none
ADPREP RRS feed

  • Pregunta

  • En el dominio había servidores w2000s y ws2003. En este caso no se pueden añadir servidores 2003 R2 (?!).

    El caso es que ahora sólo hay ws2003.

    Para incluir o actualizar a ws2003 R2 hace falta preparar el AD.

    Al ejecutarlo en el servidor adecuado aparece lo siguiente:

     

    W:\...\I386>adprep /forestprep

    ADVERTENCIA ADPREP:

    Antes de ejecutar adprep, todos los controladores de dominio de Windows 2000 en
    el bosque deben actualizarse a Windows 2000 Service Pack 1 (SP1) con QFE 265089
    o a Windows 2000 SP2 (o posterior).

    QFE 265089 (incluido en Windows 2000 SP2 y posteriores) es necesario para evitar
     posibles daños en el controlador de dominio.

    Para obtener más información sobre la preparación del bosque y dominio vea el ar
    tículo Q331161 en
    http://support.microsoft.com.

    [User Action]
    Si todos los controladores de dominio de Windows 2000 existentes cumplen este re
    quisito, escriva C y, a continuación, presione ENTRAR para continuar, o escriba
    cualquier otra letra y presione ENTRAR para salir.


    c
    Adprep no pudo comprobar el estado de actualización del bosque.
    [Status/Consequence]
    Adprep consulta al directorio para ver si el bosque ya se ha preparado. Si la in
    formación no se encuentra disponible o es desconocida, Adprep continuará sin int
    entar esta operación.
    [User Action]
    Reinicie Adprep y consulte el archivo Adprep.log. Compruebe en el archivo de reg
    istro que este bosque ya se ha preparado satisfactoriamente.

    Adprep ha generado un error LDAP.
    Código de error: 0x20. Código de error extendido del servidor: 0x208d, Mensaje d
    e error del servidor: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT)
    , data 0, best match of:
            'CN=Servers,CN=Sil,CN=Sites,CN=Configuration,DC=isa,DC=local'
    .

    W:\...\I386>

     

    Estoy bloqueado.

    Un saludo.

    lunes, 10 de diciembre de 2007 15:05

Respuestas

  • El dominio no es un bosque, pero pertenece a uno. SIEMPRE estarán los 5 roles en un dominio, a saber:

    - RID Master
    - PDC emulator (éste es para compatibilidad con NT)
    - Infrastructure Master

    Los dos que te "faltan" son:
    - Schema Master
    - Domain Name Master

    Este link puede ayudarte: http://support.microsoft.com/kb/324801

    miércoles, 12 de diciembre de 2007 7:15

Todas las respuestas

  • Si ha fallado el Adprep, lo primero es verificar que los roles estén bien:  netdom query fsmo.
    Si están bien o parecen estarlo, ejecuta dcciag /v para verificarlo.
    Usa ntdsutil.exe para establecer los roles correctamente.
    lunes, 10 de diciembre de 2007 15:11
  • Primero, mira si los roles están bien: netdom query fsmo. Después ejecuta dcdiag /v para verificarlos. Finalmente usa ntdsutil.exe para establecer los roles correctamente.
    lunes, 10 de diciembre de 2007 15:13
  • Buenos días:

    El comando netdomquery fsmo me devuelve un error:

     

    C:\>netdom query fsmo
    El sistema no puede hallar el archivo especificado.

    The command failed to complete successfully.

    C:\>

     

     

    Ejecución de comando dcdiag /v. Se produce un fallo (ver parte de color rojo).


    C:\>dcdiag /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine 3cs571, is a DC.
       * Connecting to directory service on server 3cs571.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 3 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: silv\3cs571
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... 3cs571 passed test Connectivity

    Doing primary tests

       Testing server: silv\3cs571
          Starting test: Replications
             * Replications Check
             * Replication Latency Check
                CN=Schema,CN=Configuration,DC=isas,DC=local
                   Latency information for 17 entries in the vector were ignored.
                      17 were retired Invocations.  0 were either: read-only replica
    s and are not verifiably latent, or dc's no longer replicating this nc.  0 had n
    o latency information (Win2K DC).
                CN=Configuration,DC=isas,DC=local
                   Latency information for 17 entries in the vector were ignored.
                      17 were retired Invocations.  0 were either: read-only replica
    s and are not verifiably latent, or dc's no longer replicating this nc.  0 had n
    o latency information (Win2K DC).
                DC=isas,DC=local
                   Latency information for 17 entries in the vector were ignored.
                      17 were retired Invocations.  0 were either: read-only replica
    s and are not verifiably latent, or dc's no longer replicating this nc.  0 had n
    o latency information (Win2K DC).
             * Replication Site Latency Check
             ......................... 3cs571 passed test Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Starting test: NCSecDesc
             * Security Permissions check for all NC's on DC 3cs571.
             * Security Permissions Check for
               CN=Schema,CN=Configuration,DC=isas,DC=local
                (Schema,Version 2)
             * Security Permissions Check for
               CN=Configuration,DC=isas,DC=local
                (Configuration,Version 2)
             * Security Permissions Check for
               DC=isas,DC=local
                (Domain,Version 2)
             ......................... 3cs571 passed test NCSecDesc
          Starting test: NetLogons
             * Network Logons Privileges Check
             Verified share \\3cs571\netlogon
             Verified share \\3cs571\sysvol
             ......................... 3cs571 passed test NetLogons
          Starting test: Advertising
             The DC 3cs571 is advertising itself as a DC and having a DS.
             The DC 3cs571 is advertising as an LDAP server
             The DC 3cs571 is advertising as having a writeable directory
             The DC 3cs571 is advertising as a Key Distribution Center
             The DC 3cs571 is advertising as a time server
             The DS 3cs571 is advertising as a GC.
             ......................... 3cs571 passed test Advertising

     


          Starting test: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings\0ADEL:66255ddc-54e6-4bc9-83a0-79b5
    dd89ec07,CN=3cs571\0ADELBig Smileb90a9b0-7389-4489-918a-0adde7e3e8f4,CN=Servers,CN=Silv,CN=Sites,CN=Configuration,DC=isas,DC=local

             Warning: CN=NTDS Settings\0ADEL:66255ddc-54e6-4bc9-83a0-79b5dd89ec07,CN=3cs571\0ADELBig Smileb90a9b0-7389-4489-918a-0adde7e3e8f4,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,DC=local is the Schema Owner, but is deleted.

     

             Role Domain Owner = CN=NTDS Settings\0ADEL:66255ddc-54e6-4bc9-83a0-79b5dd89ec07,CN=3cs571\0ADELBig Smileb90a9b0-7389-4489-918a-0adde7e3e8f4,CN=Servers,CN=Silv,CN=Sites,CN=Configuration,DC=isas,DC=local

             Warning: CN=NTDS Settings\0ADEL:66255ddc-54e6-4bc9-83a0-79b5dd89ec07,CN=3cs571\0ADELBig Smileb90a9b0-7389-4489-918a-0adde7e3e8f4,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,DC=local is the Domain Owner, but is deleted.

     

             Role PDC Owner = CN=NTDS Settings,CN=3cs571,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,DC=local

     

             Role Rid Owner = CN=NTDS Settings,CN=3cs571,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,DC=local

     

             Role Infrastructure Update Owner = CN=NTDS Settings,CN=BARNEY,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,DC=local
             ......................... 3cs571 failed test KnowsOfRoleHolders

     


          Starting test: RidManager
             * Available RID Pool for the Domain is 13468 to 1073741823
             * 3cs571.isas.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 11968 to 12467
             * rIDPreviousAllocationPool is 11468 to 11967
             * rIDNextRID: 11803
             ......................... 3cs571 passed test RidManager
          Starting test: MachineAccount
             Checking machine account for DC 3cs571 on DC 3cs571.
             * SPN found :LDAP/3cs571.isas.local/isas.local
             * SPN found :LDAP/3cs571.isas.local
             * SPN found :LDAP/3cs571
             * SPN found :LDAP/3cs571.isas.local/isas
             * SPN found :LDAP/bebc72c5-de0a-4441-9d88-8577714c6758._msdcs.isas.l
    ocal
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/bebc72c5-de0a-4441-9d
    88-8577714c6758/isas.local
             * SPN found :HOST/3cs571.isas.local/isas.local
             * SPN found :HOST/3cs571.isas.local
             * SPN found :HOST/3cs571
             * SPN found :HOST/3cs571.isas.local/isas
             * SPN found :GC/3cs571.isas.local/isas.local
             ......................... 3cs571 passed test MachineAccount
          Starting test: Services
             * Checking Service: Dnscache
             * Checking Service: NtFrs
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: RpcSs
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... 3cs571 passed test Services
          Test omitted by user request: OutboundSecureChannels
          Starting test: ObjectsReplicated
             3cs571 is in domain DC=isas,DC=local
             Checking for CN=3cs571,OU=silv,OU=Domain Controllers,DC=isas,DC=
    local in domain DC=isas,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=3cs571,CN=Servers,CN=silv,CN=Sites
    ,CN=Configuration,DC=isas,DC=local in domain CN=Configuration,DC=isas,DC=l
    ocal on 1 servers
                Object is up-to-date on all servers.
             ......................... 3cs571 passed test ObjectsReplicated
          Starting test: frssysvol
             * The File Replication Service SYSVOL ready test
             File Replication Service's SYSVOL is ready
             ......................... 3cs571 passed test frssysvol
          Starting test: frsevent
             * The File Replication Service Event log test
             ......................... 3cs571 passed test frsevent
          Starting test: kccevent
             * The KCC Event log test
             Found no KCC errors in Directory Service Event log in the last 15 minut
    es.
             ......................... 3cs571 passed test kccevent
          Starting test: systemlog
             * The System Event log test
             Found no errors in System Event log in the last 60 minutes.
             ......................... 3cs571 passed test systemlog
          Test omitted by user request: VerifyReplicas
          Starting test: VerifyReferences
             The system object reference (serverReference)
             CN=3cs571,OU=silv,OU=Domain Controllers,DC=isas,DC=local and
             backlink on
             CN=3cs571,CN=Servers,CN=silv,CN=Sites,CN=Configuration,DC=isas,D
    C=local
             are correct.
             The system object reference (frsComputerReferenceBL)
             CN=3cs571,CN=Domain System Volume (SYSVOL share),CN=File Replication S
    ervice,CN=System,DC=isas,DC=local
             and backlink on
             CN=3cs571,OU=silv,OU=Domain Controllers,DC=isas,DC=local are
             correct.
             The system object reference (serverReferenceBL)
             CN=3cs571,CN=Domain System Volume (SYSVOL share),CN=File Replication S
    ervice,CN=System,DC=isas,DC=local
             and backlink on
             CN=NTDS Settings,CN=3cs571,CN=Servers,CN=silv,CN=Sites,CN=Configura
    tion,DC=isas,DC=local
             are correct.
             ......................... 3cs571 passed test VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : isas
          Starting test: CrossRefValidation
             ......................... isas passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... isas passed test CheckSDRefDom

       Running enterprise tests on : isas.local
          Starting test: Intersite
             Skipping site Gijon, this site is outside the scope provided by the
             command line arguments provided.
             Skipping site silv, this site is outside the scope provided by the
             command line arguments provided.
             ......................... isas.local passed test Intersite
          Starting test: FsmoCheck
             GC Name: \\3cs571.isas.local
             Locator Flags: 0xe00001fd
             PDC Name: \\3cs571.isas.local
             Locator Flags: 0xe00001fd
             Time Server Name: \\3cs571.isas.local
             Locator Flags: 0xe00001fd
             Preferred Time Server Name: \\3cs571.isas.local
             Locator Flags: 0xe00001fd
             KDC Name: \\3cs571.isas.local
             Locator Flags: 0xe00001fd
             ......................... isas.local passed test FsmoCheck
          Test omitted by user request: DNS
          Test omitted by user request: DNS

    C:\>

     

     

    Gracias.

     

     

    martes, 11 de diciembre de 2007 9:08
  • Usa ntdsutil.exe para establecer los roles correctamente. Con esta utilidad tb verás qué servidor tiene roles.
    martes, 11 de diciembre de 2007 9:49
  • ¿Hay que hacerlo aunque el dominio no sea un bosque? De hecho, en la ficha de Maestros de operaciones solamente aparecen tres fichas (roles): RID, Controlador principal de dominio e Infraestructura. Anteriormente, el nivel funcional del dominio era "Windows 2000 nativo", porque había un W2000 server. Ahora sólo hay W server 2003 y el nivel funcional lo hemos elevado a W Server 2003. En esta situación, ¿deben existir los otros roles que parecen faltar?

     

    Gracias.

     

    martes, 11 de diciembre de 2007 16:48
  • El dominio no es un bosque, pero pertenece a uno. SIEMPRE estarán los 5 roles en un dominio, a saber:

    - RID Master
    - PDC emulator (éste es para compatibilidad con NT)
    - Infrastructure Master

    Los dos que te "faltan" son:
    - Schema Master
    - Domain Name Master

    Este link puede ayudarte: http://support.microsoft.com/kb/324801

    miércoles, 12 de diciembre de 2007 7:15
  • ¡Conseguido!

     

    Muchas gracias, Manel. Ya hemos conseguido reasignar los dos roles huérfanos.

    Y ejecurar los comandos adprep /forestprep y adprep /domainprep con éxito.

    Ya podemos añadir controladores de dominio (AD) de la versión R2.

     

    Gracias.

     

    Un saludo.

     

    miércoles, 12 de diciembre de 2007 14:59
  • Me alegro que te haya servido de ayuda.

    Un saludo
    jueves, 13 de diciembre de 2007 7:49
  • Estimado Javier,

    Tengo el mismo problema es identico el error que te aparece , seguire todo el post ojalas me resulte igual como a ti, si tengo dudas te puedo preguntar para que me ayudes..

     

    Gracias,

     


    lopkup
    viernes, 14 de enero de 2011 21:03
  • Javier me podrías indicar como lo lograste.
    martes, 19 de agosto de 2014 17:38