Se produce un error en la degradación de DCPROMO si no puede ponerse en contacto con el maestro de infraestructura DNS.
En este artículo se resuelve un problema por el que se produce un error en la degradación de un equipo con Windows Server que hospeda el rol de servidor de Active Directory Domain Services (AD DS) o controlador de dominio.
Número de KB original: 2694933
Síntomas
Se produce un error en la degradación correcta de un equipo con Windows Server que hospeda el rol de servidor de CONTROLADOR de dominio o AD DS. Verá el siguiente error en pantalla:
Texto de la barra de título: Asistente para instalación de Active Directory Domain Services
Texto del mensaje:
Error en la operación porque:
Active Directory Domain Services no pudo transferir los datos restantes en la partición de directorio.
DC=DomainDNSZones,DC=<DNS domjain name> to Active Directory Domain Controller
\\<Nombre DNS del controlador de dominio auxiliar que se usa para la degradación del servicio>
"Al servicio de directorio le falta información de configuración obligatoria y no puede determinar la propiedad de los roles flotantes de operación de un solo patrón".
La parte pertinente del DCPROMO. El archivo LOG contiene el texto siguiente:
<date> <time> [INFO] Transferring operations master roles owned by this Active Directory Domain Controller in directory partition
DC=DomainDnsZones,DC=contoso,DC=com to Active Directory Domain Controller \\<DNS name of helper DC...
<date> <time> [INFO] EVENTLOG (Warning): NTDS Replication / Replication : 2091
Revisión del objeto de infraestructura y los atributos de la partición de aplicación DNS a la que se hace referencia en el error DCPROMO en pantalla y DCPROMO. REGISTRO:
Expanding base 'CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com'...
Getting 1 entries:
Dn: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=com
cn: Infrastructure;
distinguishedName: CN=Infrastructure,DC=DomainDnsZones,DC=contoso,DC=corp,DC=microsoft,DC=com;
dSCorePropagationData: 0x0 = ( );
fSMORoleOwner: CN=NTDS Settings\0ADEL:<NTDS Settings objet GUID>,CN=\<hostname of last DC to host the partition infrastructure role>,CN=Servers,CN=<active directory site name>,CN=Sites,CN=Configuration,DC=contoso,DC=com;
instanceType: 0x4 = ( WRITE );
isCriticalSystemObject: TRUE;
name: Infrastructure;
objectCategory: CN=Infrastructure-Update,CN=Schema,CN=Configuration,DC=contoso,DC=com;
objectClass (2): top; infrastructureUpdate;
objectGUID: <object guid>;
showInAdvancedViewOnly: TRUE;
systemFlags: 0x8C000000 = ( DISALLOW_DELETE | DOMAIN_DISALLOW_RENAME | DOMAIN_DISALLOW_MOVE );
uSNChanged: <some USN #>;
uSNCreated: <some USN #>;
whenChanged: <date> <time>;
whenCreated: <date> <time>;
Entre los elementos distintivos de la salida LDAP tomada del dominio CONTOSO.COM
de ejemplo se incluyen:
El
fSMORoleOwner
atributo contiene la cadena 0ADEL que indica que se ha eliminado el rol propietario del objeto NTDS Settings del controlador de dominio.El
fSMORoleOwner
atributo contiene un GUID alfanumérico de 32 caracteres del objeto NTDS Settings propietario en el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.Nombre de la partición de aplicación DNS predeterminada para la que se asigna el
fSMORoleOwner
atributo a un controlador de dominio con un objeto NTDS Settings eliminado. En este caso, el error hace referencia a DomainDNSZones. Este mismo error también puede producirse para la partición de aplicación ForestDNSZones.
Causa
El error se produce cuando el controlador de dominio que se está degradando no puede replicar los cambios salientes en el controlador de dominio que posee el FSMO de infraestructura o el rol operativo de la partición a la que se hace referencia en el error DCPROMO [log].
En concreto, el intento de degradación se anula para protegerse contra la pérdida de datos. En el caso de las particiones de aplicación DNS, la degradación se bloquea para asegurarse de que se replican los siguientes datos:
- registros DNS activos y eliminados
- ACL de los registros DNS
- metadatos, como las fechas de registro y eliminación
Las rutas de acceso de DN para particiones en las que puede producirse el error en la sección Síntomas incluyen:
- CN=Infrastructures,DC=DomainDNSZones....
- CN=Infrastructures,DC=ForestDNSZones....
Solución
Nota:
Cuando el maestro de infraestructura se asigna a un NTDSA eliminado en una partición de aplicación DNS, como DomainDNSZones, también puede faltar para la partición ForestDNSZones o viceversa. Se recomienda comprobar que para las particiones DomainDNSZones y ForestDNSZones asignadas a controladores de dominio de Windows Server 2003 o posteriores activos que hospedan el rol de servidor DNS y la partición en cuestión.
Para solucionar este problema, use uno de los métodos siguientes:
Use
ADSIEDIT.MSC
para asignar la ruta de acceso de DN delfsMORoleOwner
atributo a un controlador de dominio dinámico que era un asociado de replicación directa del propietario del rol FSMO original. A continuación, espere a que ese cambio se replique de entrada al controlador de dominio que se está degradando.Ejecute el script en la sección Resolución de KB949257 para la partición en cuestión.
Si el controlador de dominio que se está degradando no puede replicar de entrada los cambios de la partición de directorio en cuestión, ejecute el
DCPROMO /FORCEREMOVAL
comando para degradar el controlador de dominio con fuerza.
Más información
DCPromo intenta replicar los cambios de salida en cada NC localmente mantenido para que no se pierdan los cambios únicos. Si los datos se almacenan en zonas DNS, DCPROMO intenta replicar de salida el contenido de las zonas DNS en el maestro de infraestructura para la partición DNS en cuestión.
Problema relacionado:
KB949257 describe un problema en el que se produce un error en el comando cuando se asigna el ADPREP /RODCPREP
patrón de infraestructura para una o varias particiones de aplicación DNS a un NTDSA eliminado.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de