Solución de problemas con la promoción de un controlador de dominio a un servidor de catálogo global

  • Artículo

En este artículo se describe un problema con la promoción de un controlador de dominio a un servidor de catálogo global.

Se aplica a: Windows Server 2003
Número de KB original: 910204

Resumen

En este artículo se tratan los siguientes temas:

  • Los mensajes de evento que se registran en el registro de Servicios de directorio para Windows Server
  • Las posibles causas del error de promoción del catálogo global
  • Formas de determinar la causa del error de promoción del catálogo global
  • Formas de resolver el error de promoción del catálogo global

Síntomas

Al intentar promover un controlador de dominio a un servidor de catálogo global, es posible que el controlador de dominio no se anuncie como un catálogo global. Esto es cierto si promueve el controlador de dominio mediante programación o haciendo clic para seleccionar la opción Catálogo global . Cuando se produce este problema, los mensajes de evento se registran en el registro de Servicios de directorio.

Además, la salida puede mostrar que el controlador de dominio no superó la prueba de publicidad y no está publicitando el catálogo global. Esta salida se produce cuando un controlador de dominio registra el identificador de evento 1578 y cuando se ejecuta una comprobación de diagnóstico del controlador de dominio (Dcdiag.exe) en ese controlador de dominio.

Nota:

Para ejecutar una comprobación de diagnóstico del controlador de dominio, haga lo siguiente:

  1. Haga clic en Inicio, en Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar.
  2. En el símbolo del sistema, escriba dcdiag /v /f: logfile.txty presione ENTRAR.

Los siguientes mensajes de evento se registran en el registro de Servicios de directorio cuando se produce este problema.

  • Identificador de evento 1559

  • Id. de evento 1578

  • Si habilita el registro de diagnóstico para knowledge consistency checker (KCC) en el nivel 1, se registra el evento siguiente.

    Identificador de evento 1801

Causa

Un catálogo global debe replicar copias entrantes de todos los objetos de todas las particiones de dominio del bosque para que el catálogo global pueda anunciar el rol de catálogo global.

Cuando se selecciona un controlador de dominio para hospedar el catálogo global, el KCC en el controlador de dominio que se promueve usa su discreción para compilar objetos de conexión a partir de controladores de dominio de origen que hospedan las particiones necesarias. Estos controladores de dominio de origen pueden constar de catálogos globales existentes en el bosque o controladores de dominio que hospedan copias grabables de cada partición de dominio que reside en su bosque. A continuación, el contenido de cada partición de dominio se replica de entrada desde controladores de dominio de origen designados por el KCC. El contenido se replica en el catálogo global recién promocionado a través de vínculos de conexión existentes o recién creados.

Se puede producir un error en la promoción del catálogo global si se cumple una de las condiciones siguientes:

  1. La partición de configuración de uno o más controladores de dominio contiene un objeto de referencia cruzada a un dominio obsoleto o huérfano, pero no hay controladores de dominio para ese dominio en el bosque.

  2. Los metadatos de un controlador de dominio de origen designado por el KCC se encuentran en la partición de configuración de uno o varios controladores de dominio, pero no representan un controlador de dominio actualmente presente en el bosque.

  3. El controlador de dominio de origen seleccionado por KCC en el catálogo global que se está promocionando está sin conexión.

  4. El controlador de dominio de origen seleccionado por KCC en el catálogo global que se está promocionando no es accesible a través de la red. Este controlador de dominio no es accesible porque no hay conectividad de red ni conectividad de red parcial. A continuación se muestran ejemplos de problemas de conectividad de red:

    • Puertos bloqueados
    • Direcciones IP filtradas
    • Redes que no están totalmente enrutadas, pero que tienen habilitada la opción bridge-all-site-links

  5. Los catálogos globales de dominio de origen están restringidos a actuar como cabezas de puente porque los administradores han seleccionado incorrectamente controladores de dominio de catálogo no globales como cabezas de puente preferidas.

  6. El catálogo global que se promueve no puede crear un vínculo de conexión desde el controlador de dominio de origen seleccionado debido al estado de error que se registra en uno de los eventos que se enumeran en la sección Resumen.

Un dominio huérfano impedirá que el controlador de dominio finalice la replicación. El controlador de dominio no puede anunciarse como un servidor de catálogo global hasta que se complete la replicación. Hay varios problemas que podrían dar lugar a un dominio huérfano:

  1. Active Directory se quitó de todos los controladores de dominio de un dominio, pero el objeto de referencia cruzada de partición de dominio sigue siendo.

  2. Active Directory se quitó de un controlador de dominio y se quitó la partición de directorio del controlador de dominio. El controlador de dominio se volvió a crear antes de que se completara la replicación. Estos eventos provocaron fantasmas persistentes a los que un objeto de referencia cruzada hace referencia incorrectamente.

  3. La actualización de nomenclatura de dominio del dominio no ha alcanzado el controlador de dominio que está experimentando el problema. O bien, es posible que la actualización de nomenclatura de dominio de un dominio que se ha promocionado recientemente no haya alcanzado ningún controlador de dominio fuera de ese dominio. Este problema sería un problema temporal.

Solución

Advertencia

No debe habilitar un nivel de ocupación reducido para acelerar artificialmente la promoción del catálogo global. Se recomienda encarecidamente resolver primero el problema de replicación del servicio de directorio para que el catálogo global se anuncie automáticamente.

Para resolver este problema, identifique primero la causa principal del problema de replicación y resuelva ese problema. Determine si el problema de replicación se debe a una de las condiciones siguientes:

  • Un retraso de replicación
  • Un dominio huérfano que se encuentra en el entorno del bosque
  • Incapacidad para compilar el vínculo de conexión
  • Incapacidad para replicar a través del contrato de conexión

Si hay un identificador de evento 1265 de NTDS KCC que se registra en el registro del servicio de directorio, use ese evento para determinar la causa del error de replicación para la misma partición de dominio. Asegúrese de que la conectividad de red sea buena y de que no se bloqueen los puertos de red necesarios. Los puertos de red necesarios son, por ejemplo, TCP 135 y los puertos efímeros que usa RPC. Vea los registros DNS para asegurarse de que los registros host y SRV registrados están registrados correctamente. Si hay registros incorrectos, debe borrarlos y registrarlos.

Quite todos los metadatos obsoletos de los controladores de dominio y dominios del bosque que aparecen en los identificadores de evento pertinentes. Debe hacerlo para asegurarse de que no se produce un error en la replicación debido a un dominio o controlador de dominio inexistentes. Para obtener más información sobre cómo quitar metadatos de Active Directory, consulte el artículo siguiente:

Limpieza Dominio de Active Directory metadatos del servidor del controlador

Después de comprobar que la replicación entre controladores de dominio funciona correctamente, determine si hay un objeto de dominio huérfano. Puede usar la utilidad Ntdsutil.exe para borrar el objeto de dominio huérfano. Si hay algún objeto de controlador de dominio huérfano para ese dominio, también debe eliminar el objeto de controlador de dominio. Para obtener más información sobre cómo quitar un dominio huérfano, consulte el siguiente artículo:

Eliminación de dominios huérfanos de Active Directory

Para obtener más información sobre cómo quitar objetos de controlador de dominio huérfanos, consulte el artículo siguiente:

Limpieza Dominio de Active Directory metadatos del servidor del controlador

Más información

Después de promover el controlador de dominio a un servidor de catálogo global, las particiones de dominio del bosque se replicarán en el nuevo servidor de catálogo global. Cuando todas las particiones se hayan replicado correctamente en el nuevo servidor de catálogo global, el identificador de evento 1119 se registrará en el registro de Servicios de directorio en el controlador de dominio. La descripción del evento indica que el equipo ahora se anuncia a sí mismo como un servidor de catálogo global.

Para confirmar que el controlador de dominio es un servidor de catálogo global, siga estos pasos:

  1. Haga clic en Inicio, en Ejecutar, escriba cmdy, a continuación, haga clic en Aceptar.

  2. Escriba nltest /dsgetdc: Domain_name /server: Server_Name y presione ENTRAR.

  3. Compruebe que el servidor anuncia la marca "GC" (catálogo global). Por ejemplo, al escribir el comando en el paso 2, recibirá un mensaje similar al siguiente si la marca gc está presente:

    DC: \\<ServerName>
    Dirección: \\<IPAddress>
    Guid dom: <GUID>

    Nombre dom: <DomainName>
    Nombre del bosque: <DomainName>.com
    Nombre del sitio de dc: Nombre predeterminado del primer sitio

    Nuestro nombre de sitio: default-First-Site-Name

    Marcas: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE El comando se completó correctamente

    Nota:

    Nltest es una herramienta de línea de comandos integrada en Windows Server. Para obtener más información, consulte Nltest.

Para más información, consulte los siguientes artículos: