La instalación de Active Directory se detiene en la fase "creando el objeto de configuración NTDS"

Síntomas

Después de iniciar la instalación de Active Directory en Windows Server con el administrador del servidor o el módulo de Windows PowerShell AddsDeployment, la instalación se detiene en el momento en el que recibe el mensaje siguiente:

Creando el objeto de configuración NTDS para este controlador de dominio de Active Directory en el dc1-full.corp.contoso.com de DC remoto Independientemente del tiempo que espere, la instalación nunca continúa más allá de este punto. Además, cuando examine los registros de eventos de servicios de directorio, verá los siguientes eventos repetidos: Evento 1

Nombre de registro: servicio de directorio Fuente: Microsoft-Windows-ActiveDirectory_DomainService Fecha: 7/24/2012 7:16:55 P.M. IDENTIFICADOR de evento: 1963 Categoría de tarea: cliente de RPC DS Nivel: error Palabras clave: clásicas Usuario: Inicio de sesión anónimo Equipo: DC2-Full Texto Evento interno: el siguiente servicio de directorio local ha recibido una excepción de una llamada a procedimiento remoto (RPC). Se ha solicitado una amplia información de RPC. Se trata de información intermedia y es posible que no contenga una posible causa.  IDENTIFICADOR de proceso:  556  Información de error notificada:  Valor de error:  No se pudo encontrar el controlador de dominio para este dominio. (1908) servicio de directorio:  dc1-full.corp.contoso.com  Información detallada sobre el error:  Valor de error:  Se produjo un error específico del paquete de seguridad. 1825 servicio de directorio:  DC2: COMPLETO  Datos adicionales  IDENTIFICADOR interno:  5000dfc

Evento 2

Nombre de registro: servicio de directorio Fuente: Microsoft-Windows-ActiveDirectory_DomainService Fecha: 7/24/2012 7:16:55 P.M. IDENTIFICADOR de evento: 1962 Categoría de tarea: cliente de RPC DS Nivel: error Palabras clave: clásicas Usuario: Inicio de sesión anónimo Equipo: DC2-Full Texto Evento interno: el servicio de directorio local ha recibido una excepción de una llamada a procedimiento remoto (RPC). La información de error extendida no está disponible.  servicio de directorio:  dc1-full.corp.contoso.com  Datos adicionales  Valor de error:  No se pudo encontrar el controlador de dominio para este dominio. (1908)

Evento 3

Nombre de registro: servicio de directorio Fuente: Microsoft-Windows-ActiveDirectory_DomainService Fecha: 7/24/2012 7:16:55 P.M. IDENTIFICADOR de evento: 1125 Categoría de tarea: configuración Nivel: error Palabras clave: clásicas Usuario: Inicio de sesión anónimo Equipo: DC2-Full Texto El Asistente para la instalación de los servicios de dominio de Active Directory (Dcpromo) no pudo establecer una conexión con el siguiente controlador de dominio.  Controlador de dominio: dc1-full.corp.contoso.com  Datos adicionales  Valor de error: 1908 no se pudo encontrar el controlador de dominio para este dominio.

Causa

Este problema se produce por uno o varios de los motivos siguientes:

  • La cuenta de administrador integrada del servidor tiene la misma contraseña que la cuenta de administrador del dominio integrado.

  • El prefijo de dominio NetBIOS o UPN no se proporcionaron como credenciales para la instalación. En su lugar, solo se proporcionó el nombre de usuario "administrador".

Solución

Para resolver este problema, siga estos pasos:

  1. Reinicie el servidor en el que Active Directory no se pudo instalar.

  2. Use DSA. msc o DSAC. exe en un controlador de dominio existente para eliminar la cuenta de equipo del servidor en el que se ha producido el error. (El controlador de dominio no será aún un objeto de controlador de dominio, pero solo un servidor miembro). Después, permita que la replicación de Active Directory converge.

  3. En el servidor en el que se produjo el error, fuerce la eliminación del servidor del dominio con el elemento panel de control de propiedades del sistema o Netdom. exe.

  4. En el servidor en el que se produjo el error, quite el rol servicios de dominio de Active Directory (AD DS) con el administrador del servidor o desinstalar-WindowsFeature.

  5. Reinicie el servidor que ha fallado.

  6. Instale el rol AD DS y, a continuación, vuelva a intentar la promoción. Cuando lo haga, asegúrese de que proporciona credenciales de promoción con el formato "dominio\usuario" o "user@domain. TLD".

Más información

Este es un defecto de código en Windows Server 2012 y tarde. Si establece contraseñas diferentes en las dos cuentas de administrador pero no proporciona el dominio, recibirá un error de contraseña incorrecta. No se recomienda usar el administrador integrado para la administración de dominios. En su lugar, le recomendamos que cree un nuevo usuario de dominio para cada administrador del entorno. Después, las acciones de los administradores se pueden auditar individualmente. Le recomendamos enfáticamente que use contraseñas de administrador equivalentes en servidores miembro y en la cuenta de administrador de dominio. Las contraseñas locales son más fáciles de comprometer que las cuentas de AD DS, y el conocimiento de las contraseñas de administrador coincidentes concede acceso administrativo completo a toda la empresa.   

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×