none
Evento 12305 Microsoft-Windows-Directory-Services-SAM en el PDC RRS feed

  • Pregunta

  • Hola a todos,

    Recientemente he migrado los controladores de dominio desde W2003  W2008 R2 SP1- sustituyendo el dc windows 2003 por uno w2008 R2 con el mismo nombre e IP- y me he dado cuenta que aparece el siguiente evento 12305 Microsoft-Windows-Directory-Services-SAM con la descripcion "An error occured while creating new default accounts for this domain. This maybe due to a transient error condition. The task will retry periodically until success and will log this message again in a week if the problem persists.
    ". No he encontrado mucha información sobre este evento... alguíen puede decirme como solucionarlo.

    Gracias

     

     

    viernes, 5 de agosto de 2011 15:57

Respuestas

Todas las respuestas

  • hola

    Para realizar este procedimiento, debe ser miembro de Administradores de dominio, o debe haberle sido delegada la autoridad correspondiente. Realice los siguientes pasos utilizando un controlador de dominio en el dominio.

    Para verificar que las cuentas conocidas existen:
    1.Abra un símbolo del sistema como administrador. Para abrir el símbolo del sistema como administrador, haga clic en Inicio. En Iniciar búsqueda, escriba Símbolo del sistema. En la parte superior del menú Inicio, haga clic en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Si el User Account Control cuadro de diálogo, confirme que la acción que muestra es lo que quieres, a continuación, haga clic en Continuar.
    2.Escriba dsquery *-filter "(objectSID =*)" límite de 44 attr objectSID distinguishedname> wellknownaccounts.txt, y pulse ENTER. Los primeros 44 cuentas en el directorio se copian en un archivo de texto.
    3.Type wellknownaccounts.txt el bloc de notas y pulse ENTER. El archivo se abre en el Bloc de notas.
    4.Compruebe las entradas en la lista con la siguiente tabla.    

    En la siguiente tabla DSID representa la creación de grupos de dígitos que se identificador del dominio de seguridad (SID) y DPATH representa el actual Lightweight Directory Access Protocol (LDAP) camino del dominio. Por ejemplo, si el dominio se denomina adatum.com, la ruta de acceso LDAP es DC = adatum, DC = com.

    Well-known security identifiers and accounts

     

    objectsid distinguishedname
    S-1-5-4 CN=S-1-5-4,CN=ForeignSecurityPrincipals,dpath
    S-1-5-9 CN=S-1-5-9,CN=ForeignSecurityPrincipals,dpath
    S-1-5-11 CN=S-1-5-11,CN=ForeignSecurityPrincipals,dpath
    S-1-5-17 CN=S-1-5-17,CN=ForeignSecurityPrincipals,dpath
    S-1-5-32 CN=Builtin,dpath
    S-1-5-32-544 CN=Administrators,CN=Builtin,dpath
    S-1-5-32-545 CN=Users,CN=Builtin,dpath
    S-1-5-32-546 CN=Guests,CN=Builtin,dpath
    S-1-5-32-548 CN=Account Operators,CN=Builtin,dpath
    S-1-5-32-549 CN=Server Operators,CN=Builtin,dpath
    S-1-5-32-550 CN=Print Operators,CN=Builtin,dpath
    S-1-5-32-551 CN=Backup Operators,CN=Builtin,dpath
    S-1-5-32-552 CN=Replicator,CN=Builtin,dpath
    S-1-5-32-554 CN=Pre-Windows 2000 Compatible Access,CN=Builtin,dpath
    S-1-5-32-555 CN=Remote Desktop Users,CN=Builtin,dpath
    S-1-5-32-556 CN=Network Configuration Operators,CN=Builtin,dpath
    S-1-5-32-557 CN=Incoming Forest Trust Builders,CN=Builtin,dpath
    S-1-5-32-558 CN=Performance Monitor Users,CN=Builtin,dpath
    S-1-5-32-559 CN=Performance Log Users,CN=Builtin,dpath
    S-1-5-32-560 CN=Windows Authorization Access Group,CN=Builtin,dpath
    S-1-5-32-561 CN=Terminal Server License Servers,CN=Builtin,dpath
    S-1-5-32-562 CN=Distributed COM Users,CN=Builtin,dpath
    S-1-5-32-568 CN=IIS_IUSRS,CN=Builtin,dpath
    S-1-5-32-569 CN=Cryptographic Operators,CN=Builtin,dpath
    S-1-5-32-573 CN=Event Log Readers,CN=Builtin,dpath
    S-1-5-32-574 CN=Certificate Service DCOM Access,CN=Builtin,dpath
    S-1-5-21-dSID dpath
    S-1-5-21-dSID-498 CN=Enterprise Read-only Domain Controllers,CN=Users,dpath
    S-1-5-21-dSID-500 CN=Administrator,CN=Users,dpath
    S-1-5-21-dSID-501 CN=Guest,CN=Users,dpath
    S-1-5-21-dSID-502 CN=krbtgt,CN=Users,dpath
    S-1-5-21-dSID-512 CN=Domain Admins,CN=Users,dpath
    S-1-5-21-dSID-513 CN=Domain Users,CN=Users,dpath
    S-1-5-21-dSID-514 CN=Domain Guests,CN=Users,dpath
    S-1-5-21-dSID-515 CN=Domain Computers,CN=Users,dpath
    S-1-5-21-dSID-516 CN=Domain Controllers,CN=Users,dpath
    S-1-5-21-dSID-517 CN=Cert Publishers,CN=Users,dpath
    S-1-5-21-dSID-518 CN=Schema Admins,CN=Users,dpath
    S-1-5-21-dSID-519 CN=Enterprise Admins,CN=Users,dpath
    S-1-5-21-dSID-520 CN=Group Policy Creator Owners,CN=Users,dpath
    S-1-5-21-dSID-521 CN=Read-only Domain Controllers,CN=Users,dpath
    S-1-5-21-dSID-553 CN=RAS and IAS Servers,CN=Users,dpath
    S-1-5-21-dSID-571 CN=Allowed RODC Password Replication Group,CN=Users,dpath
    S-1-5-21-dSID-572 CN=Denied RODC Password Replication Group,CN=Users,dpath

     


    Ramon Ant. Morillo Rodriguez

    MCITP: Enterprise Administrator Windows Server 2008

    MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007

    COMPTIA A+, N+, S+

    Dominican Republic

    viernes, 5 de agosto de 2011 16:23
  • CH-A, explica cómo haz "migrado" por favor. Porque si simplemente haz instalado un nuevo controlador de dominio con el mismo nombre de servidor y dominio, entonces *no haz migrado*

    Es un dominio totalmente nuevo y diferente aunque se llame igual.

    ¿Puedes por favor aclarar cómo se ha hecho?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 5 de agosto de 2011 21:53
    Moderador
  • Bueno, ciertamiente no es una migración propiamente dicha pues lo que hecho es sustituir controladores W2003 por otros W2008 R2 SP1 en el mismo dominio con el mismo nombre e IP. El proceso pues despromorcionar los 2003 y promocionalos 2008.

    Espero que esto lo aclare :)

     

    sábado, 6 de agosto de 2011 15:47
  • Hola CH-A

    Te indico el siguiente enlace:

    http://technet.microsoft.com/en-us/library/cc756528(WS.10).aspx

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche viernes, 12 de agosto de 2011 21:40
    • Marcado como respuesta Ismael Borche lunes, 15 de agosto de 2011 16:00
    martes, 9 de agosto de 2011 15:06
  • Hola CH-A, todavía no comprendo bien

    ¿Había más de un controlador de dominio? y ¿despromoviste uno, reinstalaste, y repromoviste como controlador de dominio adicional en dominio existente?

    ¿O simplemente promoverlos en un dominio "que se llame igual"?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 9 de agosto de 2011 23:51
    Moderador