none
Eliminar nombre de servidor duplicado (CNF) en windows server 2012 R2 RRS feed

  • Pregunta

  • Hola,

    He tenido que despromocionar un servidor de la empresa, cambiarle el nombre y volver a promocionarlo.
    El problema que tengo es que me aparece el nombre nuevo con un código

    CN=SERVERA\0ACNF:48e83a46-028b-41d8-95d7-00e6a0fcc965,OU=Domain Controllers,DC=(empresa),DC=local

    He leido en los foros que es porque existe un nombre/objeto duplicado y he probado todas las respuestas/soluciones que he encontrado a este problema, incluida la eliminación de metadatos, eliminacion de registros en AD y DNS de todos los servidores.
    Revisé los 3 servidores que hay en la empresa y modifiqué todos los registros que apuntaban al nombre antiguo.
    Ejecuté DCDiag en los 3 servidores y solo en el "nuevo" me da problemas:

    C:\Users\Administrador>dcdiag

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = SERVERA
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: Default-First-Site-Name\SERVERA
          Iniciando prueba: Connectivity
             ......................... SERVERA superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: Default-First-Site-Name\SERVERA
          Iniciando prueba: Advertising
             ......................... SERVERA superó la prueba Advertising
          Iniciando prueba: FrsEvent
             ......................... SERVERA superó la prueba FrsEvent
          Iniciando prueba: DFSREvent
             Existen eventos de advertencia o de error en las últimas 24 horas
             después de compartir SYSVOL. Los problemas de replicación de SYSVOL
             incorrecta pueden ocasionar problemas de la directiva de grupo.
             ......................... SERVERA no superó la prueba DFSREvent
          Iniciando prueba: SysVolCheck
             ......................... SERVERA superó la prueba SysVolCheck
          Iniciando prueba: KccEvent
             ......................... SERVERA superó la prueba KccEvent
          Iniciando prueba: KnowsOfRoleHolders
             ......................... SERVERA superó la prueba
             KnowsOfRoleHolders
          Iniciando prueba: MachineAccount
             ......................... SERVERA superó la prueba MachineAccount
          Iniciando prueba: NCSecDesc
             ......................... SERVERA superó la prueba NCSecDesc
          Iniciando prueba: NetLogons
             ......................... SERVERA superó la prueba NetLogons
          Iniciando prueba: ObjectsReplicated
             ......................... SERVERA superó la prueba ObjectsReplicated
          Iniciando prueba: Replications
             ......................... SERVERA superó la prueba Replications
          Iniciando prueba: RidManager
             ......................... SERVERA superó la prueba RidManager
          Iniciando prueba: Services
             ......................... SERVERA superó la prueba Services
          Iniciando prueba: SystemLog
             ......................... SERVERA superó la prueba SystemLog
          Iniciando prueba: VerifyReferences
             Algunos objetos relacionados con el DC SERVERA tienen problemas:
                [1] Problema: valor alterado por conflicto
                Objeto base:
                CN=SERVERA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
    guration,DC=(empresa),DC=local
                 Descripción de objeto base: "Objeto de servidor"
                 Atributo de objeto de valor: serverReference
                 Descripción de objeto de valor: "Objeto de cuenta de DC"
                 Valor alterado:
                CN=SERVERA\0ACNF:48e83a46-028b-41d8-95d7-00e6a0fcc965,OU=Domain Co
    ntrollers,DC=(empresa),DC=local
                 Acción recomendada: compruebe que no haya más de un objeto de
                cuenta de DC para este DC; si existe más de uno, limpie los
                duplicados más antiguos.

             ......................... SERVERA no superó la prueba
             VerifyReferences


       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation

       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: (empresa)
          Iniciando prueba: CheckSDRefDom
             ......................... (empresa) superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... (empresa) superó la prueba CrossRefValidation

       Ejecutando pruebas de empresa en: (empresa).local
          Iniciando prueba: LocatorCheck
             ......................... (empresa).local superó la prueba LocatorCheck
          Iniciando prueba: Intersite
             ......................... (empresa).local superó la prueba Intersite

    C:\Users\Administrador>dcdiag

    Un saludo.

    martes, 20 de noviembre de 2018 13:13

Respuestas

Todas las respuestas

  • Hola "Eduardo.Díaz",

    ¿Que son los objetos CNF?
    https://blogs.technet.microsoft.com/latam/2009/04/27/que-son-los-objetos-cnf/

    Aplica esto:

    Each & every sub folder inside _msdcs folder in DNS
    Name server tab in DNS
    Host records in DNS
    Server object under NTDS setting in AD sites & services
    Open ADSIEDIT.MSC, connect to configuration partition
    CN=Configuration, DC=domain, DC=com > CN=Sites > locate DC to be removed from the sites

    repadmin /removelingeringobjects dc.doamin.com 27AD10D7-52C1-4D71-A467-3BCFE64C3511 CN=configuration,dc=domain,dc=com

    Saludos.
    martes, 20 de noviembre de 2018 14:17
  • Hola Ignacio,

    Tanto en dns, sitios y servicios y adsiedit.msc ya había revisado y eliminado los pocos registros que encontré sobre el servidor viejo.

    Si entiendo bien el comando de repadmin, tendría que cambiar "dc.domain.com" por "mi servidor.mi dominio.local " en este caso y dc=domain por dc=mi dominio y dc=com por dc=local.

    Si es correcta mi interpretación, el resultado es el siguiente:

    Error de DsReplicaVerifyObjectsW() con estado 8524 (0x214c):
        La operación DSA no puede continuar debido a un error en la consulta DNS.

    Visor de eventos (directory service):

    Servicios de dominio de Active Directory no puede eliminar todos los objetos persistentes del controlador de dominio local. No obstante, es posible que se hayan eliminado algunos objetos persistentes de este controlador de dominio antes de que se detuviera esta operación. Se comprobó la existencia de todos los objetos en el siguiente controlador de dominio de origen.

    Controlador de dominio de origen:

    27ad10d7-52c1-4d71-a467-3bcfe64c3511._msdcs."mi dominio".local

    Número de objetos persistentes eliminados correctamente:

    Acción del usuario

    Vuelva a ejecutar el proceso de eliminación de objetos persistentes.

    Datos adicionales

    Valor de error:

    La operación DSA no puede continuar debido a un error en la consulta DNS. 8524

    Origen del suceso: ActiveDirectory_DomainService      ID: 1943

    Un saludo.

    martes, 20 de noviembre de 2018 21:45
  • 1 - Realiza backup de todos los dcs
    2 - Prueba desde otro dc
    3 - Usa el usuario "Administrator"
    4 - Verifica el UAC
    5 - Verifica Windows Firewall

    Dejo una nota que ayudará a tu consulta:

    Active Directory Replication Error 8524...
    https://support.microsoft.com/en-gb/help/2021446/active-directory-replication-error-8524-the-dsa-operation-is-unable-to

    Saludos.
    miércoles, 21 de noviembre de 2018 18:37
  • Hola Ignacio,

    Me he leído y probado las soluciones de ese enlace y no encuentro el problema.
    Los test de dns me dan resultados correctos en los 3 servidores.
    No me responde a ping, ni encuentro registros del servidor viejo.

    Con respecto a tus pasos no entiendo que quieres que haga y no le encuentro el sentido a verificar el UAC y Windows firewall, el usuario "Administrador" es el que uso siempre y los 3 servidores dns tienen todos los registros dns, soa, cname, A correspondientes.
    El único problema que tengo es el CNF en el servidor principal. Tengo configurados en los 3 AD, DNS y en el principal enrutamiento y acceso remoto junto con webapps funcionando sin problemas.

    El único problema que me ocasiona el CNF es para volver a crear el DFS para sincronizar carpetas entre los 3 servidores, que no me lo permite. Si se te ocurre alguna posible solución o prueba que pueda realizar, la hago sin ningún problema. Si no se arregla, tendré que usar un programa de terceros para la replicación de carpetas.

    Saludos.

    PD: Por si te vale de ayuda. He vuelto a intentar crear la replicación de DFS y cuanto intento agregar el servidor con problemas me da el siguiente mensaje: "nombredelservidor\0ACNF..".No se puede recuperar la version del sistema operativo del servidor. La dirección de red no es válida.

    lunes, 26 de noviembre de 2018 19:26