none
Problemas para adicionar Server 2012 como controlador secundario de un Server 2003 RRS feed

  • Pregunta

  • Buenas tardes.

    Tengo un pequeño problema. Estoy inetentanto adicionar un server 2012 standard como  controlador adicional de un dominio controlado por un server 2003. Cuando intento añadirlo como controlador a un dominio existente, en el analisis de los requisitos previos me da el siguiente error: "no se puede realizar la comprobacion de conflicto de esquema de exchange para el dominio..."  y no me deja instalarlo.

    El nivel funcional del servidor principal es de 2003. Los firewalls en ambos servidores están desactivados. El Server 2012 está dentro del dominio principal y fuen añadido al mismo sin problema.

    Les agradezco de antemano cualquier pista que me saque de este atasco.

    Saludos


    Joxe

    jueves, 3 de abril de 2014 14:43

Respuestas

Todas las respuestas

  • Hola Joxe2103 como estas,

    Ejecuta adprep antes de lanzar el dcpromo

    http://technet.microsoft.com/en-us/library/dd464018(v=ws.10).aspx

    Puedes verificar el servicio: remote registry en el 2003, tiene que estar en Startup type: Automatic, Security context: NT Authority\LocalService.

    No olvidar de tener los permisos necesarios (Domain Admin) y apuntar al DNS correcto (ej srv).
    jueves, 3 de abril de 2014 15:12
  • Hola Joxe, 

    Muy probablemente te estás salteando alguno de los pasos y requisitos necesarios para agregar un DC 2012 a un dominio existente de Windows Server 2003. Te dejo la nota oficial de Microsoft y una nota de Blog sobre el Upgrade de Controladores de Dominio: 

    http://technet.microsoft.com/en-us/library/hh994618.aspx

    http://blogs.technet.com/b/canitpro/archive/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-2003-network.aspx

    En tu caso, te recomiendo realizar el upgrade de esquema y preparación de AD por separado. 

    Por favor realiza la prueba siguiendo estos tutoriales y de generarse nuevamente el error comentalo adjuntando una captura del error y de los eventos generados en el Event Viewer luego de arrojado el mismo. 

    Espero que te sea de utilidad!! saludos!! 



    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Propuesto como respuesta Uriel Almendra jueves, 3 de abril de 2014 18:12
    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:40
    jueves, 3 de abril de 2014 15:21
  • Tenia entendido que con Server 2012 no era necesario pasar el adprerp previamente. De todas maneras inserto el disco de instalación de Server 2012 en el sistema con Windows Server 2013 y cuando ejecuto adprep me dice que si es el archivo adecuado pero no el sistema adecuado. ¿Qué estoy haciendo mal?

    Gracias por todo.


    Joxe

    lunes, 7 de abril de 2014 7:47
  • Hola Joxe!

    Tu problema está documentado en el siguiente KB:

    Por favor verificá las dos posibles resoluciones documentadas por el fabricante. Recordá antes realizar dicho proceso con backup previo del System State del controlador de dominio y en mejores circunstancias en un ambiente de laboratorio.

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    sábado, 19 de abril de 2014 3:28
  • Buenos dias y perdon por haber desaparecido un tiempo.

    He seguido todos vuestros consejos.

    El remote registry esta OK. El inicio como servicio del servicio de red está OK. He ejecutado el adprep desde la linea de comandos en remoto y el resultado es el mismo. He hecho pruebas de laboartorio, pero al ser máquinas limpias no ha habido problema alguno.

    Doy por supuesto que el problema está en la propia estructura del dominio actual bajo server 2003.

    ¿Como puedo hacer una limpieza o reparacion de la estructura del AD?


    Joxe

    viernes, 25 de abril de 2014 8:50
  • Hola Joxe2103!

    Gracias por el update. No me ha quedado claro que verificaciones pudiste realizar. En relación al KB 2737560 que te pasé se describen dos posibles causas:

    • Cause 1: The existing domain controller or controllers are missing the SeServiceLogonRight ("Logon as a service") right for the NETWORK SERVICE account.
    • Cause 2: The WMI and DCOM protocols are blocked between the computer that is running Windows Server 2012 and the existing domain controller or controllers.

    Para estas causas Microsoft propone dos posibles resoluciones:

    • Resolution 1: Add the NETWORK SERVICE as part of the SeServiceLogonRight ("Logon as a service") right back to the Default Domain Controllers policy. By default, the service exists there in Windows Server 2003 domains. Make sure that no other policy is removing the service if the service is already present in the Default Domain Controllers policy. By default, the service is set by local security policy on all servers in Windows Server 2008 and later versions and is no longer part of Default Domain Controllers policy. 
    • Resolution 2: Examine Windows Firewall on the existing domain controllers, and make sure that the following rules are enabled. (By default, these rules are enabled on domain controllers). If these rules are not enabled, enable them, and then retest. If domain controller configuration is still failing the prerequisite test, examine any third-party software firewalls or endpoint protection software on the existing domain controllers and firewalls between the existing domain controllers and the domain controllers that are running Windows Server 2012. If domain controller configuration is still failing, use double-sided network captures between the existing and new domain controllers to determine where the traffic is dropping, and consider contacting Microsoft Customer Support.

    ¿Pudiste verificar ambas resoluciones? En relación al ambiente de laboratorio, es importante que dicho ambiente sea una replica de producción. Esto significa:

    • Deberías clonar por lo menos un controlador de dominio.
    • Deberías respetar las configuraciones de red con las IPs originales, pero aislando dicho ambiente para que no tenga contacto con Producción.

    Una vez replicado el ambiente, podés verificar ambas resoluciones y ejecutar la preparación del esquema y extensión en el laboratorio.

    En relación a tu pregunta, que indica cómo hacer una limpieza o reparación de AD, deberías seguir las siguientes prácticas:

    • Ejecutar comandos que te den información sobre el estado de salud de AD. Estos comandos se pueden ejecutar desde producción y basta con que lo ejecutes una sola vez desde algún controlador de dominio. Te darán salida a archivo de texto para quel o puedas analizar tranquilamente:
    repadmin /replsummary > repadmin_replsummary.txt
    repadmin /showrepl * > repadmin_showrepl.txt
    • En cada controlador de dominio (uno por uno) deberías ejecutar los siguientes comandos. Al igual que los anteriores, te dan salida a texto:
    dcdiag > dcdiag.txt
    dcdiag /v > dcdiag_v.txt
    • El resultado de los 4 ejecutables anteriores deberías de analizarlos conjuntamente con un análisis del Event Viewer de los DCs, verificando eventos de DNS, Servicio de Directorio y servicios relacionados.
    • Adicionalmente, verificá que los DCs tengan todos los updates y espacio en disco suficiente para poder funcionar normalmente.

    Luego de ese análisis, vas a poder tener una foto actualizada del estado de salud de tu servicio de directorio y, de ser necesario, avanzar en un plan de trabajo de remediación. Mantenenos al tanto del resultado para que te podamos seguir ayudando.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 25 de abril de 2014 16:16