La instalación de Active Directory se detiene en la fase de objeto Creación de la configuración de NTDS

  • Artículo

En este artículo se proporciona una solución a un problema en el que se produce un error en la instalación de Active Directory: Crear el objeto de configuración de NTDS para este controlador de Dominio de Active Directory en el controlador de dominio remoto de AD.

Se aplica a: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Número de KB original: 2737935

Síntomas

Después de iniciar la instalación de Active Directory en Windows Server mediante Administrador del servidor o el AddsDeployment módulo Windows PowerShell, la instalación se detiene en la fase en la que recibe el siguiente mensaje:

Creación del objeto de configuración de NTDS para este controlador de Dominio de Active Directory en el controlador de dominio de AD remoto dc1-full.corp.contoso.com

Independientemente del tiempo que espere, la instalación nunca continúa más allá de este punto. Además, al examinar los registros de eventos de Servicios de directorio, verá los siguientes eventos repetidos:

  • Evento 1

    Nombre del registro: Servicio de directorio
    Origen: Microsoft-Windows-ActiveDirectory_DomainService
    Fecha: <DateTime>
    Identificador de evento: 1963
    Categoría de tarea: Cliente RPC de DS
    Nivel: Error
    Palabras clave: Clásico
    Usuario: INICIO DE SESIÓN ANÓNIMO
    Equipo: dc2-full
    Descripción:
    Evento interno: el siguiente servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). Se solicitó información de RPC extensa. Se trata de información intermedia y podría no contener una posible causa.

    Identificador de proceso: 556 Información de error notificada:
    Valor de error:
    No se encontró el controlador de dominio para este dominio. (1908)
    servicio de directorio:
    dc1-full.corp.contoso.com

    Amplia información de error:
    Valor de error:
    Error específico del paquete de seguridad. 1825
    servicio de directorio:
    DC2-FULL

    Identificador interno de datos adicional: 5000dfc

  • Evento 2

    Nombre del registro: Servicio de directorio
    Origen: Microsoft-Windows-ActiveDirectory_DomainService
    Fecha: <DateTime>
    Identificador de evento: 1962
    Categoría de tarea: Cliente RPC de DS
    Nivel: Error
    Palabras clave: Clásico
    Usuario: INICIO DE SESIÓN ANÓNIMO
    Equipo: dc2-full
    Descripción:
    Evento interno: el servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). La información de error extendida no está disponible.

    servicio de directorio:
    dc1-full.corp.contoso.com

    Datos adicionales
    Valor de error:
    No se encontró el controlador de dominio para este dominio. (1908)

  • Evento 3

    Nombre del registro: Servicio de directorio
    Origen: Microsoft-Windows-ActiveDirectory_DomainService
    Fecha: <DateTime>
    Identificador de evento: 1125
    Categoría de tarea: Configuración
    Nivel: Error
    Palabras clave: Clásico
    Usuario: INICIO DE SESIÓN ANÓNIMO
    Equipo: dc2-full
    Descripción:
    El Asistente para instalación de Servicios de dominio de Active Directory (Dcpromo) no pudo establecer la conexión con el siguiente controlador de dominio.

    Controlador de dominio:
    dc1-full.corp.contoso.com

    Datos adicionales
    Valor de error:
    1908 No se encontró el controlador de dominio para este dominio.

Causa

Este problema se produce por una o varias de las razones siguientes:

  • La cuenta de administrador integrada del servidor tiene la misma contraseña que la cuenta de administrador de dominio integrada.
  • El prefijo de dominio NetBIOS o UPN no se proporcionó como credenciales para la instalación. En su lugar, solo se proporcionó el nombre de usuario Administrador .

Solución

Para resolver este problema, siga estos pasos:

  1. Reinicie el servidor en el que no se pudo instalar Active Directory.
  2. Use Dsa.msc o Dsac.exe en un controlador de dominio existente para eliminar la cuenta de equipo del servidor con errores. (El controlador de dominio aún no será un objeto de controlador de dominio, sino solo un servidor miembro). A continuación, deje que la replicación de Active Directory converja.
  3. En el servidor con errores, quite por la fuerza el servidor del dominio mediante las propiedades del sistema Panel de control elemento o netdom.exe.
  4. En el servidor con errores, quite el rol de Servicios de dominio de Active Directory (AD DS) mediante Administrador del servidor o Uninstall-WindowsFeature.
  5. Reinicie el servidor con errores.
  6. Instale el rol de AD DS y vuelva a intentar la promoción. Al hacerlo, asegúrese de proporcionar credenciales de promoción en el formulario dominio\usuario o user@domain.tld.

Más información

Se trata de un defecto de código en Windows Server 2012 y tarde.

Si establece contraseñas diferentes en las dos cuentas de administrador pero no proporciona el dominio, recibirá un error de contraseña incorrecto.

No se recomienda usar el administrador integrado para la administración de dominios. En su lugar, se recomienda crear un nuevo usuario de dominio para cada administrador del entorno. A continuación, las acciones de los administradores se pueden auditar individualmente.

Le recomendamos encarecidamente que no use contraseñas de administrador coincidentes en servidores miembros y en la cuenta de administrador de dominio. Las contraseñas locales se ven más fácilmente comprometidas que las cuentas de AD DS, y el conocimiento de las contraseñas de administrador coincidentes concede acceso administrativo completo a la empresa.