Información del controlador de dominio secundarios huérfanos puede que no se replicado a otros controladores de dominio basado en Windows 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 887430 - Ver los productos a los que se aplica este artículo
importante este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Síntomas

Un dominio secundario basado en Microsoft Windows 2000 Server está huérfano del resto del bosque. Este dominio secundario puede replicar los cambios de controladores de dominio en el dominio principal (raíz), pero no controladores de dominio en el dominio raíz o cualquier otro dominio secundario tiene conocimiento de los controladores de dominio del dominio secundario afectado. Cuando un administrador intenta ver los controladores de dominio del dominio secundario huérfano, no se muestran controladores de dominio. Por ejemplo, los controladores de dominio no se muestran en el contexto de nomenclatura de configuración siguiente:
CN = Servers, CN = Site_Name, CN = Sites, CN = Configuration, DC = Domain_Name, DC = com

Causa

Este problema puede producirse porque el dominio secundario era huérfano desde el dominio primario.

Solución

Advertencia si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Para resolver este problema, debe crear un vínculo de réplica y debe habilitar la autenticación unidireccional en lugar de autenticación bidireccional. Para ello, siga estos pasos:
  1. En un controlador de dominio en el dominio raíz, agregue el valor de registro de Reserva de SPN de replicación permitir . Para ello, siga estos pasos.

    Nota Realice los pasos 1 a 6 en este mismo controlador de dominio.
    1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
    4. Escriba la Reserva de SPN de replicación permitir y, a continuación, presione ENTRAR.
    5. Haga doble clic en Reserva de SPN de replicación permitir en el panel derecho, escriba 1 en el cuadro de datos de valor y, a continuación, haga clic en Aceptar .
    6. Reinicie el controlador de dominio.
  2. En un símbolo del sistema, escriba lo siguiente:
    repadmin /options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Nota La herramienta Repadmin.exe se encuentra en las herramientas de soporte técnico de Windows 2000.

    Para obtener información adicional acerca de cómo instalar las herramientas de soporte técnico de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    301423Cómo instalar las herramientas de soporte de Windows 2000 en un equipo basado en Windows 2000 Server
  3. En un símbolo del sistema, escriba lo siguiente:
    repadmin /Add CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. En un símbolo del sistema, escriba repadmin /showreps . Debe aparecer una conexión entrante correcta para el contexto de nomenclatura de configuración del controlador de dominio secundario.
  5. En un símbolo del sistema, escriba lo siguiente:
    repadmin /options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Quite la entrada del registro de reserva de SPN de replicación permitir. Para ello, siga estos pasos:
    1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
    2. Busque y haga clic en la siguiente subclave del Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Haga clic con el botón secundario en Reserva de SPN de replicación permitir , haga clic en Eliminar y, a continuación, haga clic en Aceptar .
  7. Forzar la replicación entre todos los controladores de dominio del dominio raíz. Para ello, siga estos pasos:
    1. En un controlador de dominio en el dominio raíz, haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en sitios de Active Directory y servicios .
    2. Expanda Sites , expanda servidores , expanda la carpeta Server_Name y, a continuación, haga clic en NTDS Settings .
    3. Si hay otros controladores de dominio en su entorno para replicar, aparecerán en el panel derecho. Haga clic con el botón secundario del mouse en el primer controlador de dominio en la lista, haga clic en Todas las tareas y, a continuación, haga clic en Comprobar topología de réplica para iniciar el Comprobador de coherencia de réplica (KCC).

      Aparece un objeto de conexión entrantes desde uno o varios de los controladores de dominio secundario. Quizás tenga que actualizar la pantalla presionando F5.

      Nota Debe realizar este paso para cada controlador de dominio del dominio raíz.
  8. Permita que se producen en todo el bosque la replicación. Después, ejecute el comando repadmin /showreps en el controlador de dominio raíz y en los controladores de dominio secundario. Este paso asegura que replicación de servicio de directorio de Active Directory es correcta.

    Nota La entrada de registro de "Replicación permitir SPN reserva" habilita Active Directory para utilizar la autenticación unidireccional si no se puede realizar autenticación bidireccional debido a un error para resolver un nombre principal de servicio (SPN) en una cuenta de equipo de.

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
244368Cómo optimizar la replicación de Active Directory en una red grande
262561No funciona correctamente entre controladores de dominio después de eliminar uno de los sitios y servicios de replicación
232538Replicación incorrecta sin socio enumerado

Propiedades

Id. de artículo: 887430 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 1.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 887430

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com