none
No se pueden crear directivas de grupo tras degradar controlador de dominio RRS feed

  • Pregunta

  • Buenos dias.

    Pongo en antecedentes. Tenia un controlador de dominio windows 2003 r2 el cual estaba fallando por todos lados. asi que instale otros 2 controladores de dominio 2008 r2 para luego degradar este primero. Antes de degradar transferi los roles a uno de los nuevos.

    Ahora tras degradar el controlador viejo con un dcpromo me encuentro que funciona todo correctamente menos que no me deja crear directivas de grupo. El error que me da es

    No se puede abrir el objeto de directiva de grupo. Es posible que no tenga los derechos apropiados. Y en detalles me indica "no se encuentra el nombre de red especificado"

    Los controladores de dominio nuevos tienen las dns apuntando a si mismos y resuelven bien.

    He comprobado que los roles estan bien puestos en el nuevo servidor sin errores.

    ¿Alguien puede indicarme por donde puede estar el fallo?

    Gracias por su atencion

    miércoles, 28 de diciembre de 2011 7:20

Respuestas

  • Hola darkcap,

    Parece que el rol de PDC no ha sido transferido apropiadamente o el snap-in está apuntando a tu antíguo controlador de dominio. Revisa que el rol de PDC esté transferido correctamente, si no se ha transferido fuerza la transferencia. Puedes verlo aquí:

    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    Saludos.

     


    Check my qualifications here.
    Check my blog
    here.


    • Editado Marti Peig miércoles, 28 de diciembre de 2011 11:39
    • Marcado como respuesta Ismael Borche miércoles, 1 de febrero de 2012 16:20
    miércoles, 28 de diciembre de 2011 11:28

Todas las respuestas

  • Hola darkcap,

    Parece que el rol de PDC no ha sido transferido apropiadamente o el snap-in está apuntando a tu antíguo controlador de dominio. Revisa que el rol de PDC esté transferido correctamente, si no se ha transferido fuerza la transferencia. Puedes verlo aquí:

    Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
    http://support.microsoft.com/kb/255504

    Saludos.

     


    Check my qualifications here.
    Check my blog
    here.


    • Editado Marti Peig miércoles, 28 de diciembre de 2011 11:39
    • Marcado como respuesta Ismael Borche miércoles, 1 de febrero de 2012 16:20
    miércoles, 28 de diciembre de 2011 11:28
  • Me he dado cuenta de que si puedo hacer las directivas. Solo que no me permite lanzarlas desde "administracion de directivos de grupo" sin embargo si puedo crearlas y ejecutarlas desde administrador del servidor -> caracteristicas-> administracion de directivas.

    Por los que los roles si estan bien transferidos.

    Asi que supongo que sera el snap in (como puedo hacer que lo cambie y apunte al nuevo? no es una mmc personalizada si no la que instala directamente el servidor. al promocionarlo

    Gracias


    • Editado darkcap miércoles, 28 de diciembre de 2011 12:17
    miércoles, 28 de diciembre de 2011 12:12
  • drkcap,

    Dinos si puedes realizar lo siguiente desde tu servidor. Arranca la consola de administración de directivas de grupo; inicio, Ejecutar escribe gpmc.msc y haz click en OK. Una vez arrancada la consola...

    1. Te aparece tu bosque y tu dominio?
    2. Puedes añadirlos manualmente haciendo click derecho sobre administración de directivas de grupo y añadir bosque?

    Comentanos el resultado

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    miércoles, 28 de diciembre de 2011 13:58