{"id":3594,"date":"2018-02-16T11:07:00","date_gmt":"2018-02-16T14:07:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3594"},"modified":"2018-02-19T11:09:15","modified_gmt":"2018-02-19T14:09:15","slug":"lab2018-novedades-de-la-instalacin-y-desinstalacin-de-los-servicios-de-dominio-de-active-directory-problemas-conocidos-parte-3","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3594","title":{"rendered":"LAB2018 &ndash; Novedades de la instalaci&oacute;n y desinstalaci&oacute;n de los Servicios de dominio de Active Directory&ndash;Problemas Conocidos- {Parte 3}"},"content":{"rendered":"<h6 align=\"justify\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; border: 0px currentcolor; border-image: none; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/421c4c9788e6_A86A\/app-icon-active-directory-text.png\" width=\"200\" align=\"left\" height=\"200\" \/>Hoy vamos a seguir conversando sobre las funciones de Active Directory y algunos conceptos b\u00e1sicos. La primer y segunda nota la pueden encontrar en: <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3582\">LAB2018 \u2013 Novedades de la instalaci\u00f3n y desinstalaci\u00f3n de los Servicios de dominio de Active Directory {Parte 1}<\/a> y <a href=\"http:\/\/www.radians.com.ar\/blog\/?p=3588\">LAB2018 \u2013 Novedades de la instalaci\u00f3n y desinstalaci\u00f3n de los Servicios de dominio de Active Directory {Parte 2}<\/a>.<\/h6>\n<p align=\"justify\">Hoy veremos como solucionar y\/o diagnosticar algunos de los problemas mas comunes o lo que llamamos \u201cProblemas Conocidos\u201d.<\/p>\n<p align=\"justify\">Saludos, Roberto Di Lello<\/p>\n<p align=\"justify\">&#8212; o &#8212;<\/p>\n<p align=\"justify\">Si el Firewall de Windows bloquea el acceso de WMI al maestro de esquema cuando ejecuta de forma remota adprep \/ forestprep, se registra el siguiente error en el registro de adprep en% systemroot% \\ system32 \\ debug \\ adprep:<\/p>\n<p align=\"justify\"><font color=\"#ff0000\" face=\"OCR A Extended\">Adprep encountered a Win32 error. Error code: 0x6ba Error message: The RPC server is unavailable.<\/font><\/p>\n<p align=\"justify\">En este caso, podemos evitar el error ejecutando adprep \/ forestprep directamente en el esquema maestro, o podemos ejecutar uno de los siguientes comandos para permitir el tr\u00e1fico WMI a trav\u00e9s de Firewall de Windows.<\/p>\n<p align=\"justify\">Para Windows Server 2008 o posterior:<\/p>\n<p align=\"justify\"><font color=\"#ffc000\" face=\"OCR A Extended\">netsh advfirewall firewall set rule group=&quot;windows management instrumentation (wmi)&quot; new enable=yes<\/font><\/p>\n<p align=\"justify\">Si todavia tenemos un Windows Server 2003, lo mejor es migrarlo YA! sino pueden probar con el siguiente comando:<\/p>\n<p align=\"justify\"><font color=\"#ffc000\" face=\"OCR A Extended\">netsh firewall set service RemoteAdmin enable<\/font><\/p>\n<p align=\"justify\">Despu\u00e9s de que adprep finalice, podemos ejecutar cualquiera de los siguientes comandos para bloquear el tr\u00e1fico de WMI nuevamente:<\/p>\n<p align=\"justify\"><font color=\"#ffc000\" face=\"OCR A Extended\">netsh advfirewall firewall set rule group=&quot;windows management instrumentation (wmi)&quot; new enable=no<\/font><\/p>\n<p align=\"justify\"><font color=\"#ffc000\" face=\"OCR A Extended\">netsh firewall set service remoteadmin disable<\/font><\/p>\n<ul>\n<li>\n<p align=\"justify\">Podemos escribir Ctrl + C para cancelar el cmdlet Install-ADDSForest. La cancelaci\u00f3n detiene la instalaci\u00f3n y se revierten los cambios que se hicieron en el estado del servidor. Pero despu\u00e9s de emitir el comando de cancelaci\u00f3n, el control no se devuelve a Windows PowerShell y el cmdlet puede suspenderse indefinidamente.<\/p>\n<\/li>\n<li>\n<p align=\"justify\"><strong>La instalaci\u00f3n de un controlador de dominio adicional con credenciales de tarjeta inteligente falla si el servidor de destino no est\u00e1 unido al dominio antes de la instalaci\u00f3n.<\/strong><\/p>\n<p align=\"justify\">El mensaje de error devuelto en este caso es:<\/p>\n<p align=\"justify\"><strong><font color=\"#ff0000\" face=\"OCR A Extended\">No se puede conectar con el <em>nombre del controlador de dominio de origen del<\/em> controlador de dominio de origen de replicaci\u00f3n. (Excepci\u00f3n: falla de inicio de sesi\u00f3n: nombre de usuario desconocido o contrase\u00f1a incorrecta)<\/font><\/strong><\/p>\n<p align=\"justify\">Si se une al servidor de destino en el dominio y luego realiza la instalaci\u00f3n con una tarjeta inteligente, la instalaci\u00f3n se realiza correctamente.<\/p>\n<\/li>\n<li>\n<p align=\"justify\"><strong>El m\u00f3dulo ADDSDeployment no se ejecuta en procesos de 32 bits.<\/strong> Si est\u00e1 automatizando la implementaci\u00f3n y la configuraci\u00f3n de Windows Server 2016 o 2012 o 2012 r2, utilizando una secuencia de comandos que incluye un cmdlet ADDSDeployment y cualquier otro cmdlet que no admita procesos nativos de 64 bits, la secuencia de comandos puede fallar con un error que indica que no se puede encontrar el cmdlet ADDSDeployment.<\/p>\n<p align=\"justify\">En este caso, debe ejecutar el cmdlet ADDSDeployment por separado del cmdlet que no admite procesos nativos de 64 bits.<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Hay un nuevo sistema de archivos en Windows Server 2012 y 2016 llamado Resilient File System. No debemos almacenar la base de datos de Active Directory, archivos de registro o SYSVOL en un volumen de datos formateado con el Sistema de archivos flexible (ReFS). <\/p>\n<\/li>\n<li>\n<p align=\"justify\">En Server Manager, los servidores que ejecutan AD DS u otras funciones de servidor en una instalaci\u00f3n de Server Core y se han actualizado a Windows Server 2016, la funci\u00f3n de servidor puede aparecer en rojo, aunque los eventos y el estado se recopilen como se esperaba. Los servidores que ejecutan una instalaci\u00f3n Server Core de una versi\u00f3n preliminar de Windows Server 2016 tambi\u00e9n pueden verse afectados.<\/p>\n<\/li>\n<\/ul>\n<h5 align=\"justify\"><font color=\"#ff0000\" face=\"OCR A Extended\">La instalaci\u00f3n de los Servicios de dominio de Active Directory se bloquea si un error impide la replicaci\u00f3n cr\u00edtica <\/font><\/h5>\n<p align=\"justify\">Si la instalaci\u00f3n de AD DS encuentra un error durante la fase de replicaci\u00f3n cr\u00edtica, la instalaci\u00f3n puede suspenderse indefinidamente. Por ejemplo, si los errores de red impiden completar la replicaci\u00f3n cr\u00edtica, la instalaci\u00f3n no continuar\u00e1. Si estamos instalando usando el Administrador del servidor, podemos ver que la p\u00e1gina de progreso de la instalaci\u00f3n permanezca abierta, pero no se informa ning\u00fan error en la pantalla, y el progreso puede no cambiar durante aproximadamente 15 minutos. Si usamos Windows PowerShell, el progreso que se muestra en la ventana de Windows PowerShell no cambiar\u00e1 durante m\u00e1s de 15 minutos.<\/p>\n<p align=\"justify\">Si experimentamos este problema, los primero que tenemos que hacer es ir a ver el archivo dcpromo.log en la carpeta% systemroot% \\ debug en el servidor de destino. El archivo de registro t\u00edpicamente indicar\u00e1 fallas repetidas para replicar. Algunas causas conocidas para este problema son:<\/p>\n<ul>\n<li>\n<p align=\"justify\">Los problemas de red evitan la replicaci\u00f3n cr\u00edtica entre el servidor de destino que se promueve y el controlador de dominio de origen de replicaci\u00f3n.<\/p>\n<p align=\"justify\">Por ejemplo, dcpromo.log muestra: <font color=\"#ffc000\" face=\"OCR A Extended\">15\/02\/2018 10:16:46 [INFO] EVENTLOG (Error): NTDS Replication \/ DS RPC Client : 1963 Internal event: The following local directory service received an exception from a remote procedure call (RPC) connection. Extensive RPC information was requested. This is intermediate information and might not contain a possible cause. Process ID: 500 Reported error information: Error value: Could not find the domain controller for this domain. (1908) directory service: &lt;domain&gt;.com Extensive error information: Error value: A security package specific error occurred. 1825 directory service: &lt;DC Name&gt;<\/font><\/p>\n<\/li>\n<\/ul>\n<ul>\n<li>\n<p align=\"justify\">Debido a que el proceso de instalaci\u00f3n vuelve a intentar la replicaci\u00f3n cr\u00edtica indefinidamente, la instalaci\u00f3n del controlador de dominio contin\u00faa si se resuelven los problemas de red subyacentes. Debemos ver si tenemos un problema de red utilizando herramientas como ipconfig, nslookup y netmon. Debemos asegurar de que exista conectividad entre el controlador de dominio que est\u00e1 promocionando y el socio de replicaci\u00f3n seleccionado durante la instalaci\u00f3n de AD DS. Tambi\u00e9n es recomendable verificar que la resoluci\u00f3n del nombre est\u00e9 funcionando correctamente.<\/p>\n<p align=\"justify\">Los requisitos de instalaci\u00f3n de AD DS para conectividad de red y resoluci\u00f3n de nombre se validan durante la comprobaci\u00f3n de requisitos previos antes de que comience la instalaci\u00f3n. Sin embargo, pueden surgir algunas condiciones de error en el momento posterior a la validaci\u00f3n de los requisitos previos y antes de que la instalaci\u00f3n finalice, por ejemplo, si el asociado de replicaci\u00f3n deja de estar disponible durante la instalaci\u00f3n.<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Durante la instalaci\u00f3n del controlador de dominio de r\u00e9plica, la cuenta de administrador local del servidor de destino se especifica para las credenciales de instalaci\u00f3n y la contrase\u00f1a de la cuenta de administrador local coincide con la contrase\u00f1a de una cuenta de administrador de dominio. En este caso, puede completar el asistente de instalaci\u00f3n e iniciar la instalaci\u00f3n antes de encontrar el error &quot;Acceso denegado&quot;.<\/p>\n<p align=\"justify\">Por ejemplo, dcpromo.log muestra: <font color=\"#ffc000\" face=\"OCR A Extended\">16\/02\/2018 11:36:51 [INFO] Creating the NTDS Settings object for this Active Directory Domain Controller on the remote AD DC DC2.contoso.com&#8230; 03\/30\/2012 11:36:51 [INFO] EVENTLOG (Error): NTDS Replication \/ DS RPC Client : 1963Internal event: The following local directory service received an exception from a remote procedure call (RPC) connection. Extensive RPC information was requested. This is intermediate information and might not contain a possible cause. Process ID: 508 Reported error information: Error value: Access is denied. (5) directory service: DC2.contoso.com<\/font><\/p>\n<\/li>\n<\/ul>\n<p align=\"justify\">Si el error se debe a que especifica una cuenta y contrase\u00f1a de administrador local, para recuperar necesita reinstalar el sistema operativo, realizar la limpieza de metadatos de la cuenta para el controlador de dominio que no pudo completar la instalaci\u00f3n y luego volver a intentar la instalaci\u00f3n de AD DS usando Credenciales de administrador de dominio. Reiniciar el servidor no corregir\u00e1 esta condici\u00f3n de error porque el servidor indicar\u00e1 que AD DS est\u00e1 instalado aunque la instalaci\u00f3n no finaliz\u00f3 correctamente.<\/p>\n<p align=\"justify\">Adicionalmente a estos errores, podemos encontrar muchos y muy diversos. Un workflow muy recomendable es el siguiente:<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/LAB2018--Novedades-de-la-instalacin-y-de_96DE\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/LAB2018--Novedades-de-la-instalacin-y-de_96DE\/image_thumb.png\" width=\"544\" height=\"337\" \/><\/a><\/p>\n<p align=\"justify\">Les recomiendo visitar el sitio de Microsoft.com sobre el tema Troubleshooting Domain Controller Deployment (<a title=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/deploy\/troubleshooting-domain-controller-deployment\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/deploy\/troubleshooting-domain-controller-deployment\">https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/deploy\/troubleshooting-domain-controller-deployment<\/a>).<\/p>\n<p align=\"justify\">Espero les sea de interes y utilidad. Saludos. Roberto DL<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a seguir conversando sobre las funciones de Active Directory y algunos conceptos b\u00e1sicos&#8230;.<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[158,281,325],"tags":[217],"class_list":["post-3594","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-server-2012","category-281","category-directory-services","tag-ad-domain-services"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3594"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3594\/revisions"}],"predecessor-version":[{"id":3595,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3594\/revisions\/3595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}