Información de controlador de dominio secundarios huérfanos no se puede replicar a otros controladores de dominio basados en Windows 2000 Server

Importante: Este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el registro, asegúrese de realizar una copia de seguridad y asegúrese de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Síntomas

Un dominio secundario basado en Microsoft Windows 2000 Server está huérfano del resto del bosque. Este dominio secundario puede replicar cambios desde controladores de dominio en el dominio principal (raíz), pero no controladores de dominio en el dominio raíz o todos los demás dominios secundarios tienen conocimiento de los controladores de dominio en el dominio secundario afectado. Cuando un administrador intenta ver los controladores de dominio en el dominio secundario huérfano, no se muestra ningún controlador de dominio. Por ejemplo, no hay controladores de dominio se muestran en el contexto de nomenclatura de configuración siguientes:
CN=Servers,CN=Site_Name,CN=Sites,CN=Configuration,DC=Domain_Name,DC=com

Causa

Este problema puede producirse porque se ha quedado huérfano del dominio secundario del dominio primario.

Solución

Advertencia: Si utiliza incorrectamente el Editor del registro, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no puede garantizar que pueda solucionar los problemas derivados del uso incorrecto del Editor del registro. Utilice el Editor del registro bajo su propio riesgo.

Para resolver este problema, debe crear un vínculo de réplica, y debe habilitar la autenticación unidireccional en lugar de autenticación de dos vías. Para ello, siga estos pasos:
  1. En un controlador de dominio en el dominio raíz, agregue el valor de registro de Reserva de SPN permitir Replicator . Para ello, siga estos pasos:

    Nota: Realice los pasos 1 a 6 en este mismo controlador de dominio.
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
    4. Escriba Reserva de SPN de Replicator permitiry, a continuación, presione ENTRAR.
    5. Haga doble clic en Reserva de SPN de Replicator permitir en el panel derecho, escriba 1 en el cuadro información del valor y, a continuación, haga clic en Aceptar.
    6. Reinicie el controlador de dominio.
  2. En el símbolo del sistema, escriba lo siguiente:
    repadmin/options (FQDN) de fully_qualified_domain_name_ _of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Nota: La herramienta Repadmin.exe se encuentra en las herramientas de soporte de Windows 2000.

    Para obtener información adicional acerca de cómo instalar las herramientas de soporte de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    301423 cómo instalar las herramientas de soporte de Windows 2000 en un equipo basado en Windows 2000 Server

  3. En el símbolo del sistema, escriba lo siguiente:
    repadmin / agregar CN = Configuration, DC =nombreDeDominio, DC =nombreDeDominio FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. En el símbolo del sistema, escriba repadmin /showreps. Una conexión entrante correcta debe mostrarse para el contexto de nomenclatura de configuración desde el controlador de dominio secundario.
  5. En el símbolo del sistema, escriba lo siguiente:
    repadmin/options FQDN_of_the_root_domain_controller -DISABLE_NTDSCONN_XLATE
  6. Quite la entrada de registro de reserva de SPN de Replicator permite. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
    2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    3. Haga Respaldo de Replicator permite SPN, haga clic en Eliminary, a continuación, haga clic en Aceptar.
  7. Forzar la replicación entre todos los controladores de dominio en el dominio raíz. Para ello, siga estos pasos:
    1. En un controlador de dominio en el dominio raíz, haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en servicios y sitios de Active Directory.
    2. Expanda sitios, expanda servidores, expanda la carpeta nombreDeServidor y, a continuación, haga clic en NTDS Settings.
    3. Si hay otros controladores de dominio en su entorno para replicar, se enumerarán en el panel derecho. Haga clic en el primer controlador de dominio en la lista, haga clic en Todas las tareasy, a continuación, haga clic en Comprobar topología de réplica para iniciar el Comprobador de coherencia de réplica (KCC).

      Se muestra un objeto de conexión entrante de uno o más de los controladores de dominio secundario. Tendrá que actualizar la pantalla presionando F5.

      Nota: Debe realizar este paso para cada controlador de dominio en el dominio raíz.
  8. Permitir que la replicación se produce en todo el bosque. A continuación, ejecute el comando repadmin /showreps en el controlador de dominio raíz y en los controladores de dominio secundario. Este paso asegura que esa replicación del servicio de directorio de Active Directory es correcta.



    Nota: La entrada de registro "Replicación permitir SPN reserva" permite a Active Directory para utilizar la autenticación unidireccional si no se puede realizar la autenticación en ambos sentidos debido a un error al resolver un nombre principal de servicio (SPN) para una cuenta de equipo.

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

244368 cómo optimizar la replicación de Active Directory en una red grande

No funciona correctamente entre controladores de dominio después de eliminar uno de los sitios y servicios de replicación de 262561

232538 replicación sin éxito sin asociado aparece

Propiedades

Id. de artículo: 887430 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios