento de replicación reciente:
    Desde el controlador de dominio< de >origen hasta el <controlador de dominio de destino>
    Contexto de nomenclatura: <ruta de acceso de DN de la partición de directorio>
    La replicación generó un error (1753):
    no hay más puntos de conexión disponibles desde el asignador de puntos de conexión.
    Error en <la fecha><y hora>.
    El último éxito se produjo en la <fecha><y hora>.
    3 errores se han producido desde el último éxito.
    El directorio del <nombre> del controlador de dominio está en el proceso.
    de iniciar o apagar y no está disponible.
    Compruebe que la máquina no está bloqueada durante el arranque.

  2. REPADMIN.EXE notifica que se ha producido un error en el intento de replicación con el estado 1753.

    Los comandos REPADMIN que suelen citar el estado 1753 incluyen, entre otros, los siguientes:

    • REPADMIN /REPLSUM
    • REPADMIN /SHOWREPL
    • REPADMIN /SHOWREPS
    • REPADMIN /SYNCALL

    La siguiente salida de ejemplo de REPADMIN /SHOWREPS muestra que se produce un error en la replicación entrante de CONTOSO-DC2 a CONTOSO-DC1 con el error "se denegó el acceso de replicación":

    Nombre de sitio predeterminado\CONTOSO-DC1
    Opciones de DSA: IS_GC
    Opciones del sitio: (ninguno)
    GUID del objeto DSA:
    Id. de invocación de DSA:

    DC=contoso,DC=com
    Nombre de sitio predeterminado\CONTOSO-DC2 a través de RPC
    GUID del objeto DSA:
    Error en el último intento @ <fecha><y hora> , resultado 1753 (0x6d9):
    no hay más puntos de conexión disponibles desde el asignador de puntos de conexión.
    <#> errores consecutivos.
    Última operación correcta @ <fecha><y hora>.

  3. El comando "Comprobar topología de replicación" de Sitios y servicios de Active Directory devuelve "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

    Al hacer clic con el botón derecho en el objeto de conexión de un controlador de dominio de origen y al elegir "Comprobar topología de replicación" se produce un error con "No hay más puntos de conexión disponibles en el asignador de puntos de conexión. A continuación se muestra el mensaje de error en pantalla:

    Texto del título del cuadro de diálogo: Comprobar topología de replicación
    Texto del mensaje de diálogo:

    Se produjo el siguiente error durante el intento de ponerse en contacto con el controlador de dominio: no hay más puntos de conexión disponibles en el asignador de puntos de conexión.

    OK (CORRECTO)

  4. El comando "replicar ahora" en Sitios y servicios de Active Directory devuelve "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

    Al hacer clic con el botón derecho en el objeto de conexión de un controlador de dominio de origen y al elegir "Replicar ahora" se produce un error con "No hay más puntos de conexión disponibles en el asignador de puntos de conexión. A continuación se muestra el mensaje de error en pantalla:

    Texto del título del cuadro de diálogo: Replicar ahora

    Texto del mensaje de diálogo: se produjo el siguiente error durante el intento de sincronizar el nombre< de partición del directorio de contexto >de nomenclatura del controlador de dominio de< origen del controlador >de dominio al controlador de dominio dc de< destino del controlador >de dominio: no hay más puntos de conexión disponibles en el asignador de puntos de conexión.

    La operación no continuará

    Botones en el cuadro de diálogo: Aceptar

  5. Los eventos NTDS Knowledge Consistency Checker (KCC), NTDS General o Microsoft-Windows-ActiveDirectory_DomainService con el estado 1753 se registran en el registro de eventos del servicio de directorio.

    Los eventos de Active Directory que suelen citar el estado 1753 incluyen, pero no están limitados a:

    Origen de eventos Id. del evento Cadena de evento
    NTDS General 1655 Active Directory ha intentado comunicarse con el siguiente catálogo global y los intentos no se han realizado correctamente.
    NTDS KCC 1925 Error al intentar establecer un vínculo de replicación para la siguiente partición de directorio grabable.
    NTDS KCC 1265 Error del intento del comprobador de coherencia de la información (KCC) para agregar un contrato de replicación para la siguiente partición de directorio y el controlador de dominio de origen.

Causa

En el diagrama siguiente se muestra el flujo de trabajo llamada a procedimiento remoto (RPC). El flujo de trabajo comienza con el registro de la aplicación de servidor con el asignador de puntos de conexión RPC (EPM) en el paso 1. Finaliza con el paso de datos del cliente RPC a la aplicación cliente cliente en el paso 7.

Captura de pantalla del diagrama de flujo de trabajo rpc, que muestra los detalles del paso 1 al paso 7.

Los pasos del 1 al 7 se asignan a las siguientes operaciones:

  1. La aplicación de servidor registra sus puntos de conexión con el asignador de puntos de conexión RPC (EPM).
  2. El cliente realiza una llamada RPC en nombre de un usuario, sistema operativo o operación iniciada por la aplicación.
  3. RPC del lado cliente se pone en contacto con los equipos de destino EPM y solicita que el punto de conexión complete la llamada de cliente.
  4. El EPM del equipo servidor responde con un punto de conexión.
  5. RPC del lado cliente se pone en contacto con la aplicación de servidor.
  6. La aplicación de servidor ejecuta la llamada y devuelve el resultado al RPC del cliente.
  7. RPC del lado cliente pasa el resultado a la aplicación cliente.

El error 1753 lo genera un error entre los pasos 3 y 4. En concreto, el error 1753 significa que el cliente RPC (DC de destino) podría ponerse en contacto con el servidor RPC (DC de origen) a través del puerto 135, pero el EPM en el servidor RPC (dc de origen) no pudo localizar la aplicación RPC de interés y devolvió el error del lado servidor 1753. El error indica que el cliente RPC (DC de destino) recibió la respuesta de error del lado servidor del servidor RPC (controlador de dominio de origen de replicación de AD) a través de la red.

Entre las causas principales específicas del error 1753 se incluyen las siguientes:

  1. La aplicación de servidor nunca se inició. Es decir, el paso 1 del diagrama de "más información" nunca se intentó.
  2. Se inició la aplicación de servidor, pero hubo algún error durante la inicialización. El error impedía que se registrara con el asignador de puntos de conexión RPC. Es decir, el paso 1 del diagrama de "más información" se intentó pero se produjo un error.
  3. Se inició la aplicación de servidor, pero más tarde murió. Es decir, el paso 1 del diagrama de "más información" se completó correctamente. Se deshagó más tarde porque el servidor murió.
  4. La aplicación de servidor ha anulado manualmente el registro de sus puntos de conexión (similar a 3 pero intencionado. No es probable, pero se incluye para completar el ejemplo).
  5. El cliente RPC (DC de destino) se ha contactado con un servidor RPC diferente al previsto. Se debe a un error de asignación de IP en el archivo DNS, WINS o host /lmhosts.

El error 1753 NO se debe a lo siguiente:

  • falta de conectividad de red entre el cliente RPC (DC de destino) y el servidor RPC (DC de origen) a través del puerto 135.
  • falta de conectividad de red entre el servidor RPC (DC de origen) mediante el puerto 135 y el cliente RPC (DC de destino) a través del puerto efímero.
  • un error de coincidencia de contraseña o la incapacidad del controlador de dominio de origen para descifrar un paquete cifrado kerberos.

Solución

Compruebe que se haya iniciado el servicio que registra su servicio con el asignador de puntos de conexión

  • Para los controladores de dominio de Windows 2000 y Windows Server 2003: asegúrese de que el controlador de dominio de origen se inicie en modo normal.
  • Para Windows Server 2008 o Windows Server 2008 R2: desde la consola del controlador de dominio de origen, inicie Services Manager (services.msc). Compruebe que el servicio Active Directory se está ejecutando. Active Directory aparece como "Servicios de dominio de Active Directory"

Compruebe que el cliente RPC (DC de destino) está conectado al servidor RPC previsto (DC de origen)

Todos los controladores de dominio de un bosque común de Active Directory registran un registro CNAME de DC GUIADO en el _msdcs.<zona DNS del dominio> raíz del bosque, independientemente del dominio en el que residen dentro del bosque. El registro CNAME de DC guiado se deriva del objetoGUID de cada objeto NTDS Settings de cada DCs.

Al realizar operaciones basadas en replicación, un controlador de dominio de destino consulta DNS para el registro CNAME GUIADO de los controladores de dominio de origen. El registro CNAME contiene el nombre completo del equipo del controlador de dominio de origen. Este nombre se usa para derivar la dirección IP de los controladores de dominio de origen a través de:

  • Búsqueda de caché de cliente DNS
  • Búsqueda de archivos host/LMHost
  • registro A/AAAA de host en DNS o WINS

Los objetos de configuración NTDS obsoletos y el nombre incorrecto de las asignaciones DE IP en los archivos DNS, WINS, Host y LMHOST pueden hacer que el cliente RPC (DC de destino) se conecte al servidor RPC incorrecto (DC de origen). Además, el nombre incorrecto de la asignación de IP puede hacer que el cliente RPC (dc de destino) se conecte a un equipo que ni siquiera tenga instalada la aplicación de servidor RPC de interés (el rol de Active Directory en este caso). Por ejemplo, un registro de host obsoleto para DC2 contiene la dirección IP de DC3 o un equipo miembro.

Compruebe que los GUID siguientes coinciden:

  • el GUID de objeto del controlador de dominio de origen que existe en la copia de los controladores de dominio de destino de Active Directory.
  • guid del objeto de controlador de dominio de origen almacenado en la copia de los controladores de dominio de origen de Active Directory.

Si hay una discrepancia, use repadmin /showobjmeta en el objeto de configuración NTDS para ver cuál corresponde a la última promoción del controlador de dominio de origen. Compare los siguientes sellos de fecha:

  • El objeto CONFIGURACIÓN DE NTDS crea fecha a partir de /showobjmeta.
  • La última fecha de promoción del archivo de dcpromo.log de controladores de dominio de origen.

Es posible que tenga que usar la fecha de última modificación o creación del DCPROMO. ARCHIVO LOG. Si los GUID de objeto no son idénticos, el controlador de dominio de destino puede tener un objeto NTDS Settings obsoleto para el controlador de dominio de origen cuyo registro CNAME hace referencia a un registro host con un nombre incorrecto a la asignación de IP.

En el controlador de dominio de destino, ejecute IPCONFIG /ALL para determinar qué servidores DNS usa el controlador de dominio de destino para la resolución de nombres:

c:\>ipconfig /all

En el controlador de dominio de destino, ejecute NSLOOKUP en el registro CNAME completo del controlador de dominio de origen:

c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs primary DNS Server IP >
c:\>nslookup -type=cname \<fully qualified cname of source DC> <destination DCs secondary DNS Server IP>

Compruebe que la dirección IP devuelta por NSLOOKUP "posee" el nombre de host o la identidad de seguridad del controlador de dominio de origen.

a) C:\\>NBTSTAT -A \\<IP address _returned_ by NSLOOKUP in the step above>

O BIEN

b) Inicie sesión en la consola del controlador de dominio de origen, ejecute IPCONFIG desde el símbolo del sistema de CMD y compruebe que el controlador de dominio de origen posee la dirección IP devuelta por el comando NSLOOKUP anterior.

Compruebe si hay un host obsoleto o duplicado en las asignaciones de IP en DNS.

NSLOOKUP -type=hostname \<single label hostname of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<single label hostname of source DC> \<secondary DNS Server IP on destination DC>

NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<primary DNS Server IP on destination DC>
NSLOOKUP -type=hostname \<fully qualified computer name of source DC> \<secondary DNS Server IP on dest. DC>

Si existen direcciones IP no válidas en los registros de host, investigue si la limpieza de DNS está habilitada y configurada correctamente.

Si las pruebas anteriores o un seguimiento de red no muestran una consulta de nombre que devuelve una dirección IP no válida, considere la posibilidad de entradas obsoletas en archivos HOST, archivos LMHOSTS y servidores WINS. Los servidores DNS también se pueden configurar para realizar la resolución de nombres de reserva WINS.

Compruebe que la aplicación de servidor (Active Directory, etc.) se haya registrado con el asignador de puntos de conexión en el servidor RPC (controlador de dominio de origen)

Active Directory usa una combinación de puertos conocidos y registrados de manera dinámica. Los puertos y protocolos conocidos que usan los controladores de dominio de Active Directory incluyen:

Aplicación de servidor RPC Puerto TCP UDP Comentarios
Servidor DNS 53
Kerberos 88
Servidor LDAP 389
Microsoft-DS 445
SSL de LDAP 636
Servidor del catálogo global (GC) 3268
Servidor del catálogo global (GC) 3269

Los puertos conocidos NO se registran con el asignador de puntos de conexión.

Active Directory y otras aplicaciones también registran servicios que reciben puertos asignados de manera dinámicamente en el intervalo de puertos efímeros de RPC. Estas aplicaciones de servidor RPC se asignan dinámicamente puertos TCP entre 1024 y 5000 en equipos con Windows 2000 y Windows Server 2003. Se les asignan dinámicamente puertos TCP entre 49152 y 65535 intervalo en equipos con Windows Server 2008 y Windows Server 2008 R2. El puerto RPC usado por la replicación se puede codificar de forma rígida en el Registro mediante los pasos documentados en MSKB 224196. Active Directory continúa registrándose con el EPM cuando está configurado para usar un puerto codificado de forma rígida.

Compruebe que la aplicación de servidor RPC de interés se ha registrado con el asignador de puntos de conexión RPC en el servidor RPC (el DC de origen en el caso de la replicación de AD).

Hay muchas maneras de realizar esta tarea. Una consiste en instalar y ejecutar PORTQRY desde un símbolo del sistema con privilegios de administrador en la consola del controlador de dominio de origen:

c:\>portquery -n \<source DC> -e 135 >file.txt

En la portqry salida, anote los números de puerto registrados dinámicamente por "MS NT Directory DRS Interface" (UUID = 351...) para el protocolo ncacn_ip_tcp. En el fragmento de código siguiente se muestra una salida de ejemplo de un controlador de dominio de Windows Server 2008 R2 y el par UUID/protocolo usado por Active Directory resaltado en negrita:

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface ncacn_np:CONTOSO-DC01[\pipe\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:CONTOSO-DC01[\PIPE\protected_storage]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 Interfaz DRS del Directorio MS NT
ncacn_ip_tcp:CONTOSO-DC01[49156]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 Interfaz DRS del Directorio de MS NT
ncacn_http:CONTOSO-DC01[49157]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:CONTOSO-DC01[6004]

Otras causas

  1. Compruebe que el controlador de dominio de origen está arrancado en modo normal. Y compruebe que el rol del sistema operativo y el controlador de dominio en el controlador de dominio de origen se han iniciado completamente.

  2. Compruebe que Active Directory Domain Services está en ejecución. Si el servicio está detenido actualmente o no se configuró con valores de inicio predeterminados, restablezca los valores de inicio predeterminados. Reinicie el controlador de dominio modificado y vuelva a intentar la operación.

  3. Compruebe que el valor de inicio y el estado del servicio para el servicio RPC y el localizador RPC son correctos para la versión del sistema operativo del cliente RPC (DC de destino) y del servidor RPC (DC de origen). Si el servicio está detenido actualmente o no se configuró con valores de inicio predeterminados, restablezca los valores de inicio predeterminados. Reinicie el controlador de dominio modificado y vuelva a intentar la operación.

    Asegúrese también de que el contexto del servicio coincida con la configuración predeterminada.

    Windows 2000 Valor de inicio Estado del servicio
    Llamada a procedimiento remoto (RPC) Automático Iniciado
    Localizador de llamada a procedimiento remoto (RPC) Automático Iniciado
    Windows Server 2003, Server 2008, Server 2008 R2 Valor de inicio Estado del servicio
    Llamada a procedimiento remoto (RPC) Automático Iniciado
    Localizador de llamada a procedimiento remoto (RPC) Manual de instrucciones Null o Detenido

  4. Compruebe que el tamaño del intervalo de puertos dinámicos no se ha restringido. A continuación se muestra la sintaxis NETSH de Windows Server 2008 y Windows Server 2008 R2 para enumerar el intervalo de puertos RPC:

    >netsh int ipv4 show dynamicport tcp
>netsh int ipv4 show dynamicport udp
>netsh int ipv6 show dynamicport tcp
>netsh int ipv6 show dynamicport udp

  5. Revise el 224196 de KB. Asegúrese de que el puerto codificado de forma rígida se encuentra dentro del intervalo de puertos efímeros de la versión del sistema operativo del controlador de dominio de origen.

  6. Compruebe que la clave ClientProtocols existe en HKLM\Software\Microsoft\Rpc y que contiene los cinco valores predeterminados siguientes:

    ncacn_http REG_SZ rpcrt4.dll
ncacn_ip_tcp REG_SZ rpcrt4.dll
ncacn_nb_tcp REG_SZ rpcrt4.dll
ncacn_np REG_SZ rpcrt4.dll
ncacn_ip_udp REG_SZ rpcrt4.dll

Más información

Ejemplo de una asignación de nombre a IP incorrecta que provoca el error 1753 de RPC frente a -2146893022: el nombre de entidad de seguridad de destino es incorrecto

El contoso.com dominio consta de \\DC1 y \\DC2 con direcciones IP x.x.1.1 y x.x.1.2. Los registros "A" / "AAAA" del host para \\DC2 se registran correctamente en todos los servidores DNS configurados para \\DC1. Además, el archivo HOSTS de \\DC1 contiene un nombre de host completo de DC2 de asignación de entradas a la dirección IP x.x.1.2. Más adelante, la dirección IP de DC2 cambia de X.X.1.2 a X.X.1.3 y un nuevo equipo miembro se une al dominio con la dirección IP x.x.1.2. Los intentos de replicación de AD desencadenados por el comando "replicar ahora" en el complemento Sitios y servicios de Active Directory producen el error 1753. El seguimiento se muestra a continuación:

Operación SRC DEST de F#
1 x.x.1.1 x.x.1.2 ARP:Request, x.x.1.1 solicita x.x.1.2
2 x.x.1.2 x.x.1.1 ARP:Response, x.x.1.2 a 00-13-72-28-C8-5E
3 x.x.1.1 x.x.1.2 TCP:Flags=...... S., SrcPort=50206, DstPort=DCE endpoint resolution(135)
4 x.x.1.2 x.x.1.1 ARP:Request, x.x.1.2 solicita x.x.1.1.1
5 x.x.1.1 x.x.1.2 ARP:Response, x.x.1.1 at 00-15-5D-42-2E-00
6 x.x.1.2 x.x.1.1 TCP:Flags=... Un.. S., SrcPort=DCE endpoint resolution(135)
7 x.x.1.1 x.x.1.2 TCP:Flags=... A...., SrcPort=50206, DstPort=DCE endpoint resolution(135)
8 x.x.1.1 x.x.1.2 MSRPC:c/o Bind: UUID{E1AF8308-5D1F-11C9-91A4-08002B14A0FA} EPT(EPMP)
9 x.x.1.2 x.x.1.1 MSRPC:c/o Bind Ack: Call=0x2 Assoc Grp=0x5E68 Xmit=0x16D0 Recv=0x16D0
10 x.x.1.1 x.1.2 EPM:Request: ept_map: NDR, DRSR(DRSR) {E3514235-4B06-11D1-AB04-00C04FC2DCD2} [Resolución del punto de conexión DCE(135)]
11 x.x.1.2 x.x.1.1 EPM:Response: ept_map: 0x16C9A0D6 - EP_S_NOT_REGISTERED

En el marco 10, el controlador de dominio de destino consulta el asignador de punto de conexión de los controladores de dominio de origen a través del puerto 135 para la clase de servicio de replicación de Active Directory UUID {E351...}

En el marco 11, el controlador de dominio de origen, en este caso un equipo miembro, aún no hospeda el rol de controlador de dominio. Por lo tanto, no ha registrado el {E351...} UUID para el servicio de replicación con su EPM local. El controlador de dominio de origen responde con EP_S_NOT_REGISTERED de error simbólico. Este error se asigna al error decimal 1753, el error hexadecimal 0x6d9 y el error descriptivo "no hay más puntos de conexión disponibles en el asignador de puntos de conexión".

Más adelante, el equipo miembro con la dirección IP x.x.1.2 se promueve como una réplica "MayberryDC" en el contoso.com dominio. De nuevo, el comando "replicar ahora" se usa para desencadenar la replicación, pero esta vez se produce un error en pantalla "el nombre principal de destino es incorrecto". El equipo cuya NIC posee la dirección IP x.x.1.2 es un controlador de dominio. Actualmente se inicia en modo normal y ha registrado el UUID del servicio de replicación {E351...} con su EPM local. Pero no posee el nombre o la identidad de seguridad de DC2 y no puede descifrar la solicitud Kerberos de DC1. Por lo tanto, la solicitud produce un error "El nombre principal de destino es incorrecto". Este error se asigna al error decimal -2146893022, 0x80090322 de error hexadecimal.

Estas asignaciones de IP de host a IP no válidas podrían deberse a entradas obsoletas en los archivos host/lmhost, los registros A/AAAA de host en DNS o WINS.

Resumen:

  • En el ejemplo 1 se produjo un error debido a una asignación de IP no válida (en el archivo HOST en este caso). Hizo que el controlador de dominio de destino se resuelva en un controlador de dominio de "origen" que no tenía el servicio de AD en ejecución (o incluso instalado para ese asunto). Por lo tanto, el SPN de replicación aún no se registró y el controlador de dominio de origen devolvió el error 1753.
  • En el segundo caso, un host no válido a la asignación ip (de nuevo en el archivo HOST) provocó que el controlador de dominio de destino se conectara a un controlador de dominio que había registrado el SPN de replicación {E351...}. Pero ese origen tenía un nombre de host y una identidad de seguridad diferentes a la del controlador de dominio de origen previsto, por lo que los intentos no se pudieron realizar con el error -2146893022: el nombre principal de destino es incorrecto.

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.

Contenido relacionado