Principales respuestas
Eliminar nombre de servidor duplicado (CNF) en windows server 2012 R2

Pregunta
-
Hola,
He tenido que despromocionar un servidor de la empresa, cambiarle el nombre y volver a promocionarlo.
El problema que tengo es que me aparece el nombre nuevo con un código
CN=SERVERA\0ACNF:48e83a46-028b-41d8-95d7-00e6a0fcc965,OU=Domain Controllers,DC=(empresa),DC=local
He leido en los foros que es porque existe un nombre/objeto duplicado y he probado todas las respuestas/soluciones que he encontrado a este problema, incluida la eliminación de metadatos, eliminacion de registros en AD y DNS de todos los servidores.
Revisé los 3 servidores que hay en la empresa y modifiqué todos los registros que apuntaban al nombre antiguo.
Ejecuté DCDiag en los 3 servidores y solo en el "nuevo" me da problemas:C:\Users\Administrador>dcdiag
Diagnóstico del servidor de directorio
Realizando instalación inicial:
Intentando encontrar el servidor principal...
Servidor principal = SERVERA
* Se identificó el bosque de AD.
Recopilación de información inicial finalizada.
Realizando pruebas requeridas iniciales
Probando servidor: Default-First-Site-Name\SERVERA
Iniciando prueba: Connectivity
......................... SERVERA superó la prueba Connectivity
Realizando pruebas principales
Probando servidor: Default-First-Site-Name\SERVERA
Iniciando prueba: Advertising
......................... SERVERA superó la prueba Advertising
Iniciando prueba: FrsEvent
......................... SERVERA superó la prueba FrsEvent
Iniciando prueba: DFSREvent
Existen eventos de advertencia o de error en las últimas 24 horas
después de compartir SYSVOL. Los problemas de replicación de SYSVOL
incorrecta pueden ocasionar problemas de la directiva de grupo.
......................... SERVERA no superó la prueba DFSREvent
Iniciando prueba: SysVolCheck
......................... SERVERA superó la prueba SysVolCheck
Iniciando prueba: KccEvent
......................... SERVERA superó la prueba KccEvent
Iniciando prueba: KnowsOfRoleHolders
......................... SERVERA superó la prueba
KnowsOfRoleHolders
Iniciando prueba: MachineAccount
......................... SERVERA superó la prueba MachineAccount
Iniciando prueba: NCSecDesc
......................... SERVERA superó la prueba NCSecDesc
Iniciando prueba: NetLogons
......................... SERVERA superó la prueba NetLogons
Iniciando prueba: ObjectsReplicated
......................... SERVERA superó la prueba ObjectsReplicated
Iniciando prueba: Replications
......................... SERVERA superó la prueba Replications
Iniciando prueba: RidManager
......................... SERVERA superó la prueba RidManager
Iniciando prueba: Services
......................... SERVERA superó la prueba Services
Iniciando prueba: SystemLog
......................... SERVERA superó la prueba SystemLog
Iniciando prueba: VerifyReferences
Algunos objetos relacionados con el DC SERVERA tienen problemas:
[1] Problema: valor alterado por conflicto
Objeto base:
CN=SERVERA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
guration,DC=(empresa),DC=local
Descripción de objeto base: "Objeto de servidor"
Atributo de objeto de valor: serverReference
Descripción de objeto de valor: "Objeto de cuenta de DC"
Valor alterado:
CN=SERVERA\0ACNF:48e83a46-028b-41d8-95d7-00e6a0fcc965,OU=Domain Co
ntrollers,DC=(empresa),DC=local
Acción recomendada: compruebe que no haya más de un objeto de
cuenta de DC para este DC; si existe más de uno, limpie los
duplicados más antiguos.
......................... SERVERA no superó la prueba
VerifyReferences
Ejecutando pruebas de partición en: ForestDnsZones
Iniciando prueba: CheckSDRefDom
......................... ForestDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... ForestDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: DomainDnsZones
Iniciando prueba: CheckSDRefDom
......................... DomainDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... DomainDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: Schema
Iniciando prueba: CheckSDRefDom
......................... Schema superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Schema superó la prueba CrossRefValidation
Ejecutando pruebas de partición en: Configuration
Iniciando prueba: CheckSDRefDom
......................... Configuration superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Configuration superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: (empresa)
Iniciando prueba: CheckSDRefDom
......................... (empresa) superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... (empresa) superó la prueba CrossRefValidation
Ejecutando pruebas de empresa en: (empresa).local
Iniciando prueba: LocatorCheck
......................... (empresa).local superó la prueba LocatorCheck
Iniciando prueba: Intersite
......................... (empresa).local superó la prueba Intersite
C:\Users\Administrador>dcdiagUn saludo.
Respuestas
-
1 - Realiza backup de todos los dcs
2 - Prueba desde otro dc
3 - Usa el usuario "Administrator"
4 - Verifica el UAC
5 - Verifica Windows Firewall
Dejo una nota que ayudará a tu consulta:
Active Directory Replication Error 8524...
https://support.microsoft.com/en-gb/help/2021446/active-directory-replication-error-8524-the-dsa-operation-is-unable-to
Saludos.- Propuesto como respuesta Ignacio Barrios jueves, 22 de noviembre de 2018 14:33
- Marcado como respuesta Pablo RubioModerator lunes, 26 de noviembre de 2018 18:21
Todas las respuestas
-
Hola "Eduardo.Díaz",
¿Que son los objetos CNF?
https://blogs.technet.microsoft.com/latam/2009/04/27/que-son-los-objetos-cnf/
Aplica esto:
Each & every sub folder inside _msdcs folder in DNS
Name server tab in DNS
Host records in DNS
Server object under NTDS setting in AD sites & services
Open ADSIEDIT.MSC, connect to configuration partition
CN=Configuration, DC=domain, DC=com > CN=Sites > locate DC to be removed from the sites
repadmin /removelingeringobjects dc.doamin.com 27AD10D7-52C1-4D71-A467-3BCFE64C3511 CN=configuration,dc=domain,dc=com
Saludos.- Propuesto como respuesta Pablo RubioModerator martes, 20 de noviembre de 2018 15:13
-
Hola Ignacio,
Tanto en dns, sitios y servicios y adsiedit.msc ya había revisado y eliminado los pocos registros que encontré sobre el servidor viejo.
Si entiendo bien el comando de repadmin, tendría que cambiar "dc.domain.com" por "mi servidor.mi dominio.local " en este caso y dc=domain por dc=mi dominio y dc=com por dc=local.
Si es correcta mi interpretación, el resultado es el siguiente:
Error de DsReplicaVerifyObjectsW() con estado 8524 (0x214c):
La operación DSA no puede continuar debido a un error en la consulta DNS.Visor de eventos (directory service):
Servicios de dominio de Active Directory no puede eliminar todos los objetos persistentes del controlador de dominio local. No obstante, es posible que se hayan eliminado algunos objetos persistentes de este controlador de dominio antes de que se detuviera esta operación. Se comprobó la existencia de todos los objetos en el siguiente controlador de dominio de origen.
Controlador de dominio de origen:
27ad10d7-52c1-4d71-a467-3bcfe64c3511._msdcs."mi dominio".local
Número de objetos persistentes eliminados correctamente:
0
Acción del usuario
Vuelva a ejecutar el proceso de eliminación de objetos persistentes.
Datos adicionales
Valor de error:
La operación DSA no puede continuar debido a un error en la consulta DNS. 8524
Origen del suceso: ActiveDirectory_DomainService ID: 1943
Un saludo.
-
1 - Realiza backup de todos los dcs
2 - Prueba desde otro dc
3 - Usa el usuario "Administrator"
4 - Verifica el UAC
5 - Verifica Windows Firewall
Dejo una nota que ayudará a tu consulta:
Active Directory Replication Error 8524...
https://support.microsoft.com/en-gb/help/2021446/active-directory-replication-error-8524-the-dsa-operation-is-unable-to
Saludos.- Propuesto como respuesta Ignacio Barrios jueves, 22 de noviembre de 2018 14:33
- Marcado como respuesta Pablo RubioModerator lunes, 26 de noviembre de 2018 18:21
-
Hola Ignacio,
Me he leído y probado las soluciones de ese enlace y no encuentro el problema.
Los test de dns me dan resultados correctos en los 3 servidores.
No me responde a ping, ni encuentro registros del servidor viejo.Con respecto a tus pasos no entiendo que quieres que haga y no le encuentro el sentido a verificar el UAC y Windows firewall, el usuario "Administrador" es el que uso siempre y los 3 servidores dns tienen todos los registros dns, soa, cname, A correspondientes.
El único problema que tengo es el CNF en el servidor principal. Tengo configurados en los 3 AD, DNS y en el principal enrutamiento y acceso remoto junto con webapps funcionando sin problemas.El único problema que me ocasiona el CNF es para volver a crear el DFS para sincronizar carpetas entre los 3 servidores, que no me lo permite. Si se te ocurre alguna posible solución o prueba que pueda realizar, la hago sin ningún problema. Si no se arregla, tendré que usar un programa de terceros para la replicación de carpetas.
Saludos.
PD: Por si te vale de ayuda. He vuelto a intentar crear la replicación de DFS y cuanto intento agregar el servidor con problemas me da el siguiente mensaje: "nombredelservidor\0ACNF..".No se puede recuperar la version del sistema operativo del servidor. La dirección de red no es válida.
- Editado Eduardo.Díaz lunes, 26 de noviembre de 2018 19:36