none
Elevar nivel funcional del dominio RRS feed

  • Pregunta

  • Hola,

    Tengo un dominio con un nivel funcional windows 2000 server, queremos elevarlo a 2003 server, hemos comprobado que no tenemos ningún controlador de dominio en sistemas posteriores, pero al intentar elevarlo nos da un error que dice que no se ha podido realiza la operacion, sin darnos más explicaciones.

    miércoles, 13 de marzo de 2013 15:15

Respuestas

  • Buenas tardes,

    Me contesto a mi mismo y para vuestra información, después de borrar el contenedor donde aparecia el servidor inexistente, nos ha dejado elevar sin problemas el nivel funcional del dominio así como el nivel funcional del bosque.

    Un Saludo,

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 17:22
    lunes, 13 de mayo de 2013 13:43

Todas las respuestas

  • Que dice el event log?

    Como lo comprobaste? Porque no lo tenes físicamente o porque sabes que no figura en AD?

    Esteban

    miércoles, 13 de marzo de 2013 19:00
  • Hola Esteban,

    Lo curioso es que en el event log no aparece nada, se que no existe porque antes de probar la migración nos hemos dedicado durante unos meses a quitar cualquier controlador de dominio que teniamos en w2000 y ahora mismo solo nos quedan 8 controladores de dominio y son todos w2003 server.

    La red ya lleva montada desde hace unos 10 años o 11 aproximadamente, es posible que ese controlador existiera en algún momento y según he estado leyendo por ahí, puede ser que se eliminara sin más, sin dcpromo ni nada y quedara en LostAndfound en el AD, pero en este momento no aparece en todo el AD y no sabemos que hacer para poder acabar elevando el nivel funcional del dominio.

    Gracias

    Isabel

    miércoles, 13 de marzo de 2013 19:46
  • Que te dice si ejecutas...

    netdom query FSMO

    Y si ejecutas...

    netdom query DC

    Si tenes varios dominio, ejecuta el segundo comando en cada dominio.

    miércoles, 13 de marzo de 2013 20:33
  • Hola Esteban,

    Te explico, al ejecutar "netdom query FSMO" el resultado que me da es:

    Nuestro controlador principal dc01 con los roles "Schema owner", "Domain Role owner", "PDC role", "RID pool manager".

    Otro de nuestros controladores de dominio dc02 con el rol "Infrastructure owner"

    Cuando ejecuto "netdom query DC" el resultado es:

    La lista de los 9 controladores de dominio que te comente que teniamos.

    Gracias y un saludo,

    Isabel

    jueves, 14 de marzo de 2013 9:12
  • Hola Isabel, aunque no es específico del problema que planteas mira el enlace que pongo más abajo, ya que el problema puede ser por un DC que no existe en el dominio, o inclusive de un subdominio no removido correctamente. Y con la documentación del enlace puedes investigar un poco más el problema

    How to remove data in Active Directory after an unsuccessful domain controller demotion:
    http://support.microsoft.com/kb/216498

     

    Muevo la pregunta al foro de Directorio Activo que es más apropiado por el tema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de marzo de 2013 20:37
    Moderador
  • Hola Guillermo,

    Probamos a realizar todos los pasos que pasaste y que pone en los diferentes support, pero no conseguimos que nos deje elevar el nivel funcional del dominio, todos los equipos controladores de dominio de nuestra red son windows 2003 server, pero sigue insistiendo en que hay un equipo que no encontramos y no existe, hemos revisado uno a uno todos los controladores de dominio.

    Gracias por la ayuda.

    Un Saludo,

    miércoles, 3 de abril de 2013 13:56
  • Es algo muy raro ¿estás segura que con el "LIST SERVERS" del enlace anterior no figura ningún DC que ya no existe?

    Prueba además con el siguiente enlace a ver si no hay restos de dominios no existentes

    How to remove orphaned domains from Active Directory:
    http://support.microsoft.com/kb/230306

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 3 de abril de 2013 16:34
    Moderador
  • Estimo que falta algun post borrado ya que no estoy comprendiendo por que se apunta a un DC no existente :). De todas maneras entiendo que el proceso esta fallando y la sospecha es que algun DC windows 2000 por ejemplo no esta permitiendo el upgrade del FFL, aunque se ha comprobado que ya no existe ningun DC corriendo 2000. Por favor indiquenme si estoy equivocado ...

    En caso que este en lo correcto, sera que alguno de los controladores de dominio tiene el atributo de operatingSystem en las propiedades del objeto de computadora con un valor que no fue actualizado ? Podrias mirar el Operating System en cada uno de los DC y comprobar que realmente refleje que el OS instalado es 2003 ?


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    jueves, 4 de abril de 2013 9:57
    Moderador
  • Hola Sebastian, el único post borrado fue uno de Esteban que estaba duplicado y él mismo lo eliminó


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de abril de 2013 12:39
    Moderador
  • Estimo que falta algun post borrado ya que no estoy comprendiendo por que se apunta a un DC no existente :). De todas maneras entiendo que el proceso esta fallando y la sospecha es que algun DC windows 2000 por ejemplo no esta permitiendo el upgrade del FFL, aunque se ha comprobado que ya no existe ningun DC corriendo 2000. Por favor indiquenme si estoy equivocado ...

    En caso que este en lo correcto, sera que alguno de los controladores de dominio tiene el atributo de operatingSystem en las propiedades del objeto de computadora con un valor que no fue actualizado ? Podrias mirar el Operating System en cada uno de los DC y comprobar que realmente refleje que el OS instalado es 2003 ?


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    Hola Sebastian,

    Es correcto, nos esta fallando la elevación del nivel funcional del dominio y se ha comprobado que ninguno de los controladores de dominio que hay operativos en estos momentos tienen sistema operativo Windows 2000, todos tienen 2003, igualmente he vuelto a comprobar el atributo queme indicas y todos son w3k.

    se os ocurre algo más que podamos probar?

    Gracias de antemano

    viernes, 12 de abril de 2013 10:18
  • Hola Stevie_dk, esto se está convirtiendo en un misterio :-)

    Si probando por el lado complicado no encontramos nada ¿podemos probar por el simple?

    ¿Estás seguro que estás intentando elevar el nivel del Dominio, y no del Bosque? Disculpa que la pregunta sea tan tonta, pero a todos a veces nos pasa algo así :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 12 de abril de 2013 12:09
    Moderador
  • Lo raro de aqui es que nada este quedando logueado, pero propondria continuemos con los siguientes pasos, a ver si podemos recaudar mas informacion.

    1. Verifica que realmente no haya nada logueado en el Directory Services Log del event viewer, cuando haces el proceso, de hecho intenta subir el modo funcional de DOMINIO nuevamente y cuando falle ve a mirar el event viewer de Directory Service

    2 . Sigue las siguientes instrucciones por favor, y dime si la lista devuelve algo..

    1. From any Windows Server 2003-based domain controller, open Active Directory Users and Computers.
    2. If the domain controller is not already connected to the appropriate domain, follow these steps to connect to the appropriate domain:
      1. Right-click the current domain object, and then click Connect to domain.
      2. In the Domain dialog box, type the DNS name of the domain that you want to connect to, and then click OK. Or, click Browse to select the domain from the domain tree, and then click OK.
    3. Right-click the domain object, and then click Find.
    4. In the Find dialog box, click Custom Search.
    5. Click the domain for which you want to change the functional level.
    6. Click the Advanced tab.
    7. In the Enter LDAP query box, type the following and leave no spaces between any characters:
      (&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192)(operatingsystemversion=5*))
      Note This query is not case sensitive.
    8. Click Find Now


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    viernes, 12 de abril de 2013 22:38
    Moderador
  • Buenas Sebastian,

    Después de hacer todas estas pruebas sin resultado positivo, he seguido investigando, buscando información por internet, etc.

    He podido hacer una prueba como dice algún compañero des de "Dominios y confianzas de Active Directory", botón derecho "Elevar el nivel funcional del bosque", para poder listar los servidores que estaban impidiendo elevar el nivel funcional. La sorpresa ha sido que al hacerlo, ha saltado un error diciendo que en "CN=NTDS Settings,CN=LostAdnFoundConfig,CN=Configuration,DC=DOMINIO,DC=LOCAL", hay un servidor que no está configurado correctamente y que impide aumentar el nivel funcional.

    Después de mirar en ese contenedor con ADSIEDIT y no encontrar ningún objeto dentro, he seguido buscando en internet más información. Ahora he encontrado el valor del servidor que me está diciendo ese error, está dentro del atributo LastKnownParent del "CN=NTDS Settings". Este atributo me dice que encontraré este servidor en "CN=Servers,CN=SITIO,CN=Sites,CN=Configuration,DC=DOMINIO,DC=LOCAL", pero dentro de este sitio no hay más que el servidor actual que no tiene nada que ver con él. Incluso he vuelto a revisar en el site des del ntdsutil.exe a ver si por alguna casualidad lo encontraba sin mucha suerte.

    Mi pregunta es: Puedo eliminar el contenedor "CN=NTDS Settings" de "CN=LostAdnFoundConfig,CN=Configuration,DC=DOMINIO,DC=LOCAL"?? Cómo lo veis?

     

    Muchas gracias por la ayuda y saludos

    lunes, 29 de abril de 2013 15:41
  • Por cierto, dicho servidor no existe en Active Directory, creo des de hace años, ya llevo administrando este dominio unos 6 años y es la primera vez que veo este nombre de controlador de dominio.
    lunes, 29 de abril de 2013 15:43
  • Buenas tardes,

    Me contesto a mi mismo y para vuestra información, después de borrar el contenedor donde aparecia el servidor inexistente, nos ha dejado elevar sin problemas el nivel funcional del dominio así como el nivel funcional del bosque.

    Un Saludo,

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 17:22
    lunes, 13 de mayo de 2013 13:43
  • De donde lo borraste ???

    del adsi edit ???

    martes, 19 de noviembre de 2013 21:54