Agregar nuevo DC a un Dominio

Alguno más en el visor que pudiera estar relacionado??

Si pasas un dcdiag y un netdiag al DC, hay algún error??

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

"Marco Barrios"

Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz eldcpromo

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una

de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin,

admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain

account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust

Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un

de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.

.

Alguno más en el visor que pudiera estar relacionado??

Si pasas un dcdiag y un netdiag al DC, hay algún error??

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

"Marco Barrios"

Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz eldcpromo

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una

de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo nativo),

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server 2003
que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC Win2000
funcionando sin problemas (lo reviso en el ADSI y todo
perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin,

admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero llega

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the computer
account <nombre_servidor_nuevo>$ to a domain

account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar el
cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust

Ya que si desde el DC con Win2000 SP4 voy a la pestaña

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un

de "Your Security Settings do not allow you to specify
whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.

.

Netdiag.exe Does Not Query SPN Registration When Down-

http://support.microsoft.com/defaul...cid=kb;EN-

Recibe errores de enlace de LDAP después de ejecutar

http://support.microsoft.com/?kbidƒ4317

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

"Marco Barrios"

El dcdiag dió todo perfecto, en el netdiag si hay

en el LDAP test que no se si tiene relación, me esta
dando un Warning que dice: Failed to query SPN
registration on DC '<nombre del DC Win2000>'.

En cuanto al Event Viewer no hay ningun evento asociado.

Alguno más en el visor que pudiera estar relacionado??

Si pasas un dcdiag y un netdiag al DC, hay algún error??

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:461a01c47fc9$f30b13c0
$

Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una

idea

de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server

que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC

funcionando sin problemas (lo reviso en el ADSI y

perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin,

domain

admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the

account <nombre_servidor_nuevo>$ to a domain

controller

account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar

cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust

delegation".

Ya que si desde el DC con Win2000 SP4 voy a la

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un

mensaje

de "Your Security Settings do not allow you to

whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.

.

.

Netdiag.exe Does Not Query SPN Registration When Down-

http://support.microsoft.com/defaul...cid=kb;EN-

Recibe errores de enlace de LDAP después de ejecutar

http://support.microsoft.com/?kbidƒ4317

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

"Marco Barrios"

El dcdiag dió todo perfecto, en el netdiag si hay

en el LDAP test que no se si tiene relación, me esta
dando un Warning que dice: Failed to query SPN
registration on DC '<nombre del DC Win2000>'.

En cuanto al Event Viewer no hay ningun evento asociado.

Alguno más en el visor que pudiera estar relacionado??

Si pasas un dcdiag y un netdiag al DC, hay algún error??

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:461a01c47fc9$f30b13c0
$

Ya he probado ambos métodos sin éxito alguno. Sigue
saliendo el mismo error.

Puedes unir el equipo al dominio??

Siestá unido, sácale a grupo de trabajo y haz

entonces

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios"

escribió en el mensaje news:3be901c47f16$d329da40
$

Sigue dando el mismo error, de hecho ese link da la

misma

solución que el otro links. El problema esta con el
Enable computer and users accounts to be trusted for
delegation pero no se arregla con el link abajo anexo.
Sigue sin funcionar, si por favor alguien tiene una

idea

de qué debe estar ocurriendo.

"Access Denied" Error Message During Active Directory

Promotion of Replica Domain Controller

http://support.microsoft.com/defaul...cid=kb;EN-

US;250874

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"Marco Barrios" escribió en el

mensaje news:334301c47ede$ba10f710$

Tengo un DC con Windows 2000 Server SP4 (modo

es

el unico DC, dentro de un único dominio en un único
forest. Aparte tengo un server con Windows Server

que es member server de ese dominio y el cual quiero
colocar como DC del mismo dominio con la intención de
luego eliminar el DC con Windows 2000 Server SP4.
Inicialmente corro ADPrep /forestprep en el DC

funcionando sin problemas (lo reviso en el ADSI y

perfecto), luego correo ADPrep /domainprep en el DC
Win200 funcionando sin problemas también (también
revisado en el ADSI y todo perfecto). Luego cargo

DCPromo

en mi maquina con Win2003, seleccionando que va a ser

un

DC dentro de un dominio ya existente, escribo las
credenciales de administrador (enterprise admin,

domain

admin, schema admin, etc), selecciono que la base de
datos y log del NTDS se graben en otro partición al

igual

que el SYSVOL, luego comienza la transferencia de
archivos y la creación del Active Directory pero

un

punto que me muestra el siguiente mensaje:

The operation failed because: The Active Directory
Installation Wizard was unable to convert the

account <nombre_servidor_nuevo>$ to a domain

controller

account. "Access is denied". Buscando en la base de
conocimientos de Microsoft conseguí un caso similar

cual explican en el siguiente link:
http://support.microsoft.com/defaul...cid=kb;en-
us;232070 sigue cada unos de los pasos incluyendo el
reboot del DC Win2000 y sigue mostrando el mismo
problema.

He realizado el proceso varias veces incluyendo
reformatear el PC con Win2003 colocarle otro nombre y
repetir el proceso pero sin éxito.

Infiero que el problema esta en los "trust

delegation".

Ya que si desde el DC con Win2000 SP4 voy a la

de

account de algun user y le trato de dar la opción
de "Account is trusted for delagation" me da un

mensaje

de "Your Security Settings do not allow you to

whether or not this account is to be trusted for
delegation".

Mucho agradecería si me pueden ayudar en este caso.

Ing. Marco A. Barrios
.

.

.

.