La instalación de Active Directory se detiene en la fase de objeto Creación de la configuración de NTDS
En este artículo se proporciona una solución a un problema en el que se produce un error en la instalación de Active Directory: Crear el objeto de configuración de NTDS para este controlador de Dominio de Active Directory en el controlador de dominio remoto de AD.
Se aplica a: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Número de KB original: 2737935
Síntomas
Después de iniciar la instalación de Active Directory en Windows Server mediante Administrador del servidor o el AddsDeployment
módulo Windows PowerShell, la instalación se detiene en la fase en la que recibe el siguiente mensaje:
Creación del objeto de configuración de NTDS para este controlador de Dominio de Active Directory en el controlador de dominio de AD remoto dc1-full.corp.contoso.com
Independientemente del tiempo que espere, la instalación nunca continúa más allá de este punto. Además, al examinar los registros de eventos de Servicios de directorio, verá los siguientes eventos repetidos:
Evento 1
Nombre del registro: Servicio de directorio
Origen: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: <DateTime>
Identificador de evento: 1963
Categoría de tarea: Cliente RPC de DS
Nivel: Error
Palabras clave: Clásico
Usuario: INICIO DE SESIÓN ANÓNIMO
Equipo: dc2-full
Descripción:
Evento interno: el siguiente servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). Se solicitó información de RPC extensa. Se trata de información intermedia y podría no contener una posible causa.Identificador de proceso: 556 Información de error notificada:
Valor de error:
No se encontró el controlador de dominio para este dominio. (1908)
servicio de directorio:
dc1-full.corp.contoso.com
Amplia información de error:
Valor de error:
Error específico del paquete de seguridad. 1825
servicio de directorio:
DC2-FULLIdentificador interno de datos adicional: 5000dfc
Evento 2
Nombre del registro: Servicio de directorio
Origen: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: <DateTime>
Identificador de evento: 1962
Categoría de tarea: Cliente RPC de DS
Nivel: Error
Palabras clave: Clásico
Usuario: INICIO DE SESIÓN ANÓNIMO
Equipo: dc2-full
Descripción:
Evento interno: el servicio de directorio local recibió una excepción de una conexión de llamada a procedimiento remoto (RPC). La información de error extendida no está disponible.servicio de directorio:
dc1-full.corp.contoso.com
Datos adicionales
Valor de error:
No se encontró el controlador de dominio para este dominio. (1908)Evento 3
Nombre del registro: Servicio de directorio
Origen: Microsoft-Windows-ActiveDirectory_DomainService
Fecha: <DateTime>
Identificador de evento: 1125
Categoría de tarea: Configuración
Nivel: Error
Palabras clave: Clásico
Usuario: INICIO DE SESIÓN ANÓNIMO
Equipo: dc2-full
Descripción:
El Asistente para instalación de Servicios de dominio de Active Directory (Dcpromo) no pudo establecer la conexión con el siguiente controlador de dominio.Controlador de dominio:
dc1-full.corp.contoso.com
Datos adicionales
Valor de error:
1908 No se encontró el controlador de dominio para este dominio.
Causa
Este problema se produce por una o varias de las razones siguientes:
- La cuenta de administrador integrada del servidor tiene la misma contraseña que la cuenta de administrador de dominio integrada.
- El prefijo de dominio NetBIOS o UPN no se proporcionó como credenciales para la instalación. En su lugar, solo se proporcionó el nombre de usuario Administrador .
Solución
Para resolver este problema, siga estos pasos:
- Reinicie el servidor en el que no se pudo instalar Active Directory.
- Use Dsa.msc o Dsac.exe en un controlador de dominio existente para eliminar la cuenta de equipo del servidor con errores. (El controlador de dominio aún no será un objeto de controlador de dominio, sino solo un servidor miembro). A continuación, deje que la replicación de Active Directory converja.
- En el servidor con errores, quite por la fuerza el servidor del dominio mediante las propiedades del sistema Panel de control elemento o netdom.exe.
- En el servidor con errores, quite el rol de Servicios de dominio de Active Directory (AD DS) mediante Administrador del servidor o
Uninstall-WindowsFeature
. - Reinicie el servidor con errores.
- Instale el rol de AD DS y vuelva a intentar la promoción. Al hacerlo, asegúrese de proporcionar credenciales de promoción en el formulario dominio\usuario o user@domain.tld.
Más información
Se trata de un defecto de código en Windows Server 2012 y tarde.
Si establece contraseñas diferentes en las dos cuentas de administrador pero no proporciona el dominio, recibirá un error de contraseña incorrecto.
No se recomienda usar el administrador integrado para la administración de dominios. En su lugar, se recomienda crear un nuevo usuario de dominio para cada administrador del entorno. A continuación, las acciones de los administradores se pueden auditar individualmente.
Le recomendamos encarecidamente que no use contraseñas de administrador coincidentes en servidores miembros y en la cuenta de administrador de dominio. Las contraseñas locales se ven más fácilmente comprometidas que las cuentas de AD DS, y el conocimiento de las contraseñas de administrador coincidentes concede acceso administrativo completo a la empresa.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de