Agregar nuevo DC a un Dominio

"Access Denied" Error Message During Active Directory Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...-US;250874


Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Marco Barrios" escribió en el mensaje news:334301c47ede$ba10f710$
Tengo un DC con Windows 2000 Server SP4 (modo nativo), es
el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo DCPromo
en mi maquina con Win2003, seleccionando que va a ser un
DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al igual
que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega un
punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña de
account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios

Sigue dando el mismo error, de hecho ese link da la misma
solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una idea
de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser un
DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz eldcpromo entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Marco Barrios" escribió en el mensaje news:3be901c47f16$d329da40$
Sigue dando el mismo error, de hecho ese link da la misma
solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una idea
de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser un
DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz eldcpromo

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una idea
de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.

Alguno más en el visor que pudiera estar relacionado??

Si pasas un dcdiag y un netdiag al DC, hay algún error??

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Marco Barrios" escribió en el mensaje news:461a01c47fc9$f30b13c0$
Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz eldcpromo

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una idea
de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin, domain
admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain controller
account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust delegation".
Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un mensaje
de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.