Crear controlador de dominio adicional

17/11/2006 - 13:30 por albemut | Informe spam
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
17/11/2006 - 13:41 | Informe spam
Antes de nada, has ejecutado en el DC con 200 que tienes los roles del Forest el comando "adprep /forestprep"?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

escribió en el mensaje news:
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.
Respuesta Responder a este mensaje
#2 Javier Inglés [MS MVP]
17/11/2006 - 13:57 | Informe spam
Si tienes un dominio de 2000 y quieres poner un DC de 2003, primero debes
preparar el bosque/dominio; a aprte, entre sede, no vale con el puerto 53 y
135 para ahcer la promoción, te recomiendo establecer una regla para
permitir todos los puertos entre DCs o mirar el otro artículo que te pongo:

Migración de un Dominio de Windows 2000 a Windows 2003
http://www.microsoft.com/spain/tech...s_mvp.mspx

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.
Respuesta Responder a este mensaje
#3 albemut
19/11/2006 - 22:04 | Informe spam
Aupa.
Gracias por la información.
A ver si lo miro todo y soy capaz de seguir adelante.

¡Un saludo!
Respuesta Responder a este mensaje
#4 albemut
23/11/2006 - 16:23 | Informe spam
Aupa,
Ahora mismo tengo algunas cosas pendientes de revisar pero creo que el
problema principal es que estoy haciendo el adprep /domainprep con el
cd2 del Windows 2003 R2. He seguido las instrucciones de
http://support.microsoft.com/kb/325379. El fosrestprep fue bien, logs
correctos, etc. El caso es que, el /domainprep me dice al ejecutarlo:

"La información de todo el dominio ya se ha actualizado.
[Status/Consequence]
Adprep no intentó volver a ejecutar esta operación."

y su log es como sigue:

"Adprep cre¢ el archivo de registro ADPrep.log en el directorio
C:\WINNT\system32\debug\adprep\logs\20061122184748.

Adprep ha copiado el archivo D:\CMPNENTS\R2\ADPREP\schema.ini desde el
punto de instalaci¢n al equipo local en el directorio C:\WINNT.

Adprep estableci¢ satisfactoriamente la conexi¢n LDAP con el
controlador de dominio local ElNOMBREdel_DC_maestrodeInfraestructura.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es (null).

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x0

Adprep recuper¢ satisfactoriamente la informaci¢n desde el servicio
de directorio local.

Adprep inicializ¢ satisfactoriamente variables globales.

[Status/Consequence]

Adprep contin£a.

La informaci¢n de todo el dominio ya se ha actualizado.

[Status/Consequence]

Adprep no intent¢ volver a ejecutar esta operaci¢n.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es
cnD6f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x20

Adprep comprob¢ el estado de la operaci¢n
cnD6f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.


[Status/Consequence]

La operaci¢n no se ha ejecutado o no se est ejecutando actualmente.
Se ejecutar a continuaci¢n.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es
cnQcba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x20

Adprep comprob¢ el estado de la operaci¢n
cnQcba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.


[Status/Consequence]

La operaci¢n no se ha ejecutado o no se est ejecutando actualmente.
Se ejecutar a continuaci¢n."



No sé si hay algún problema o es normal que el /domainprep de este
resultado.
Tampoco sé si es necesario que haga el /domainprep /gpprep por el tema
de permisos.

En este momento, si intento agregar el servidor Windows 2003 R2 como
Controlador de dominio adicional desde la ubicación remota en que se
encuentra, el error es el mismo que antes:

"Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.




Respecto al tema de conexión remota, tengo abiertos los puertos 53 y
135 en los routers, y ningún servidor de seguridad activado.

¿Alguna orientación con el /domainprep o alguna otra cosa?

Gracias.
Un saludo.


Javier Inglés [MS MVP] ha escrito:

Si tienes un dominio de 2000 y quieres poner un DC de 2003, primero debes
preparar el bosque/dominio; a aprte, entre sede, no vale con el puerto 53 y
135 para ahcer la promoción, te recomiendo establecer una regla para
permitir todos los puertos entre DCs o mirar el otro artículo que te pongo:

Migración de un Dominio de Windows 2000 a Windows 2003
http://www.microsoft.com/spain/tech...s_mvp.mspx

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
23/11/2006 - 16:31 | Informe spam
el adprep dice que ya lo has ejcutado o se ha ejecutado correctamente;
evidentemente, ante de haber echo esto, se recomienda repasar que las
réplicas de los DCs se estén llevando a cabo correctamente; de lo contrario,
se recomienda que antes de hacer nada, se solventen los problemas de
réplica.

Para promover un DC, no valen el puerto 53 y 135 únicamente, lo suyo es que
tengas una regla eprmitiendo todos los puertos entre los DCs, o bien:

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Aupa,
Ahora mismo tengo algunas cosas pendientes de revisar pero creo que el
problema principal es que estoy haciendo el adprep /domainprep con el
cd2 del Windows 2003 R2. He seguido las instrucciones de
http://support.microsoft.com/kb/325379. El fosrestprep fue bien, logs
correctos, etc. El caso es que, el /domainprep me dice al ejecutarlo:

"La información de todo el dominio ya se ha actualizado.
[Status/Consequence]
Adprep no intentó volver a ejecutar esta operación."

y su log es como sigue:

"Adprep cre¢ el archivo de registro ADPrep.log en el directorio
C:\WINNT\system32\debug\adprep\logs\20061122184748.

Adprep ha copiado el archivo D:\CMPNENTS\R2\ADPREP\schema.ini desde el
punto de instalaci¢n al equipo local en el directorio C:\WINNT.

Adprep estableci¢ satisfactoriamente la conexi¢n LDAP con el
controlador de dominio local ElNOMBREdel_DC_maestrodeInfraestructura.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es (null).

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x0

Adprep recuper¢ satisfactoriamente la informaci¢n desde el servicio
de directorio local.

Adprep inicializ¢ satisfactoriamente variables globales.

[Status/Consequence]

Adprep contin£a.

La informaci¢n de todo el dominio ya se ha actualizado.

[Status/Consequence]

Adprep no intent¢ volver a ejecutar esta operaci¢n.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es
cnD6f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x20

Adprep comprob¢ el estado de la operaci¢n
cnD6f24ea-cfd5-4c52-8346-96e170bcb912,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.


[Status/Consequence]

La operaci¢n no se ha ejecutado o no se est ejecutando actualmente.
Se ejecutar a continuaci¢n.

Adprep iba a llamar a la siguiente API de LDAP. ldap_search_s(). La
entrada base para iniciar la b£squeda es
cnQcba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.

API de LDAP ldap_search_s() finaliz¢, el c¢digo devuelto es 0x20

Adprep comprob¢ el estado de la operaci¢n
cnQcba88b-99cf-4e16-bef2-c427b38d0767,cn=Operations,cn=DomainUpdates,cn=System,DC=nombre_del_dominio,dc=com.


[Status/Consequence]

La operaci¢n no se ha ejecutado o no se est ejecutando actualmente.
Se ejecutar a continuaci¢n."



No sé si hay algún problema o es normal que el /domainprep de este
resultado.
Tampoco sé si es necesario que haga el /domainprep /gpprep por el tema
de permisos.

En este momento, si intento agregar el servidor Windows 2003 R2 como
Controlador de dominio adicional desde la ubicación remota en que se
encuentra, el error es el mismo que antes:

"Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.




Respecto al tema de conexión remota, tengo abiertos los puertos 53 y
135 en los routers, y ningún servidor de seguridad activado.

¿Alguna orientación con el /domainprep o alguna otra cosa?

Gracias.
Un saludo.


Javier Inglés [MS MVP] ha escrito:

Si tienes un dominio de 2000 y quieres poner un DC de 2003, primero debes
preparar el bosque/dominio; a aprte, entre sede, no vale con el puerto 53
y
135 para ahcer la promoción, te recomiendo establecer una regla para
permitir todos los puertos entre DCs o mirar el otro artículo que te
pongo:

Migración de un Dominio de Windows 2000 a Windows 2003
http://www.microsoft.com/spain/tech...s_mvp.mspx

Active Directory in Networks Segmented by Firewalls

http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Replicación en Active Directory a través de servidores de seguridad

http://www.microsoft.com/spain/tech...asp?opcion 15

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




escribió en el mensaje
news:
Hola gente.
Soy nuevo por aquí.
He estado leyendo todos los post relacionados con el tema que me tiene
atascado pero no he sido capaz de solucionarlo aún, de modo que a ver
si alguien puede echarme una mano.
Escenario:

Un dominio.algo
Tiene 3 controladores de dominio.
Los 3 con Windows 2000 Server.
Servidor DNS en dos de ellos.
El registro SRV creado y correcto
Puertos del router 53 y 135 abiertos

En una ubicación remota quiero crear un controlador de dominio
adicional.
Tiene Windows 2003 Server

He añadido al nombre del w2003 "dominio.algo"
He configurado un servidor DNS con "dominio.algo"
Como servidor DNS preferido he colocado la IP donde se ubica
"dominio.algo"
Inicio el asistente para configurar el equipo como controlador de
dominio. Selecciono que sea DC adicional. Paso a la ventana de
"Credencial de red". En ella introduzco como dominio "dominio.algo", el
usuario, y el password correspondiente.
Creo que no me dejo nada.

Resultado, en vez de pasar a la siguiente ventana, éste mensaje:

-

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio dominio.algo:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.dominio.algo

La solicitud identificó los siguientes controladores de dominio:

servidor1.dominio.algo
servidor2.dominio.algo
servidor3.dominio.algo

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados
a la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.


Pero claro, el SRV tiene los datos correctos, los registros Host
existen y los controladores están todos en marcha...

A ver si podéis echarme una manita.
Un saludo.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida