none
Error de comprobación de replicación de salida. Error al leer la configuración de NTDS en el controlador de dominio del origen de la replicación nombre.de.dominio. RRS feed

  • Pregunta

  • Hola, mi problema es el siguiente:

    Tenemos un controlador de dominio principal instalado en un Windows Server 2008 Standard Versión 6.0 (compilación 6003: Service Pack 2) y queremos agregar un controlador de dominio secundario en Windows Server 2016 Versión 1607 (compilación de SO 14393.3053).

    Luego de instalar el rol de AD en el WS2016, hacemos la configuración para promoverlo como controlador de dominio a un dominio existente y cuando realiza la comprobación de requisítos dá el siguiente error "Error de comprobación de replicación de salida. Error al leer la configuración de NTDS en el controlador de dominio del origen de la replicación nombre.de.dominio. No se encontró información del controlador de dominio de Active Directory especificado.".

    En el visor de eventos (local) --> Vistas personalizadas --> Roles de servidor --> Servicios de dominio de Active Directory aparece el siguiente error:

    Nombre de registro:DFS Replication
    Origen:        DFSR
    Fecha:         27/6/2019 08:55:24
    Id. del evento:1202
    Categoría de la tarea:Ninguno
    Nivel:         Error
    Palabras clave:Clásico
    Usuario:       No disponible
    Equipo:        DC02
    Descripción:
    El servicio de replicación DFS no puede establecer contacto con el controlador de dominio  para tener acceso a la información de configuración. La  replicación se detuvo. El servicio intentará el contacto de nuevo en el próximo ciclo de sondeo, en 60 minutos. Este evento puede deberse a problemas de  conectividad TCP/IP, de firewall, de Servicios de dominio de Active Directory o  de DNS.
     
    Información adicional:
    Error: 1355 (El dominio especificado no existe o no se pudo poner en contacto con él.)
    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="DFSR" />
        <EventID Qualifiers="49152">1202</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2019-06-27T11:55:24.753605900Z" />
        <EventRecordID>11</EventRecordID>
        <Channel>DFS Replication</Channel>
        <Computer>DC02</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>60</Data>
        <Data>1355</Data>
        <Data>El dominio especificado no existe o no se pudo poner en contacto con él.</Data>
      </EventData>
    </Event>

    Se comprobó que hay acceso a las carpetas SYSVOL y NETLOGON en el WS2008.

    La pregunta es: ¿Dónde está el error? ¿Cómo puedo solucionarlo?

    Desde ya muchas gracias por cualquier ayuda.

    Dellarupe Marcelo

    jueves, 27 de junio de 2019 13:02

Respuestas

  • Solucionado!

    El problema estaba en el valor del userAccountControl del WS2008. Tenía un valor 0x81000 = ( UF_WORKSTATION_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION ) cuando un DC debería tener 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION ) para poder hacer replicación.

    El error lo pude corregir siguiendo los pasos publicados en este blog:

    https://secureidentity.se/dc-useraccountcontrol-0x81000/

    Saludos y gracias!

    • Marcado como respuesta MarceSID02 jueves, 27 de junio de 2019 14:50
    jueves, 27 de junio de 2019 14:50