Agregar nuevo DC a un Dominio

10/08/2004 - 15:34 por Marco Barrios | Informe spam
Tengo un DC con Windows 2000 Server SP4 (modo nativo), es
el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo DCPromo
en mi maquina con Win2003, seleccionando que va a ser un
DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al igual
que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega un
punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña de
account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
10/08/2004 - 15:44 | Informe spam
"Access Denied" Error Message During Active Directory Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...-US;250874


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Marco Barrios" escribió en el mensaje news:334301c47ede$ba10f710$
Tengo un DC con Windows 2000 Server SP4 (modo nativo), es
el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo DCPromo
en mi maquina con Win2003, seleccionando que va a ser un
DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al igual
que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega un
punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña de
account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios

Preguntas similares