Exportar (0) Imprimir
Expandir todo

Actualizar controladores de dominio: Inicio rápido de soporte técnico de Microsoft para agregar controladores de dominio de Windows Server 2008 o Windows Server 2008 R2 a dominios existentes

Actualizado: noviembre de 2011

Se aplica a: Windows Server 2008, Windows Server 2008 R2

En este tema se explica el proceso para actualizar controladores de dominio a Windows Server 2008 o Windows Server 2008 R2. Esta información está basada en la experiencia del equipo de soporte técnico y servicio de atención al cliente (CSS) de Microsoft. En este tema se incluyen vínculos a información relacionada sobre el proceso de actualización.

Para obtener una copia de esta guía en formato de archivo .doc imprimible, vea el tema sobre la actualización de dominios de Active Directory a dominios de AD DS de Windows Server 2008 y Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=178585) en el Centro de descarga de Microsoft (puede estar en inglés).

La siguiente tabla contiene vínculos a información adicional sobre nuevas características y funcionalidad en Windows Server 2008 y Windows Server 2008 R2.

 

Sistema operativo Novedades

Windows Server 2008

Para obtener información sobre cada una de las características, consideraciones especiales y preparación para la implementación, vea el tema sobre cambios en la funcionalidad de Windows Server 2003 con Service Pack 1 (SP1) a Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164410) (puede estar en inglés).

Para obtener información sobre características concretas en Servicios de dominio de Active Directory (AD DS) en Windows Server 2008, vea el tema sobre el rol Servicios de dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkId=164414).

Alguna funcionalidad que estuvo disponible en versiones anteriores de Windows Server ha quedado desusada en Windows Server 2008. Por ejemplo, la replicación SMTP se quita de forma predeterminada. Para obtener más información, vea el artículo 947057 (http://go.microsoft.com/fwlink/?LinkId=164416) de Microsoft Knowledge Base (puede estar en inglés). El servicio Examinador está deshabilitado de forma predeterminada en los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2.

Windows Server 2008 R2

Para obtener información sobre cada una de las características, consideraciones especiales y preparación para la implementación, vea el tema sobre cambios de funcionalidad de Windows Server 2008 a Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139049). Para obtener información sobre características concretas en AD DS en Windows Server 2008 R2, vea el tema sobre novedades de Servicios de dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkID=139655).

En Windows Server 2008 R2, Dcpromo.exe no permite la creación de un dominio que tenga un nombre de una sola etiqueta del Sistema de nombres de dominio (DNS). Si intenta promover un controlador de dominio adicional en un dominio que tenga un nombre de una sola etiqueta de DNS (como contoso, en lugar de contoso.com), la casilla para instalar un servidor DNS no estará disponible en Dcpromo.exe. Se admite la actualización de controladores de dominio de Windows Server 2003 en dominios de una sola etiqueta de Windows Server 2008 R2 y Windows Server 2008 R2. Se admite la operación de promover controladores de dominio de Windows Server 2008 R2 y Windows Server 2008 R2 adicionales en dominios de una sola etiqueta de DNS existentes.

Windows Server 2008 R2 no admite MSMQ en modo de dominio para clientes MSMQ de Windows NT 4 y Windows 2000 que se ejecuten en controladores de dominio de Windows Server 2008 R2 que no tengan controladores de dominio de Windows Server 2003 o Windows Server 2008 en el mismo entorno.

Para obtener más información acerca de otra funcionalidad de Windows Server 2003 que esté desusada en Windows 7 y Windows Server 2008 R2, vea el tema sobre características desusadas para Windows 7 y Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=177815) (puede estar en inglés).

Para obtener más información sobre otros problemas conocidos en AD DS, vea el tema sobre problemas conocidos a la hora de instalar y quitar AD DS (http://go.microsoft.com/fwlink/?LinkId=164418).

Si desea conocer los requisitos del sistema para Windows Server 2008, vea el epígrafe "Requisitos del sistema" en el tema sobre la instalación de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=164421).

Si desea conocer las necesidades de espacio en disco para AD DS en Windows Server 2008, vea el epígrafe Problemas de espacio en disco y de ubicación de componentes en el tema sobre problemas conocidos a la hora de instalar y quitar AD DS (http://go.microsoft.com/fwlink/?LinkId=164423).

Si desea conocer los requisitos del sistema para Windows Server 2008 R2, vea el tema sobre la instalación de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341).

Si desea conocer las necesidades de espacio en disco para AD DS en Windows Server 2008 R2, vea el epígrafe Problemas de espacio en disco y de ubicación de componentes en el tema sobre problemas conocidos a la hora de instalar y quitar AD DS (http://go.microsoft.com/fwlink/?LinkID=164423).

La base de datos de AD DS (Ntds.dit) en los controladores de dominio de Windows Server 2008 R2 puede ser más grande que en versiones anteriores de Windows por las siguientes razones:

  • Hay cambios en el proceso de desfragmentación en línea en los controladores de dominio de Windows Server 2008 R2.

  • Adprep /forestprep de Windows Server 2008 R2 agrega dos nuevos índices en la tabla grande de vínculos.

  • Cuando está habilitada, la característica de papelera de reciclaje de Active Directory en Windows Server 2008 R2, conserva los atributos sobre objetos eliminados en la duración de objetos reciclados.

La base de datos de Active Directory en un controlador de dominio de Windows Server 2008 que se promueve en un dominio de Windows 2000 debe tener un tamaño similar al tamaño de las bases de datos de Active Directory en los controladores de dominio de Windows 2000. Mientras las adiciones de Windows Server 2008 R2 aumentan el tamaño de las bases de datos, la adición de un almacén de una sola instancia admitido por controladores de dominio que ejecutan Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 o Windows Server 2008 R2 reducen ese aumento. Se estima que los controladores de dominio de Windows Server 2008 R2 son un 10 por ciento más grandes que los controladores de dominio de Windows Server 2008, sin contar la papelera de reciclaje de Active Directory.

En un dominio de producción de Windows Server 2008 R2 en Microsoft, la característica de papelera de reciclaje de Active Directory aumentó el tamaño de la base de datos entre un 15 y un 20 por ciento adicional del tamaño de la base de datos original de AD DS, usando los valores predeterminados deletedObjectLifetime y recycledObjectLifetime de 180 días. Las necesidades de espacio adicional dependen del tamaño y número de los objetos que se pueden reciclar.

Si una actualización en contexto a Windows Server 2008 o Windows Server 2008 R2 revierte silenciosamente a la versión anterior del sistema operativo, se ha de comprobar si hay suficiente espacio disponible en disco en las particiones que hospedan los archivos de base de datos y de registro de AD DS.

Para obtener las actualizaciones a Windows Server 2008, vea el epígrafe "Rutas de actualización compatibles" en el tema sobre la guía para la actualización a Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=146616).

Para obtener las actualizaciones a Windows Server 2008 R2, vea el epígrafe "Rutas de actualización compatibles" en el tema sobre la instalación de Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=160341) y el epígrafe "Escenarios de actualizaciones compatibles" en el tema sobre rutas de actualización a Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

Al actualizar controladores de dominio existentes o promover nuevos controladores de dominio en dominios existentes, tenga en cuenta lo siguiente:

  • Los equipos que ejecutan Windows NT 4 o Windows 2000 Server no pueden actualizarse en contexto a Windows Server 2008 o Windows Server 2008 R2.

  • Las actualizaciones en contexto de Windows Server 2003 o Windows Server 2003 R2 a Windows Server 2008 o Windows Server 2008 R2 se admiten (sujetas a las Rutas de actualización a Windows Server 2008 R2 admitidas), con la siguiente excepción: los sistemas operativos basados en x86 no se pueden actualizar en contexto a versiones basadas en x64 de Windows Server 2008 o Windows Server 2008 R2 (que solamente admite la arquitectura basada en x64).

  • Una versión basada en x64 de Windows Server 2008 se puede actualizar en contexto a Windows Server 2008 R2.

  • Un controlador de dominio grabable no se puede actualizar para ser un RODC. Lo contrario también es cierto.

  • Un servidor que ejecuta la instalación completa de Windows Server 2008 R2 no se puede actualizar para ser un servidor que ejecuta una instalación Server Core de Windows Server 2008 R2. Lo contrario también es cierto.

  • El procedimiento recomendado para introducir controladores de dominio que ejecutan un sistema operativo más reciente que los controladores de dominio existentes consiste en hacer que el nuevo controlador de dominio sea un controlador de dominio adicional de un dominio existente.

  • Para obtener más información sobre actualizaciones admitidas y no admitidas, vea el tema sobre rutas de actualización a Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=154894).

  • Windows Server 2008 y Windows Server 2008 R2 instalan automáticamente la versión 6 del protocolo de Internet (IPv6). No deshabilite ni quite IPv6 de forma arbitraria.

  • Para promover RODC:

    • Debe haberse completado correctamente el comando adprep[32] /rodcprep. Para obtener información sobre cómo comprobar que el comando se ha completado correctamente, vea Ejecutar Adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

    • El nivel funcional del bosque debe ser Windows Server 2003 o posterior.

    • Debe existir un controlador de dominio grabable (o "completo") que ejecute Windows Server 2008 o Windows Server 2008 R2 en el dominio de destino.

Windows Server 2008 R2 no permite crear confianzas de salida entre dominios cuyos controladores de dominio ejecuten Windows Server 2008 R2 y dominios de Windows NT 4. Las confianzas de entrada de Windows Server 2008 R2 con Windows NT 4.0 pueden funcionar, pero no se han probado ni se ofrece soporte técnico para ellas. Esto puede afectar a la secuencia en que elige actualizar los dominios y los controladores de dominio.

Por ejemplo, imagine que un dominio con controladores de dominio de Windows Server 2003 tiene una confianza con un dominio que tiene controladores de dominio de Windows NT 4. En esta situación, necesita reemplazar los controladores de dominio del dominio de Windows NT 4 con controladores de dominio que ejecuten Windows 2000 o posterior antes de actualizar o reemplazar controladores de dominio en el dominio de Windows Server 2003. En esta situación, si los controladores de dominio del dominio de Windows Server 2003 se reemplazan o actualizan primero, la confianza entre los dominios dejará de funcionar.

Si reemplaza controladores de dominio, use el método de limpieza de metadatos de Windows Server 2008 y Windows Server 2008 R2. Quite manualmente los registros DNS y del Servicio de nombres Internet de Windows (WINS) para el titular del rol original. Para obtener más información, vea Clean Up Server Metadata (http://go.microsoft.com/fwlink/?LinkId=148150).

Si desea migrar el rol de servidor AD DS, los roles de servidor DNS, la dirección IP, el nombre de equipo y el estado de configuración auxiliar de un servidor existente a un nuevo servidor de destino con Windows Server 2008 o Windows Server 2008 R2, vea el tema sobre la migración de los roles de servidor AD DS y DNS (http://go.microsoft.com/fwlink/?LinkId=177812). Por ejemplo, consulte este artículo si desea asegurarse de que el nuevo servidor tenga la misma dirección IP o el mismo nombre de servidor que el servidor heredado, o si ha realizado cambios de configuración, como cambios del Registro o zonas DNS basadas en archivos, en el servidor DNS heredado y desea conservarlos en el nuevo servidor DNS.

Las características habilitadas para niveles funcionales de bosque y dominio de Windows Server 2008 y Windows Server 2008 R2 se documentan en el tema que incluye la descripción de la funcionalidad de dominios y bosques (http://go.microsoft.com/fwlink/?LinkId=164555). Los requisitos de niveles funcionales de bosque y dominio para la implementación de controladores de dominio de Windows Server 2008 y Windows Server 2008 R2 son los siguientes:

  • Adprep /forestprep no tiene requisitos de niveles funcionales de bosque o dominio.

  • Adprep /domainprep requiere un nivel funcional de dominio de Windows 2000 nativo o posterior en cada dominio de destino.

  • Adprep /rodcprep no tiene requisitos de niveles funcionales.

  • Puede instalar controladores de dominio de Windows 2000, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 en el mismo dominio o bosque sin ningún requisito de nivel funcional.

  • La promoción de controladores de dominio de solo lectura (RODC) requiere el nivel funcional de bosque de Windows Server 2003 o posterior.

  • No se admiten canales seguros entre los equipos que ejecutan Windows NT 4.0 y Windows 7 o Windows Server 2008 R2. Entre las operaciones afectadas se incluye la validación de confianzas, uniones de dominios y autenticaciones a través de canales seguros.

  • No se admite unir equipos con Windows NT 4.0, Windows 95 y Windows 98 a controladores de dominio o dominios de Windows Server 2008 y Windows Server 2008 R2.

    En la tabla siguiente se muestra información de compatibilidad sobre los sistemas operativos cliente que interactúan con controladores de dominio.

     

    Sistemas operativos cliente Sistemas operativos de controlador de dominio

    Windows NT 4

    Windows 2000 Server

    Windows Server 2003

    Windows Server 2003 R2

    Windows Server 2008

    Windows Server 2008 R2

    Comentarios

    Windows NT 4

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporcionará soporte técnico de escalación ni revisiones.

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporcionará soporte técnico de escalación ni revisiones.

    La configuración de seguridad predeterminada mejorada impide establecer y mantener una unión a un dominio y un canal seguro, pero esas operaciones funcionan después de cambiar la configuración de seguridad predeterminada. Para obtener más información, vea el artículo 942564 (http://go.microsoft.com/fwlink/?LinkId=164558) de Microsoft Knowledge Base (puede estar en inglés).

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporcionará soporte técnico de escalación ni revisiones.

    La configuración de seguridad predeterminada mejorada impide establecer y mantener una unión a un dominio y un canal seguro, pero esas operaciones pueden funcionar después de cambiar la configuración de seguridad predeterminada.

    Para obtener más información sobre las confianzas de salida entre dominios de Windows Server 2008 R2 y Windows NT 4, vea el artículo 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    La directiva AllowNT4Crypto está establecida en 0 de manera predeterminada en los controladores de dominio que ejecutan Windows Server 2008 o Windows Server 2008 R2. Para obtener más información, vea Configuración predeterminada segura en Windows Server 2008 y Windows Server 2008 R2.

    Windows 2000

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporcionará soporte técnico de escalación ni revisiones.

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporcionará soporte técnico de escalación ni revisiones.

    Windows XP

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Vea el artículo 944043 si está implementando RODC.

    Windows Server 2003

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Vea el artículo 944043 si está implementando RODC. 

    Windows Server 2003 R2

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Windows Vista

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporciona soporte técnico de escalación ni revisiones.

    El sistema operativo del controlador de dominio ha superado su ciclo de vida admitido.

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    No se puede unir un equipo con Windows Server 2008 R2 o Windows 7 a un dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico, pero podría funcionar. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporciona soporte técnico de escalación ni revisiones.

    El sistema operativo del controlador de dominio ha superado su ciclo de vida admitido.

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    No se puede unir un equipo con Windows Server 2008 R2 o Windows 7 a un dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows 7

    Bloqueado y no se puede hacer funcionar

    El sistema operativo del controlador de dominio ha superado su ciclo de vida admitido.

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Interoperabilidad de Windows 7 y Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    No se puede unir un equipo con Windows Server 2008 R2 o Windows 7 a un dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

    Windows Server 2008 R2

    No probado por los grupos de productos de Windows y, por tanto, no se ofrece soporte técnico. CSS puede ofrecer soporte técnico con un esfuerzo razonable, pero no se proporciona soporte técnico de escalación ni revisiones.

    El sistema operativo del controlador de dominio ha superado su ciclo de vida admitido.

    Para obtener más información sobre las confianzas de salida entre dominios de Windows Server 2008 R2 y Windows NT 4, vea el artículo 2021766 (http://go.microsoft.com/fwlink/?LinkID=205835).

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Totalmente probado y admitido

    Interoperabilidad de Windows 7 y Samba 3 (http://go.microsoft.com/fwlink/?LinkId=192568)

    No se puede unir un equipo con Windows Server 2008 R2 o Windows 7 a un dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkId=192570)

  • Los equipos cliente con Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows 7 son totalmente compatibles con controladores de dominio grabables de Windows Server 2008 y Windows Server 2008 R2. Para conocer la interoperabilidad entre miembros y equipos con RODC, vea el tema sobre problemas de instalación de RODC a la hora de instalar y quitar AD DS (http://go.microsoft.com/fwlink/?LinkID=164418).

  • Para obtener más información sobre qué versiones de Microsoft Exchange Server pueden interoperar con versiones diferentes de Windows, vea el tema sobre la matriz de compatibilidad de Exchange Server (http://go.microsoft.com/fwlink/?LinkID=165034).

  • La característica Chat en grupo de Office Communications Server 2007 R2 no funciona en dominios de Windows Server 2008 R2. Para obtener más información, vea el artículo 982020 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=190459). Para obtener más información sobre cómo usar Office Communications Server 2007 R2 con controladores de dominio que tienen distintas versiones de Windows Server y diferentes niveles funcionales de dominio y de bosque, vea Entornos de Active Directory admitidos por versión de Office Communications Server (http://go.microsoft.com/fwlink/?LinkId=190457).

  • Para obtener una lista de las aplicaciones que son compatibles o incompatibles con Windows Server 2008, vea el artículo 948680 (http://go.microsoft.com/fwlink/?LinkId=184903) de Microsoft Knowledge Base.

  • Para obtener una lista de las aplicaciones que son compatibles o incompatibles con Windows Server 2008 R2, vea el tema sobre aplicaciones de servidor de Microsoft admitidas en Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=184918) (puede estar en inglés).

  • Para obtener una lista de las aplicaciones que son compatibles con RODC, vea el tema sobre las aplicaciones que funcionan con RODC (http://go.microsoft.com/fwlink/?LinkID=133779). Exchange Server requiere un controlador de dominio grabable; por consiguiente, no funciona con RODC.

  • Para obtener información sobre cómo mover una entidad de certificación (CA) de un servidor más antiguo a un servidor nuevo, vea el tema sobre el movimiento de una CA a otro equipo (http://go.microsoft.com/fwlink/?LinkId=185021). Para obtener información sobre cómo mover los archivos de base de datos y registro de Certificate Server, vea el artículo 238193 (http://go.microsoft.com/fwlink/? LinkId=185023) de Microsoft Knowledge Base (puede estar en inglés).

  • Los invitados de VM no se inician y muestran el error "Recursos del sistema insuficientes" cuando se agrega el rol de servidor AD DS a un equipo host de Hyper-V con Windows Server 2008 R2 SP1 que tiene RemoteFX habilitado. El procedimiento recomendado es no instalar el rol AD DS (controlador de dominio) en un equipo que también hospeda el rol de servidor Hyper-V. Si tiene que tener los roles Hyper-V y AD DS instalados en el mismo equipo físico, no instale RemoteFX, un subcomponente del host virtual de Escritorio remoto.

  • Windows Vista y Windows Server 2008 y los sistemas operativos posteriores emplean un intervalo mayor de puertos para las conexiones salientes que las versiones anteriores de Windows. El nuevo puerto de inicio predeterminado es el 49152 y el nuevo puerto final predeterminado es el 65535. Si recibe errores que indican que “el asignador de extremos no tiene más extremos disponibles”, especialmente después de retirar controladores de dominio que ejecutan Windows 2000 o Windows Server 2003, quizás necesite volver a configurar los firewalls y los enrutadores para que usen el nuevo intervalo de puertos predeterminado. Para obtener más información, vea el artículo 929851 (http://go.microsoft.com/fwlink/?LinkID=153117).

No hay cambios en Windows Server 2008 o Windows Server 2008 R2 en lo que respecta a las recomendaciones para colocar roles de maestro de operaciones (también conocidos como operaciones de maestro único flexible o FSMO). Para obtener más información sobre las recomendaciones actuales, vea el tema sobre planeación de la ubicación de los roles del maestro de operaciones (http://go.microsoft.com/fwlink/?LinkId=185222).

Hay nuevos grupos integrados y bien conocidos que se crean después de actualizar o transferir a Windows Server 2008 o Windows Server 2008 R2 el controlador de dominio que contiene el rol del maestro emulador de PDC (controlador de dominio principal) en cada dominio del bosque, o después de agregar un controlador de dominio de solo lectura (RODC) al dominio. Para obtener más información, vea Apéndice A: Información general para actualizar dominios de Active Directory a dominios de AD DS de Windows Server 2008.

En esta sección se muestran algunos problemas conocidos que pueden producirse con los servidores DNS que ejecutan Windows Server 2008 o Windows Server 2008 R2. También hay disponibles revisiones para resolver otros problemas relacionados con DNS. Para obtener más información, vea Comprobaciones que puede realizar y revisiones recomendadas que puede instalar antes de empezar.

  • Si ejecuta servidores DNS con Windows Server 2008 que están configurados para usar sugerencias de raíz para la resolución de nombres de Internet y no pueden resolver nombres de dominio de nivel superior, vea los pasos para solucionar el problema en el artículo 968372 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=190467).

  • En los controladores de dominio que hospedan zonas DNS integradas en Active Directory y se apuntan a sí mismos como servidores DNS preferidos, puede experimentar tiempos prolongados de inicio de 20 minutos o más y ver el identificador de evento 4013 en el registro de DNS. Al abrir el complemento DNS, puede ver el mensaje de error siguiente:

    “No se pudo establecer contacto con el servidor Win2k8DC. Error: El servidor no está disponible. ¿Desea agregarlo de todos modos?"

    Al abrir Usuarios y equipos de Active Directory, puede ver este mensaje de error:

    “No se puede ubicar la información del nombre.”

    Este error se produce cuando el servicio Servidor DNS está esperando que se complete la sincronización inicial de AD DS, pero esta no se puede completar porque los registros DNS que se deben resolver están almacenados en zonas integradas de Active Directory a las que el servidor DNS local no puede tener acceso.

    Pruebe a realizar los cambios de configuración siguientes para impedir la condición que registra el identificador de evento 4013:

    • Quite las referencias en AD DS a los controladores de dominio que ya no existan.

    • Reanude las operaciones de los controladores de dominio que están sin conexión actualmente en el bosque de Active Directory.

    • Evite puntos únicos de posibles errores en la configuración de DNS. Por ejemplo, indique varios servidores DNS alternativos.

    • Configure los controladores de dominio que hospedan zonas DNS integradas en Active Directory de manera que apunten a otros servidores DNS del mismo sitio y de sitios del concentrador.

    • Escalone los reinicios de los servidores DNS de la empresa siempre que sea posible.

    • Instale dispositivos de sistema de alimentación ininterrumpida (SAI) en lugares estratégicos para garantizar la disponibilidad de los servidores DNS después de que se produzcan interrupciones del suministro eléctrico y aumente los servidores DNS respaldados por SAI con generadores en sus instalaciones.

  • Los servidores DNS que ejecutan Windows Server 2008 R2 tienen mecanismos de extensión de DNS (EDNS) habilitados de forma predeterminada. Para obtener más información, vea Problemas conocidos en las actualizaciones a Windows Server 2008 y Windows Server 2008 R2.

Esta sección describe los problemas de interoperabilidad de registros de recursos AAAA e IPv6 para los servidores DNS que ejecutan versiones diferentes de Windows Server. Para obtener más información sobre cómo utilizar DNS con IPV4 e IPv6, vea el tema sobre cómo configurar DNS para la coexistencia de IPv6/IPv4 (http://go.microsoft.com/fwlink/?LinkId=186688) (puede estar en inglés).

 

Problema Windows Server 2008 R2 Windows Server 2008 Windows Server 2003

Registra registros AAAA

Replica registros AAAA

Admite tipo de registro AAAA

Escucha en interfaz de red IPv6

Requiere Windows Server 2008 SP2

no

Proporciona compatibilidad con IPv6 de Dnscmd.exe

no

Lea las siguientes notas de la versión para obtener más información sobre problemas concretos que pueden afectar a estas versiones de Windows Server:

Instalación de Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=99299)

Notas de la versión: problemas importantes en Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=139330)

Los mecanismos de extensión de DNS (EDNS) están habilitados de forma predeterminada en Windows Server 2008 R2. Si observa que se producen errores en consultas que solían funcionar en servidores DNS que ejecutaban Windows 2000, Windows Server 2003 o Windows Server 2008 después de actualizar o reemplazar esos servidores DNS con servidores DNS que ejecutan Windows Server 2008 R2, o si observa que los servidores DNS con Windows Server 2008 R2 no pueden resolver consultas que los anteriores servidores DNS sí podían resolver, deshabilite EDNS mediante el comando siguiente:

dnscmd /Config /EnableEDnsProbes 0

Cuando inicia o cierra sesión desde un dominio con un equipo cliente reciente, experimenta demoras de entre 5 y 10 minutos. Este problema se produce después de unir el equipo a un dominio de Active Directory. Esto afecta a los equipos que ejecutan Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2. El problema se debe a la falta de conectividad entre los controladores de dominio del equipo cliente y raíz del bosque. Para obtener más información sobre la causa de este problema y los pasos que hay que realizar para resolverlo, vea el artículo 971198 (http://go.microsoft.com/fwlink/?LinkId=184883) de Microsoft Knowledge Base.

Si implementa un controlador de dominio que ejecuta Windows Server 2008 R2 en un dominio existente que contiene controladores de dominio de Windows Server 2003 y Windows Server 2008 y ejecuta una cuenta de servicio que tiene activada la casilla Usar tipos de cifrado DES de kerberos para esta cuenta, puede aparecer el identificador de evento 16 en el registro del sistema del controlador de dominio que ejecuta Windows Server 2008 R2, incluso después de habilitar el cifrado Estándar de cifrado de datos (DES) para Windows Server 2008 R2 (que está deshabilitado de forma predeterminada). Los controladores de dominio de Windows Server 2003 y Windows Server 2008 atienden las solicitudes de autenticación sin errores.

Este problema se produce porque los controladores de dominio de Windows Server 2008 R2 no usan un segundo BLOB de estructura de datos que contiene la configuración del cifrado DES, incluso aunque el controlador de dominio de Windows Server 2008 R2 de autenticación replicara de entrada correctamente dicha estructura. Este problema se ha corregido en los controladores de dominio que ejecutan Windows Server 2008 R2 con SP1.

Para resolver este problema en un controlador de dominio que ejecuta Windows Server 2008 R2 sin SP1:

  1. Vincule o modifique un objeto de directiva de grupo (GPO) en la unidad organizativa (OU) del controlador de dominio que habilita el cifrado DES.

    Para obtener más información, vea el artículo 977321 (http://go.microsoft.com/fwlink/?LinkId=177717) de Microsoft Knowledge Base (puede estar en inglés). Asegúrese de que la directiva esté configurada para habilitar todos los tipos de cifrado.

  2. Active la casilla Usar tipos de cifrado DES de kerberos para esta cuenta en la cuenta de servicio SAP en el complemento Usuarios y equipos de Active Directory.

  3. Instale la revisión del artículo 978055 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=185219) en todos los controladores de dominio que ejecutan Windows Server 2008 R2 sin SP1. Puede instalar la revisión sin quitar y reinstalar AD DS en los controladores de dominio existentes.

Los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2 tienen la siguiente configuración predeterminada segura, en comparación con los controladores de dominio de Windows 2000 y Windows Server 2003.

 

Directiva o tipo de cifrado

Windows Server 2008 predeterminado

Windows Server 2008 R2 predeterminado

Comentario

AllowNT4Crypto

Deshabilitada

Deshabilitada

Los clientes SMB (Bloque de mensajes del servidor) de terceros pueden ser incompatibles con la configuración predeterminada segura en los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2. En todos los casos, esta configuración se puede relajar para permitir la interoperabilidad a costa de la seguridad. Para obtener más información, vea el artículo 942564 (http://go.microsoft.com/fwlink/?LinkId=164558) de Microsoft Knowledge Base (puede estar en inglés).

DES

Habilitada

Deshabilitada

Artículo 977321 (http://go.microsoft.com/fwlink/?LinkId=177717) de Microsoft Knowledge Base (puede estar en inglés)

Protección extendida/CBT para autenticación integrada

N/A

Habilitada

Vea el tema sobre asesoría de seguridad de Microsoft (937811) (http://go.microsoft.com/fwlink/?LinkId=164559) y el artículo 976918 (http://go.microsoft.com/fwlink/?LinkId=178251) de Microsoft Knowledge Base (pueden estar ambos en inglés).

Revise e instale la revisión del artículo 977073 (http://go.microsoft.com/fwlink/? LinkId=186394) de Microsoft Knowledge Base según sea necesario (puede estar en inglés).

LMv2

Habilitada

Deshabilitada

Artículo 976918 (http://go.microsoft.com/fwlink/?LinkId=178251) de Microsoft Knowledge Base (puede estar en inglés)

Con independencia del producto de software de host virtual que esté utilizando, lea el tema sobre controladores de dominio en ejecución en Hyper-V (http://go.microsoft.com/fwlink/?LinkID=139651) para conocer los requisitos especiales relacionados con la ejecución de controladores de dominio virtualizados. Entre los requisitos específicos se incluyen los siguientes:

  • Evite puntos únicos de posibles errores como tener todos los controladores de dominio de un dominio o un bosque en el mismo host de VM, o el mismo SAN o centro de datos, etc.

  • No detenga ni pause controladores de dominio.

  • No restaure instantáneas de equipos de roles de controladores de dominio. Esta acción produce una reversión del número de secuencias actualizadas (USN) que puede dar lugar a incoherencias permanentes entre las bases de datos de controladores de dominio.

  • Todas las conversiones de físico a virtual (P2V) para los equipos de roles de controladores de dominio se deben realizar en modo sin conexión. System Center Virtual Machine Manager exige esto para Hyper-V. Para obtener información sobre otro software de virtualización, vea la documentación del proveedor.

  • Configure los controladores de dominio virtualizados de modo que se sincronicen con un origen de hora de acuerdo con las recomendaciones para el software de hospedaje.

  • Para obtener más consideraciones sobre cómo ejecutar controladores de dominio en máquinas virtuales, vea el artículo 888794 (http://go.microsoft.com/fwlink/? LinkID=141292) de Microsoft Knowledge Base (puede estar en inglés).

Se han realizado las siguientes modificaciones en las herramientas de administración remota y local para los sistemas operativos Windows Server 2008 R2 y Windows Server 2008.

  • La instalación de un rol de servidor, como Servicios de dominio de Active Directory, por parte del Administrador del servidor también instala localmente todas las herramientas de línea de comandos y GUI que se pueden utilizar para administrar ese rol. Para instalar localmente las herramientas para administrar otros roles de servidor, haga clic en Agregar características en Administrador del servidor.

  • Las herramientas de línea de comandos y GUI que estaban anteriormente en el paquete de herramientas administrativas (ADMINPACK.MSI), las herramientas de soporte (SUPPTOOLS.MSI) y las herramientas del kit de recursos se han consolidado en una única colección denominada Herramientas de administración remota del servidor (RSAT), que se pueden obtener en el Centro de descarga de Microsoft e instalar en sistemas operativos cliente como Windows Vista o Windows 7.

  • Según se han ido popularizando el hardware y los sistemas operativos de 64 bits, se han publicado versiones de herramientas de administración basadas en x86 (32 bits) y en x64 (64 bits).

  • Se requieren pasos adicionales para que las herramientas de administración que RSAT instala aparezcan en el menú Inicio de los equipos con Windows Vista. Para conocer estos pasos adicionales, vea el procedimiento siguiente.

  1. Haga clic con el botón secundario en Inicio y, a continuación, haga clic en Propiedades.

  2. En la pestaña Menú Inicio, haga clic en Personalizar.

  3. En el cuadro de diálogo Personalizar el menú Inicio, desplácese a Herramientas administrativas del sistema y, a continuación, haga clic en Mostrar en el menú Todos los programas y en menú Inicio.

  4. Haga clic en Aceptar.

Como regla general, las herramientas administrativas solo se instalan y ejecutan correctamente en las versiones de los sistemas operativos con que se publicaron. Por ejemplo, las herramientas de administración de Windows Server 2008 se instalan y ejecutan solo en equipos cliente con Windows Vista y equipos servidor con Windows Server 2008. Otro ejemplo: si intenta administrar servidores DNS con Windows Server 2008 R2 mediante el complemento DNS o Dnscmd.exe desde Windows Server 2003, recibirá errores “Acceso denegado”.

Las herramientas de administración cuyos archivos se copian del disco del sistema operativo de servidor no se ejecutarán generalmente en el sistema operativo de cliente correspondiente y no se admiten. Por ejemplo, las herramientas que se copian del disco del sistema operativo Windows Server 2008 en Windows Vista no funcionarán. En lugar de copiar las herramientas, descargue la versión correcta de RSAT para los equipos cliente que utiliza para administrar los servidores.

Para obtener más información, vea el tema sobre cómo administrar equipos cliente y servidor con Microsoft Windows de forma local y remota (http://go.microsoft.com/fwlink/?LinkId=177813) (puede estar en inglés).

Para obtener más información, vea el tema sobre la instalación de las herramientas de administración remota del servidor (http://go.microsoft.com/fwlink/?LinkID=153624) (puede estar en inglés).

Asegúrese de que tiene configurados correctamente los siguientes roles de controladores de dominio para sincronizar el servicio Hora de Windows (W32time).

El controlador de dominio principal (PDC) raíz del bosque en un equipo físico debe sincronizar la hora a partir de un origen de hora externo confiable. Para obtener más información, vea el tema sobre cómo configurar el servicio Hora de Windows en el emulador de PDC (http://go.microsoft.com/fwlink/?LinkId=91969) (puede estar en inglés).

Todos los demás controladores de dominio que se instalan en Hyper-V o hardware físico deben utilizar la jerarquía del dominio predeterminado (no se requiere ningún cambio de configuración).

Para los controladores de dominio que se ejecutan en software de virtualización que no es de Microsoft debe consultar al proveedor.

Los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2 han agregado protección de reversión de hora para evitar que los controladores de dominio adopten una hora incorrecta. Se recomienda agregar protección de reversión de hora en los controladores de dominio de Windows Server 2003 y hosts de Hyper-V de Windows Server 2008 y Windows Server 2008 R2 usando la directiva de grupo, asegurándose de que se tengan aplicadas las correcciones de detalles de directiva antes de comenzar. Para obtener más información, vea el artículo 884776 (http://go.microsoft.com/fwlink/?LinkId=178255) de Microsoft Knowledge Base.

Finalmente, la hora en los equipos host virtuales de grupo de trabajo y los equipos host virtuales unidos a un dominio se deben configurar del siguiente modo:

Para los equipos host de grupo de trabajo:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\TYPE (REG_SZ) = NTP

  • HKLM\system\CurrentControlSet\Services\W32Time\Parameters\NtpServer (REG_DWORD) = <nombre completo de host de servidor horario, como time.windows.com>,0x08

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval (REG_DWORD) = 900 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) o 172800 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) o 172800 (decimal)

Para los equipos host unidos a un dominio:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MinPollInterval (REG_DWORD): 6 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time\Config\MaxPollInterval (REG_DWORD): 10 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) o 172800 (decimal)

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection (REG_DWORD): 2a300 (hexadecimal) o 172800 (decimal)

  1. Todos los controladores de dominio en el bosque deben cumplir las siguientes condiciones:

    1. Estar en línea.

    2. Estar en buen estado (ejecute dcdiag /v para ver si hay algún problema).

    3. Haber replicado de entrada y salida correctamente todas las particiones de Active Directory conservadas localmente (repadmin /showrepl * /csv en Excel). Para obtener más información, vea el epígrafe sobre formato CSV en el tema que incluye las descripciones de requisitos, sintaxis y parámetros del comando repadmin (http://go.microsoft.com/fwlink/?LinkID=147380) (puede estar en inglés).

    4. Haber replicado de entrada y salida correctamente SYSVOL.

    5. Los metadatos para controladores de dominio obsoletos o inexistentes, o controladores de dominio que no se pueden replicar, deben quitarse de sus dominios respectivos. Para obtener más información, vea el tema sobre la limpieza de metadatos de controladores de dominio grabables quitados en el apéndice A: Procedimientos de recuperación de bosques (http://go.microsoft.com/fwlink/?LinkID=164553).

    6. Todos los dominios deben estar en el nivel funcional de Windows 2000 nativo o posterior para ejecutar adprep /domainprep. Los controladores de dominio de Windows NT 4.0 no se permiten en este nivel funcional.

    7. Tener suficiente espacio disponible en disco para contener la actualización.

      Para obtener más información sobre las necesidades de espacio en disco para Windows Server 2008 y Windows Server 2008 R2, vea Requisitos del sistema para instalar Windows Server 2008 y Windows Server 2008 R2. La tarea de los administradores es prever con precisión el crecimiento inmediato y a largo plazo de los archivos Ntds.dit en los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2 para que las unidades de disco duro y las particiones que hospedan los archivos de Active Directory se puedan dimensionar correctamente en los controladores de dominio físicos y virtuales.

  2. Compruebe las incompatibilidades con los valores predeterminados seguros en Windows Server 2008 y Windows Server 2008 R2. Para obtener más información, vea Configuración predeterminada segura en Windows Server 2008 y Windows Server 2008 R2.

  3. Descargue el último Service Pack y las últimas revisiones pertinentes aplicables a su bosque de Active Directory antes de implementar los controladores de dominio de Windows Server 2008 o Windows Server 2008 R2.

    1. Para las actualizaciones a Windows Server 2008 o Windows Server 2008 R2, cree medios de instalación integrada ("slipstream") agregando el último Service Pack y las últimas revisiones de su sistema operativo. El último Service Pack para Windows Server 2008 desde septiembre de 2009 es Service Pack 2 (SP2). Para obtener información sobre cómo obtener el último Service Pack, vea el artículo 968849 (http://go.microsoft.com/fwlink/? LinkId=164585) de Microsoft Knowledge Base y vea el tema sobre la instalación de Windows Server 2008 con Service Pack 2 (http://go.microsoft.com/fwlink/?LinkId=164586). Windows Server 2008 R2 incluye actualizaciones de Windows Server 2008 SP2. Para asegurarse de que tiene todas las últimas actualizaciones, vea Windows Update (http://go.microsoft.com/fwlink/?LinkID=47290) o vea el artículo 968849 (http://go.microsoft.com/fwlink/? LinkID=164585) de Microsoft Knowledge Base para obtener información de descargas.

      1. Si implementa RODC, revise el artículo 944043 (http://go.microsoft.com/fwlink/? LinkID=122974)de Microsoft Knowledge Base (puede estar en inglés). Descargue e instale las revisiones en los equipos con Windows y los escenarios aplicables a su entorno informático.

      2. Para Windows Server 2008 R2: Si está instalado Active Directory Management Tool (ADMT) 3.1 en equipos con Windows Server 2008 que se actualizan en contexto a Windows Server 2008 R2, quite ADMT 3.1 antes de realizar la actualización; de lo contrario, no se podrá desinstalar. Además, ADMT 3.1 no se puede instalar en equipos con Windows Server 2008 R2.

      3. En la siguiente tabla se enumeran las revisiones para Windows Server 2008. Puede instalar una revisión individualmente o puede instalar el Service Pack que la incluye.

         

        Descripción

        Artículo de Microsoft Knowledge Base

        Service Pack

        Se produce un comportamiento inesperado en el servicio Hora de Windows al habilitar la configuración de la directiva de grupo del servicio Hora de Windows en Windows Server 2008 o en Windows Vista SP1

        961027 (http://go.microsoft.com/fwlink/?LinkId=182336) (puede estar en inglés)

        Windows Server 2008 SP2

        Controladores de dominio configurados para utilizar la configuración regional en idioma japonés

        949189 (http://go.microsoft.com/fwlink/?LinkId=164588) (puede estar en inglés)

        Windows Server 2008 SP2

        Acceso a archivos EFS cifrado en un servidor de archivos con Windows Server 2003 actualizado a Windows Server 2008

        948690 (http://go.microsoft.com/fwlink/?LinkID=106115) (puede estar en inglés)

        No se incluye en ningún Windows Server 2008 Service Pack

        Los registros en el servidor DNS secundario con Windows Server 2008 se eliminan después de la transferencia de zona

        953317 (http://go.microsoft.com/fwlink/?LinkId=164590) (puede estar en inglés)

        Windows Server 2008 SP2

        Uso de sugerencias de raíz si no hay reenviadores disponibles

        2001154 (http://go.microsoft.com/fwlink/?LinkId=165959) (puede estar en inglés)

        El establecimiento de información de configuración regional en Preferencias de directiva de grupo produce un error en el registro de eventos y los servicios dependientes. Si cambia "Configuración regional - Configuración regional del usuario - habilitado", el servicio Registro de eventos de Windows, el servicio Servidor DNS y el servicio Programador de tareas no se iniciarán.

        Para obtener información de prevención y resolución, vea el artículo 951430 (http://go.microsoft.com/fwlink/?LinkId=165960) (puede estar en inglés).

        Se incluirá en Windows Server 2008 SP3

        Corrección para filtro de GPMC

        949360 (http://go.microsoft.com/fwlink/?LinkID=184908) (puede estar en inglés)

        Windows Server 2008 SP2

        Si utiliza la devolución para resolver nombres DNS (en lugar de la lista de búsqueda de sufijos), aplique la revisión de devolución de DNS.

        957579 (http://go.microsoft.com/fwlink/?LinkId=178224) (puede estar en inglés)

        Windows Server 2008 SP2

        Nueva versión de Preferencias de directiva de grupo

        943729 (http://go.microsoft.com/fwlink/?LinkId=164591) (puede estar en inglés)

        974266 (http://go.microsoft.com/fwlink/?LinkID=165035) (puede estar en inglés)

        Windows Server 2008 SP2

        Sincronización de la contraseña de administrador del modo de restauración de servicios de directorio (DSRM) con una cuenta de usuario de dominio

        961320 (http://go.microsoft.com/fwlink/?LinkId=177814) (puede estar en inglés)

        Una aplicación que usa Crypt32.dll se bloquea en un equipo que ejecuta Windows Vista o Windows Server 2008

        982416 (http://go.microsoft.com/fwlink/?LinkID=196889) (puede estar en inglés)

        Windows Server 2008 SP3

        Si tiene servidores con Windows Server 2008 que ejecutan IIS y hospedan certificados SSL, quizás necesite instalar la revisión del artículo 2379016

        2379016 (http://go.microsoft.com/fwlink/?LinkId=199533) (puede estar en inglés)

        Windows Server 2008 SP3

        El registro AAAA de un controlador de dominio de Windows Server 2008 se elimina automáticamente si el controlador de dominio usa una zona integrada de Active Directory y tiene un adaptador 6to4 de Microsoft

        2408181 (http://go.microsoft.com/fwlink/?LinkId=204910) (puede estar en inglés)

        Windows Server 2008 SP3

        En la siguiente tabla se enumeran las revisiones para Windows Server 2008 R2.

         

        Descripción

        Artículo de Microsoft Knowledge Base

        Comentario

        Las actualizaciones de DNS dinámicas para Windows Server 2008 R2 a servidores BIND registran el evento 5774 de NETLOGON con estado de error 9502

        977158 (http://go.microsoft.com/fwlink/?LinkId=178225) (puede estar en inglés)

        Windows Server 2008 R2 SP1

        Identificador de evento 1202 registrado con estado 0x534 si se modifica la directiva de seguridad

        974639 (http://go.microsoft.com/fwlink/?LinkId=165961) (puede estar en inglés)

        Windows Server 2008 R2 SP1

        El nombre de entrada del Registro TimeZoneKeyName está dañado en las actualizaciones de 64 bits

        2001086 (http://go.microsoft.com/fwlink/?LinkId=178226) (puede estar en inglés)

        Solo se produce en actualizaciones de servidores basados en x64 en zonas horarias con DST dinámico. Para ver si esto ha afectado a sus servidores, haga clic en el reloj de la barra de tareas. Si la salida del reloj indica un problema de zona horaria, haga clic en el vínculo para abrir el panel de control de fecha y hora.

        Identificador de evento 1988 registrado en el registro del servicio de directorio después de la actualización del esquema

        2005074 (http://go.microsoft.com/fwlink/?LinkId=185205) (puede estar en inglés)

        Puede que algunos objetos eliminados que están próximos a alcanzar la duración de marcador de exclusión sigan existiendo en el origen de un acuerdo de replicación y tengan un atributo agregado al conjunto de atributos parcial del objeto que se debe replicar de salida. Si el mismo objeto se recolectó como elemento no utilizado en el controlador de dominio de destino cuando fue objeto de replicación, el controlador de dominio del destino registrará el identificador de evento 1988 y, posiblemente, el identificador de evento 1388.

        Los servidores DNS con Windows Server 2008 R2 que usan sugerencias de raíz no pueden resolver algunas consultas DNS.

        832223 (http://go.microsoft.com/fwlink/?LinkId=186576) (puede estar en inglés)

        La revisión está en curso. También está programada para Windows Server 2008 R2 SP1.

        Los controladores de dominio de Windows Server 2008 R2 no autentican los clientes habilitados por DES.

        artículo 978055 (http://go.microsoft.com/fwlink/?LinkId=185219) (puede estar en inglés)

        Windows Server 2008 R2 SP1

        Se produce un error en la autenticación implícita en un servidor miembro con Windows XP o Windows Server 2003 al autenticar en un controlador de dominio de Windows Server 2008 R2

        977073 (http://go.microsoft.com/fwlink/?LinkId=186934) (puede estar en inglés)

        Windows Server 2008 R2 SP1

        En Windows Server 2008 R2, el servicio Servidor DNS puede bloquearse cuando administra muchas consultas simultáneas enviadas a través de la interfaz del complemento Servidor DNS

        2411958 (http://go.microsoft.com/fwlink/?LinkID=204908) (puede estar en inglés)

        Windows Server 2008 R2 SP1

        Si tiene un almacén central de directiva de grupo que está hospedado con archivos de plantilla administrativa (ADMX) de Windows Server 2008, es posible que tenga que actualizar los archivos ADMX o quitar el almacén central. Para obtener más información, vea el tema sobre Windows 7, Windows Server 2008 R2 y el almacén central de directiva de grupo (http://go.microsoft.com/fwlink/?LinkId=182337) (puede estar en inglés).

En esta sección se describe cómo ejecutar los siguientes comandos adprep.

Si detecta errores al ejecutar un comando Adprep, vea Errores de Adprep.

  1. Identifique el controlador de dominio que contiene el rol de maestro de operaciones de esquema (también conocido como operaciones de maestro único flexible o FSMO) y compruebe que ha replicado de entrada la partición del esquema desde el inicio:

    1. Ejecute el comando dcdiag /test:knowsofroleholders. Si el rol de esquema está asignado a un controlador de dominio con un objeto de configuración NTDS eliminado, siga los pasos del artículo 255504 (http://go.microsoft.com/fwlink/? LinkID=70776) de Microsoft Knowledge Base para transferir el rol a un controlador de dominio activo en el dominio raíz del bosque.

    2. Inicie sesión en el maestro de operaciones de esquema con una cuenta que tenga credenciales de los grupos Administradores de organización, Administradores de esquema y Administradores de dominio en el dominio raíz del bosque. De forma predeterminada, la cuenta predefinida Administrador en un dominio raíz del bosque tiene estas credenciales.

    3. En el maestro de esquema, ejecute el comando repadmin /showreps. Si el maestro de esquema ha replicado de entrada la partición del esquema desde el inicio, continúe al próximo paso. En caso contrario, utilice el comando replicate nowDssite.msc para desencadenar la replicación de entrada de la partición del esquema en el maestro de esquema. Vea el tema sobre cómo forzar la replicación a través de una conexión (http://go.microsoft.com/fwlink/?LinkId=164634). También puede utilizar el comando repadmin /replicate <nombre de maestro de esquema> <GUID de asociado de replicación>. El comando showreps devuelve el identificador único global (GUID) de todos los asociados de replicación del maestro de esquema.

  2. Busque la versión correcta de Adprep para su actualización:

    • Los medios de instalación de Windows Server 2008 contienen una versión de adprep, Adprep.exe, en la carpeta \sources\adprep del disco de instalación de Windows Server 2008, que se ejecuta en los maestros de operaciones basados en x86 y x64.

    • Los medios de instalación de Windows Server 2008 R2 contienen versiones basadas en x86 (Adprep32.exe) y en x64 (Adprep.exe) de adprep en la carpeta \support\adprep del disco de instalación de Windows Server 2008 R2.

    • Las actualizaciones de esquema de Windows Server 2008 y Windows Server 2008 R2 se pueden agregar directamente a bosques con versiones de esquema de Windows 2000 Server, Windows Server 2003 o Windows Server 2008.

    • Las versiones de Windows Server 2008 y Windows Server 2008 R2 de adprep.exe se pueden ejecutar directamente en maestros de operaciones de Windows Server 2000 SP4, Windows Server 2003, Windows Server 2003 R2 y Windows Server 2008 (para Windows Server 2008 R2).

    • Si copia Adprep.exe de los medios de instalación en un equipo local o en un recurso compartido de red, debe copiar la carpeta adprep completa y proporcionar la ruta de acceso completa al archivo Adprep.exe.

  3. Actualice el esquema de bosque con adprep /forestprep.

    Estando todavía en la sesión iniciada en la consola del maestro de esquema con una cuenta que tenga credenciales de los grupos Administradores de organización, Administradores de esquema y Administradores de dominio, ejecute la versión adecuada de adprep /forestprep desde los medios de instalación de Windows Server 2008 o Windows Server 2008 R2. Especifique la ruta de acceso completa a Adprep.exe para evitar la ejecución de otra versión de Adprep que pueda encontrarse en la variable de entorno PATH.

    Por ejemplo, si ejecuta la versión de Adprep de Windows Server 2008 desde una unidad de DVD o una ruta de acceso de red que tenga asignada la letra de unidad D:, el comando que se ejecutará es el siguiente:

    >D:\sources\adprep\adprep /forestprep
    
    La sintaxis para ejecutar Adprep de Windows Server 2008 R2 en un maestro de esquema de 64 bits es la siguiente:

    <letra de unidad de dvd>:\support\adprep\adprep /forestprep
    
    La sintaxis para ejecutar Adprep de Windows Server 2008 R2 en un maestro de esquema basado en x86 de 32 bits es la siguiente:

    D:\support\adprep\adprep32 /forestprep
    
    Para obtener una lista de las operaciones que realiza adprep /forestprep de Windows Server 2008, vea Windows Server 2008: Actualizaciones de un bosque completo (http://go.microsoft.com/fwlink/?LinkId=164636).

    Para obtener una lista de las operaciones que realiza adprep /forestprep de Windows Server 2008 R2, vea Windows Server 2008 R2: Actualizaciones de un bosque completo (http://go.microsoft.com/fwlink/?LinkId=164637).

Si detecta errores, vea "Errores de Forestprep" más adelante en este tema.

No tiene que ejecutar adprep /rodcprep de Windows Server 2008 R2 en un bosque ya preparado con adprep /rodcprep de Windows Server 2008. Continúe con adprep /domainprep.

Si implementa RODC por primera vez:

Estando todavía en la sesión iniciada con credenciales del grupo Administradores de organización en el maestro de esquema, ejecute adprep /rodcprep.

noteNota
Rodcprep se ejecutará en cualquier equipo miembro o controlador de dominio en el bosque si se ha iniciado sesión con credenciales del grupo Administradores de organización. Puede ejecutar adprep /rodcprep antes o después de adprep /domainprep. Se recomienda ejecutar adprep /rodcprep en el maestro de esquema inmediatamente después de adprep /forestprep por cuestiones de comodidad, ya que esa operación también requiere credenciales del grupo Administradores de organización.

Para Rodcprep de Windows Server 2008, especifique la ruta de acceso completa a Adprep. Por ejemplo, si al DVD o a la ruta de acceso de red se le asigna la unidad D:, ejecute el siguiente comando:

c:\windows >D:\sources\adprep\adprep /rodcprep

Para Windows Server 2008 R2:

  1. Si el equipo donde se ejecuta Rodcprep es un equipo de 64 bits, ejecute el siguiente comando:

    D:\support\adprep\adprep /rodcprep
    
  2. Si el equipo donde se ejecuta Rodcprep es un equipo de 32 bits, ejecute el siguiente comando:

    D:\support\adprep\adprep32 /rodcprep
    

Si detecta errores, vea "Errores de Rodcprep" más adelante en este tema.

Antes de implementar los RODC, instale el paquete de compatibilidad de RODC en los equipos con Windows XP o Windows Server 2003 según sea necesario. Para obtener más información, vea el artículo 944043 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=122974).

Para cada dominio al que desee agregar controladores de dominio de Windows Server 2008 o Windows Server 2008 R2:

  1. Ejecute netdom query fsmo o dcdiag /test:<nombre de prueba de FSMO> para identificar el maestro de operaciones de infraestructura.

  2. Si se asignan roles de maestro de operaciones a controladores de dominio eliminados o sin conexión, los roles se han de transferir o capturar según sea necesario.

  3. Inicie sesión en el maestro de infraestructura con una cuenta que tenga credenciales de Administradores de dominio.

  4. Ejecute adprep /domainprep /gpprep de Windows Server 2008 desde el disco del sistema operativo Windows Server 2008 utilizando la siguiente sintaxis:

    noteNota
    No tiene que agregar el parámetro /gpprep en el siguiente comando si ya lo ejecutó para Windows Server 2003.

    <unidad>:\<rutaDeAcceso>\adprep /domainprep /gpprep
    
    Por ejemplo, si al DVD o a la ruta de acceso de red se le asigna la unidad D, use la siguiente sintaxis:

    D:\sources\adprep\adprep /domainprep /gpprep
    
    Para Windows Server 2008 R2:

    Si el maestro de infraestructura está basado en 64 bits, utilice la siguiente sintaxis:

    D:\support\adprep\adprep /domainprep /gpprep
    
    Si el maestro de infraestructura está basado en 32 bits, utilice la siguiente sintaxis:

    D:\support\adprep\adprep32 /domainprep /gpprep
    
    Si detecta errores, vea "Errores de Domainprep" más adelante en este tema.

Para obtener información general sobre qué tipos de sistemas operativos y controladores de dominio se pueden actualizar, vea Rutas de acceso de actualización en contexto admitidas. Esta sección contiene los temas siguientes:

Complete los siguientes pasos si está realizando alguna de estas actualizaciones en contexto:

  • Actualizar a Windows Server 2008 o Windows Server 2008 R2 desde controladores de dominio de Windows Server 2003

  • Actualizar a Windows Server 2008 R2 desde controladores de dominio de Windows Server 2008 o Windows Server 2003

  1. Si tiene instalada la configuración regional en idioma japonés en controladores de dominio de Windows Server 2003 que se actualizan en contexto a Windows Server 2008, lea y lleve a cabo el artículo 949189 (http://go.microsoft.com/fwlink/? LinkID=164588) de Microsoft Knowledge Base (puede estar en inglés).

  2. Si está instalada la versión 3.1 de la Herramienta de migración Active Directory (ADMT) en un controlador de dominio de Windows Server 2003 o Windows Server 2008 que se actualiza a Windows Server 2008 R2, desinstale ADMT 3.1 antes de la actualización.

  3. Al promover nuevos controladores de dominio, asegúrese de que la información de objeto sobre los controladores de dominio promovidos recientemente (la cuenta de equipo en la partición de dominio y el objeto de configuración NTDS en la partición de configuración) se haya replicado de salida a un número suficiente de los controladores de dominio que permanecen en el bosque antes de retirar el único controlador de dominio en el bosque que tiene esa información de objeto. Por ejemplo, si promueve DC2 y utiliza DC1 como controlador de dominio auxiliar, asegúrese de que DC1 haya replicado de salida la información de objeto sobre DC2 a otros controladores de dominio antes de retirar DC1. Esto es especialmente un problema en el que se reduce rápidamente el nivel de los controladores de dominio auxiliares utilizados por controladores de dominio promovidos recientemente antes de que tenga lugar la replicación de salida.

  4. Ejecute <dvd o ruta de acceso de red>:\setup.exe.

  5. Lea el artículo 942564 (http://go.microsoft.com/fwlink/? LinkID=164558) de Microsoft Knowledge Base (puede estar en inglés) y considere el uso de la configuración correcta de la directiva AllowNT4Cryto para su entorno.

  6. Si dcpromo.exe no se ejecuta correctamente, vea Errores de Dcpromo.

  7. Si ha cifrado de forma remota archivos mediante el Sistema de cifrado de archivos (EFS) en equipos con Windows Server 2003 que se actualizan en contexto a Windows Server 2008, lea y lleve a cabo el artículo 948690 (http://go.microsoft.com/fwlink/? LinkID=106115) de Microsoft Knowledge Base (puede estar en inglés). Este problema no concierne a los controladores de dominio que se actualizan a Windows Server 2008 R2.

  8. Considere la opción de instalar las siguientes correcciones después de la actualización en contexto a menos que estén integradas en sus medios de instalación:

    • Si instala Windows Server 2008, instale Service Pack 2 (SP2). Windows Server 2008 R2 incluye las correcciones de Windows Server 2008 SP2.

    • Si utiliza Preferencias de directiva de grupo en equipos con Windows Vista o Windows Server 2008, descargue la actualización de julio de 2009 del artículo 943729 (http://go.microsoft.com/fwlink/? LinkID=164591) de Microsoft Knowledge Base (puede estar en inglés).

    • Descargue la corrección para un error de filtro de Consola de administración de directivas de grupo (GPMC) en el artículo 949360 (http://go.microsoft.com/fwlink/? LinkID=184908) de Microsoft Knowledge Base (puede estar en inglés).

    • Si utiliza la devolución (en lugar de las listas de búsqueda de sufijos) para resolver consultas DNS para nombres DNS no completos y de una sola etiqueta, descargue la corrección para devolución de DNS. Vea el artículo 957579 (http://go.microsoft.com/fwlink/?LinkId=166140) de Microsoft Knowledge Base (puede estar en inglés).

Complete los siguientes pasos si realiza una actualización en contexto de controladores de dominio grabables de Windows Server 2008 o Windows Server 2008 R2 en dominios de Windows 2000 Server, Windows Server 2003 o Windows Server 2008 existentes:

  1. Compruebe que el dominio de destino está en el nivel funcional de dominio de Windows 2000 nativo o posterior.

  2. Si promueve controladores de dominio de Windows Server 2008 configurados para utilizar el idioma japonés, lea y lleve a cabo el artículo 949189 (http://go.microsoft.com/fwlink/? LinkID=164588) de Microsoft Knowledge Base (puede estar en inglés). La revisión se debe instalar inmediatamente después de la promoción y antes del primer arranque en modo normal.

  3. En el menú Inicio de Windows, ejecute Dcpromo.exe (o instale el Rol de Servicios de dominio de Active Directory en Administrador del servidor y, a continuación, ejecute Dcpromo).

  4. Cuando aparezca la página de AllowNT4Crytpo, lea el artículo 942564 (http://go.microsoft.com/fwlink/? LinkID=164558) de Microsoft Knowledge Base (puede estar en inglés) y considere el uso de la configuración correcta de AllowNT4Cryto para su entorno.

  5. Si detecta un error, vea la lista de Errores de Dcpromo al final de este tema.

Realice las acciones siguientes si ejecuta una actualización en contexto de RODC de Windows Server 2008 en dominios de Windows Server 2003 existentes, dominios de Windows Server 2008 o dominios con una combinación de dichos sistemas operativos:

  1. Si la opción para instalar RODC no está disponible en Dcpromo, compruebe que el nivel funcional del bosque es Windows Server 2003 o posterior.

  2. Si la opción para instalar RODC no está disponible y el mensaje de error indica que no está Windows Server 2008 en el dominio, compruebe que existe un controlador de dominio de Windows Server 2008 en el dominio y que está accesible en la red al RODC que se está promoviendo.

  3. Si un mensaje de error indica que se deniega el acceso, vea Microsoft Knowledge Base.

Para todos los controladores de dominio:

  • Configure el PDC raíz del bosque con un origen de hora externo. Para obtener más información, vea el tema sobre cómo configurar el PDC raíz del bosque con un origen de hora externo (http://go.microsoft.com/fwlink/?LinkId=91969) (puede estar en inglés).

  • Habilite la protección de eliminación en las unidades organizativas (OU) y otros contenedores estratégicos para evitar eliminaciones accidentales.

  • Realice una copia de seguridad del estado del sistema de los controladores de dominio actualizados y recién promocionados. Si promocionó el primer controlador de dominio de un dominio nuevo y no tiene todavía controladores de dominio adicionales, es más importante realizar una copia de seguridad del estado del sistema para recuperar eliminaciones accidentales. Para obtener más información, vea Guía paso a paso de copia de seguridad y recuperación de AD DS (http://go.microsoft.com/fwlink/?LinkId=190448).

  • Utilice solamente aplicaciones de copia de seguridad que reconozcan Active Directory para restaurar controladores de dominio o revertir el contenido de AD DS. La restauración de instantáneas creadas mediante software de imágenes no se admite en controladores de dominio.

Después de la instalación de AD DS, instale las siguientes revisiones.

noteNota
No se puede proporcionar una lista completa de revisiones. A continuación se muestra una lista de las revisiones disponibles en octubre de 2010 para los roles AD DS y Servidor DNS.

 

Revisión Para aplicar la revisión para Windows Server 2008 Para aplicar la revisión para Windows Server 2008 R2

Artículo 949189 (http://go.microsoft.com/fwlink/?LinkID=164588): configuración regional en idioma japonés (puede estar en inglés)

Instale el artículo 949189 o Windows Server 2008 SP2.

No aplicable

Artículo 949360 (http://go.microsoft.com/fwlink/?LinkId=184908): error de filtro de GPMC (puede estar en inglés)

Instale MSKB 949360 o Windows Server 2008 SP2.

No aplicable

Artículo 951191 (http://go.microsoft.com/fwlink/?LinkId=184906): error KERB5KDC_ERR_C_PRINICPAL_UNKNOWN (puede estar en inglés)

Instale MSKB 951191 o Windows Server 2008 SP2.

No aplicable

Artículo 943729 (http://go.microsoft.com/fwlink/?LinkID=164591): nueva versión de GPP (puede estar en inglés)

Instale MSKB 943729 o Windows Server 2008 SP3 cuando esté disponible.

No aplicable

Artículo 957579 (http://go.microsoft.com/fwlink/?LinkId=184907): corrección para devolución de DNS (puede estar en inglés)

Instale MSKB 957579 o Windows Server 2008 SP3 cuando esté disponible.

No aplicable

Artículo 971438 (http://go.microsoft.com/fwlink/?LinkId=185193): no se aplica un GPO a un equipo que es miembro de un grupo anidado (puede estar en inglés)

Instale MSKB 971438 o Windows Server 2008 SP3 cuando esté disponible.

No aplicable

Artículo 981370 (http://go.microsoft.com/fwlink/?LinkId=206168): el servicio Servidor DNS de un RODC no responde a las consultas DNS durante varios minutos si se rompe el vínculo a algunos RWDC en Windows Server 2008

Instale MSKB 981370 o Windows Server 2008 SP3 cuando esté disponible.

No aplicable

Artículo 976494 (http://go.microsoft.com/fwlink/?LinkId=206174): Error 1789 cuando se usa la función LookupAccountName en un equipo que ejecuta Windows 7 o Windows Server 2008 R2

No aplicable

Instale MSKB 976494 o Windows Server 2008 R2 SP1 cuando esté disponible.

Artículo 978277 (http://go.microsoft.com/fwlink/?LinkId=184911): la cuenta especificada no existe (puede estar en inglés)

No aplicable

Instale MSKB 978277 o Windows Server 2008 R2 SP1 cuando esté disponible.

Artículo 978387 (http://go.microsoft.com/fwlink/?LinkId=184915): Dcdiag no se ejecuta correctamente con el código de error 0x621 (puede estar en inglés)

No aplicable

Instale MSKB 978387 o Windows Server 2008 R2 SP1 cuando esté disponible.

Artículo 978516 (http://go.microsoft.com/fwlink/?LinkId=185190): retrasos significativos al leer el mismo conjunto de archivos varias veces (puede estar en inglés)

No aplicable

Instale MSKB 978516 o Windows Server 2008 R2 SP1 cuando esté disponible.

Artículo 978837 (http://go.microsoft.com/fwlink/?LinkId=185191): La ventana Editor de administración de directivas de grupo se bloquea cuando aplica algunos cambios a la configuración de directiva de la NRPT

No aplicable

Instale MSKB 978837 o Windows Server 2008 R2 SP1 cuando esté disponible.

Artículo 2309290 (http://go.microsoft.com/fwlink/?LinkId=204904): El servicio Servidor DNS no responde correctamente a una solicitud de resolución de nombres de varias etiquetas cuando se produce la carga de zonas en segundo plano en Windows Server 2008 R2

No aplicable

Instale MSKB 2309290 o Windows Server 2008 R2 SP1 cuando esté disponible.

Para RODC:

  • Si implementa RODC, instale la revisión del artículo 953392 (http://go.microsoft.com/fwlink/? LinkID=150337) de Microsoft Knowledge Base (puede estar en inglés) en todos los controladores de dominio grabables de Windows Server 2008. Esta corrección no es necesaria en controladores de dominio grabables de Windows Server 2008 R2.

  • Lea el artículo 944043 (http://go.microsoft.com/fwlink/? LinkID=122974) de Microsoft Knowledge Base (puede estar en inglés) e instale las correcciones en los equipos cliente y servidor con Windows afectados por los escenarios enumerados en el citado artículo.

En esta sección se describen los errores de Adprep.exe y Dcpromo.exe. Si detecta un error que no se contempla aquí, busque en sitio:Microsoft.com: “descripción del error" o exponga su problema en los siguientes sitios de la comunidad:

En estas secciones se describen los errores de los comandos forestprep, domainprep y rodcprep.

  • Si un mensaje de error indica que el maestro de operaciones de esquema se ha asignado a un controlador de dominio eliminado, vea Microsoft Knowledge Base.

  • Si el mensaje de error indica "Adprep no pudo extender el esquema" o "Adprep no pudo comprobar si el maestro de esquema completó un ciclo de replicación después del último reinicio", compruebe si el maestro de esquema ha replicado de entrada la partición del esquema desde el rearranque. Vea el epígrafe que describe cómo forzar un evento de replicación con todos los asociados en el tema sobre cómo forzar la replicación (http://go.microsoft.com/fwlink/?LinkId=164668) (puede estar en inglés) y ejecute el comando repadmin /syncall.

  • Si el mensaje de error indica "Error en la función de devolución de llamada", vea el epígrafe Adprep no pudo completarse porque se produjo un error en la función de devolución de llamada (http://go.microsoft.com/fwlink/?LinkId=164669) en el tema que trata de la ejecución de Adprep.exe.

  • Si el mensaje de error indica "Hay un conflicto con el esquema de Exchange 2000. No se actualizó el esquema.", vea el artículo 314649 (http://go.microsoft.com/fwlink/? LinkId=166190) de Microsoft Knowledge Base.

  • Si el mensaje de error indica "Ya existe un atributo con el mismo identificador de vínculo", vea el artículo 969307 (http://go.microsoft.com/fwlink/? LinkId=164670) de Microsoft Knowledge Base (puede estar en inglés).

  • Para todos los demás mensajes de error, ejecute una consulta para el mensaje de error que está entre comillas en la página Soporte Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si el mensaje de error indica "Adprep detectó que el dominio no está en modo nativo", vea el tema sobre cómo elevar el nivel funcional del dominio (http://go.microsoft.com/fwlink/?LinkID=141249).

  2. Si el mensaje de error indica que se ha producido un error en la función de devolución de llamada, vea el epígrafe Adprep no pudo completarse porque se produjo un error en la función de devolución de llamada (http://go.microsoft.com/fwlink/?LinkID=164669) en el tema que trata de la ejecución de Adprep.exe.

  3. Para todos los demás mensajes de error, ejecute una consulta para el mensaje de error que está entre comillas en la página Soporte Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si Rodcprep se ejecuta incorrectamente con el mensaje de error "Adprep no pudo establecer contacto con una réplica de la partición <nombre distintivo de la partición de la aplicación DNS para todo el bosque o para todo el dominio>" que se documenta en el artículo 949257 (http://go.microsoft.com/fwlink/? LinkID=140285) de Microsoft Knowledge Base (puede estar en inglés), ejecute el script Fixfsmo.vbs del mismo artículo y, a continuación, vuelva a ejecutar Rodcprep hasta que se ejecute correctamente.

  2. Para todos los demás mensajes de error, ejecute una consulta para el mensaje de error que está entre comillas en la página Soporte Microsoft (http://go.microsoft.com/fwlink/?LinkID=56290).

  1. Si la actualización se revierte sin errores en pantalla ni errores registrados en un registro de depuración, compruebe que hay suficiente espacio disponible en los volúmenes que hospedan %systemdrive, Ntds.dit y SYSVOL.

  2. Si un mensaje de error indica "Para instalar un controlador de dominio en este bosque de Active Directory, primero debe preparar el bosque con ""adprep /forestprep""… ", compruebe que se ha ejecutado /forestprep y que el controlador de dominio auxiliar ha replicado de entrada los cambios en /forestprep. Para obtener más información, vea el tema que trata de la ejecución de adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  3. Si un mensaje de error indica "Para instalar un controlador de dominio en este dominio de Active Directory, primero debe preparar el dominio mediante ""adprep /domainprep""…", compruebe que se ha ejecutado /domainprep y que el controlador de dominio auxiliar ha replicado de entrada los cambios en /domainprep. Para obtener más información, vea el tema que trata de la ejecución de adprep.exe (http://go.microsoft.com/fwlink/?LinkID=142597).

  4. Si un mensaje de error indica:

    Error en la operación porque: Se ha producido un error al intentar unir este equipo al <dominio DNS de destino>. "El usuario especificado ya existe".

    La causa es que el equipo que se promueve ha identificado una cuenta de equipo promovida previamente en el dominio de destino con el mismo nombre de host.

    Para resolver este error:

    1. Si el equipo que se promueve reemplaza un controlador de dominio cuyo nivel se ha reducido previamente con el mismo nombre de equipo, compruebe que los metadatos para el citado controlador de dominio se quitan de AD DS, e intente de nuevo la promoción. Para obtener más información, vea el tema sobre la limpieza de metadatos de controladores de dominio grabables quitados (puede estar en inglés).

    2. Si el error persiste, revise %systemroot%\debug\DCPROMOUI.LOG para identificar el nombre del controlador de dominio de origen de replicación que el controlador de dominio que se promueve está utilizando.

    3. Compruebe que el controlador de dominio de origen de replicación ha replicado de entrada la eliminación de la cuenta de controlador de dominio en conflicto. La causa de que no se produzca la replicación de la eliminación en el controlador de dominio de origen puede ser un error de replicación o una latencia de replicación.

    4. El error puede tener otras causas raíz. Para obtener más información, vea los siguiente artículos de Microsoft Knowledge Base:

      • 266633 (http://go.microsoft.com/fwlink/?LinkId=179118) (puede estar en inglés)

      • 273875 (http://go.microsoft.com/fwlink/?LinkId=179119) (puede estar en inglés)

      • 938447 (http://go.microsoft.com/fwlink/?LinkId=179120) (puede estar en inglés)

  5. Si un mensaje de error indica:

    "Ahora no puede instalar un controlador de dominio adicional porque el maestro RID <nombre de controlador de dominio> está sin conexión" o "No podrá instalar en este momento un controlador de dominio de réplica grabable porque el maestro RID <nombre de controlador de dominio> está sin conexión. ¿Desea continuar?"

    La causa es que Dcpromo intenta identificar el propietario del rol de maestro RID leyendo el atributo fsmoRoleOwner de CN=RID Manager$,CN=System,DC=<dominio> y extrayendo el dnsHostName del maestro RID. Dcpromo intenta a continuación iniciar una conexión LDAP en el puerto 389 con el servidor de maestro RID utilizando su nombre de equipo completo. Si se produce un error en la conexión LDAP por algún motivo, Dcpromo determina que el maestro RID está sin conexión. La causa de este error no deben ser los posibles errores de la sincronización inicial por parte de la FSMO del RID.

    1. Ejecute repadmin /showattr fsmo_rid: ncobj:domain: /filter:(objectclass=ridmanager) /subtree y netdom query fsmo o dcdiag /test:<nombre de prueba de FSMO>



    2. La salida del comando repadmin incluirá fSMORoleOwner. Si la ruta de acceso de nombre distintivo de fSMORoleOwner devuelta por el comando en el paso anterior se altera o se asigna a un controlador de dominio eliminado, quite los metadatos para ese controlador de dominio y transfiera el rol a un controlador de dominio activo que hospede una copia grabable de la partición de dominio.

    3. Compruebe que el rol de maestro RID se asigna a un controlador de dominio activo que ha replicado de entrada correctamente la partición de directorio de dominio desde que se reinició por última vez desde, al menos, otro controlador de dominio en el mismo dominio.

    4. Si el propietario del rol actual es el único controlador de dominio activo en el dominio pero su copia de Active Directory o AD DS hace referencia a controladores de dominio que ya no existen, quite los metadatos obsoletos para esos controladores de dominio, reinicie el controlador de dominio activo e intente de nuevo la promoción.

    Para obtener más información, vea el artículo 2009385 de Microsoft Knowledge Base.

  6. Si una advertencia indica que no hay ninguna dirección IP estática configurada para una dirección IPv6 en un controlador de dominio de Windows Server 2008, haga clic en y complete el asistente.

  7. Si la casilla para instalar el rol de servidor DNS no está disponible, el dominio de Active Directory tiene un nombre DNS de una sola etiqueta o Dcpromo.exe no puede detectar otro servidor DNS de Microsoft en el dominio.

  8. Si se muestra el mensaje de error "No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no se encuentra...", vea el tema sobre problemas conocidos a la hora de instalar y quitar AD DS (http://go.microsoft.com/fwlink/?LinkId=164418).

  9. Si se muestra el mensaje de error "No se pudo crear la zona DNS porque...", vea Microsoft Knowledge Base.

  10. Si aparece el identificador de evento 16651 en el registro de Servicios de directorio, vea el artículo 316201 (http://go.microsoft.com/fwlink/? LinkId=184855) de Microsoft Knowledge Base (puede estar en inglés).

  11. Si el sistema no puede compartir SYSVOL, vea Microsoft Knowledge Base.

  12. Si Dcpromo no se ejecuta correctamente con un mensaje de error que indica "No se pudieron modificar las propiedades necesarias para la cuenta de máquina. Acceso denegado", asegúrese de que se ha concedido a los administradores el permiso Habilitar confianza con el equipo y las cuentas de usuario para delegación en la directiva predeterminada de controladores de dominio y que la directiva se ha vinculado a la unidad organizativa Controladores de dominio. Asegúrese también de que la cuenta de máquina del controlador de dominio auxiliar resida en la unidad organizativa Controladores de dominio y que haya aplicado la directiva correctamente. Para obtener más información, vea el artículo 232070 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=166198Default Domain Controllers).

  13. Si Dcpromo no se ejecuta correctamente con un mensaje de error que indica "Active Directory no pudo crear el objeto de configuración NTDS para este controlador de dominio", vea Microsoft Knowledge Base.

    Si el controlador de dominio es un host múltiple, deshabilite el registro de grabación de recursos de host (A) por los adaptadores de red que no están disponibles para las llamadas en la red de producción.

    Si el controlador de dominio es un host múltiple y un cable de red no está conectado a un adaptador de red, deshabilite los adaptadores de red que no se utilizan para que no registren grabaciones de recursos de host (A) para direcciones asignadas APIPA (169.254.*.*) que nunca pueden ser resueltas por clientes.

    También debe habilitar la detección y limpieza de registros obsoletos de DNS. Para obtener más información, vea el tema sobre la habilitación de la característica de detección y limpieza de registros obsoletos para DNS (http://go.microsoft.com/fwlink/?LinkId=184877).

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft