«Error en la operación debido a: No se pudo establecer contacto con el controlador de dominio en el dominio XXX.local que contenía una cuenta para este equipo. Haga al equipo miembro de un grupo de trabajo y, después, vuelva a unirse al dominio antes de reintentar la promoción. «El dominio especificado no existe o no se pudo poner en contacto con él.»»

Ayer en la migración de un DC me encontré con problemas de traspaso de roles, por algún motivo no podía Disminuir el controlador de dominio:

«Error en la operación debido a: No se pudo establecer contacto con el controlador de dominio en el dominio XXX.local que contenía una cuenta para este equipo. Haga al equipo miembro de un grupo de trabajo y, después, vuelva a unirse al dominio antes de reintentar la promoción. «El dominio especificado no existe o no se pudo poner en contacto con él.»»

El problema era una desincronizacion entre los DCs que sincronizaban con 30 minutos de diferencia.

Este error me provoco errores colaterales:

No se migro el Sysvol ni su contenido con las GPOs

Sincronizacion de DCs

repadmin /syncall /APeD
repadmin /replsummary

Repadmin /syncall /APeD Sincroniza los Dcs (se tendría que hacer en los dos extremos)

/APeD ojo! que las mayusculas y las minusculas son diferentes funciones

  • /a Aborts, if any server is unavailable.
  • /A Synchronizes all naming contexts that are held on the home server.
  • /d Identifies servers by distinguished name in messages.
  • /e Synchronizes domain controllers across all sites in the enterprise. By default, this command does not synchronize domain controllers in other sites.
  • /h Displays Help.
  • /i Iterates indefinitely.
  • /I Runs the repadmin /showrepl command on each server pair in the path instead of synchronizing.
  • /j Synchronizes adjacent servers only.
  • /p Pauses after every message to allow the user to abort the command.
  • /P Pushes changes outward from the specified domain controller.
  • /q Runs in quiet mode, which suppresses call back messages.
  • /Q Runs in very quiet mode, which reports fatal errors only.
  • /s Does not synchronize.
  • /S Skips the initial server response check.

repadmin /replsummary

Muestra el tiempo de sincronizacion y los posibles errores

Bonus:

Uninstall-ADDSDomainController -LocalAdministratorPassword XXXPASWORD -DemoteOperationMasterRole -RemoveDnsDelegation -WhatIf

El comando anterior de powershell realiza una demo de que pasaria si (-WHATIF) despromocionaramos hace un simulacro comprobando si ya todo esta en orden o existe algun problema como en mi caso la desincronización de los DCs

(de la web de Microsoft ->)

Cuando se ejecuta un comando junto con el modificador Whatif , el modificador Whatif se coloca al final del comando, como en el ejemplo siguiente:

New-AcceptedDomain -Name «Contoso Domain» -DomainName «contoso.com» -WhatIf

What if: Creating Accepted Domain «Contoso Domain» with domain name «contoso.com».

Add Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.