Para crear un fichero de configuración desatendida para DCPromo debemos crear un fichero de texto en el cual debemos insertar el encabezado [DCInstall] , debajo de esto podemos configurar cualquier parámetros de los cuales os enumero los mas útiles:
| PARAMETRO | VALORES | DESCRIPCION |
| AdministratorPassword | Yes/No | Nueva contraseña para la cuenta de administrador del dominio si es el caso |
| AutoConfigDNS | Yes/No | Indica si se debe configurar o no automáticamente el servidor como DNS |
| CreateOrJoin | Create/Join | Señala si se creara un nuevo bosque o se unirá a uno existente |
| DomainNetBiosName | Cualquiera | Nombre NETBios del dominio |
| NewDomainDNSName | Cualquie.ra | Nobre DNS del dominio |
| RebootOnSuccess | Yes/No | Si se indica se reiniciara el servidor tras una instalación satisfactoria |
| ReplicaOrNewDomain | Replica/Domain | Indica si es una replica de un dominio ya creado o un nuevo dominio |
| SysVolPath | ruta\a\SYSVOL | Ruta al directorio local donde se alojara SYSVOL |
| TreeOrChild | Tree/Child | Especifica si el directorio forma un nuevo árbol dentro del forest o bien cuelga de un dominio ya existente |
| SiteName | Cualquiera | Nombre del sitio al que pertenecerá el domain controller |
Aquí tenéis un ejemplo sacado del articulo KB sobre instalaciones desatendidas en Windows 2000 y Windows Server 2003, donde también podéis encontrar todos los parámetros existentes para cada versión.
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=
DNSOnNetwork=yes
DomainNetbiosName=
AutoConfigDNS=yes
SiteName=[active directory site name (optional)];
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=
CriticalReplicationOnly=No
RebootOnSuccess=yes
En Windows Server 2003 como novedad existe la posibilidad de realizar el DCPromo desde un backup del directorio activo para lo que simplemente tendremos que ejecutarlo como dcpromo /adv y tras seleccionar, de esta forma en lugar de replicar desde otro controlador de dominio ya presente tomara los datos desde la copia de seguridad. Adicionalmente debemos asegurarnos, al igual que en cualquier otro caso de restauración del active directory, que el backup no es mas antiguo que el tiempo fijado para el atributo tombstoneLifetime. Aparte de para la recuperación de un servidor fallido, también nos puede ser útil para ahorrar trafico de replicación en enlaces WAN o acelerar el proceso, ya que solo los cambios realizados desde el backup serán los que se replican a este DC desde otros. Como se puede ver en los pantallazos de abajo esta opción nos aparecerá solicitando el directorio donde se encuentra el backup del system state tras seleccionar "Controlador de dominio dominio adicional para un dominio existente" en la segunda pantalla del dcpromo.
La gran mayoría de los problemas causados durante un dcpromo se deben a una incorrecta configuración DNS pero también pueden existir otras causas, os propongo a continuación una serie de comprobaciones básicas a realizar si se detectan errores durante o después del dcpromo a pesar de haberse realizado este con éxito y que pueden ayudar a la hora de aislar el problema.
- Comprobar conectividad IP con otros controladores de dominio y/o servidores DNS. Si la resolución DNS funciona aparentemente de manera correcta, comprobar si los registros de las zonas relativas al directorio activo (_msdcs, _sites, _tcp y _udp) se encuentran correctamente. Para estas tareas nos pueden ser de gran ayuda NetDiag y DCDiag, podemos reparar los registros del directorio activo realizando un NetDiag /fix. Igualmente debemos considerar ipconfig /flushdns para eliminar posibles restos de registros DNS en el caché DNS.
- Debemos revisar el estado y posibilidad de acceso a los directorios compartidos administrativos (administrative shares) SYSVOL y NETLOGON. Si recibimos errores de autentificación tal vez sea conveniente reiniciar el servicio Netlogon, además de todo esto es conveniente que el servidor de encuentre unido de antemano al directorio activo como servidor miembro. También se debe comprobar el estado de NTDS.dit y que se encuentre correctamente situado en %SystemRoot%\System32.
- También es conveniente comprobar el estado de los roles FSMO, especialmente el maestro de nombres de dominio (domain naming master).
Para realizar estos pasos siempre nos debemos valernos del Visor de sucesos (eventvwr) en los distintos servidores para poder orientarnos hacia cual es la fuente del problema.
Categorias:
dijo...
dijo...
El de arriba es [b]SUBNORMAL[/b]
dijo...
los dos de arriba me comen la polla
dijo...
dijo...
Muchas gracias Julian, llevo 2 horas con un DNS que no creaba las zonas (_msdcs, _sites, _tcp y _udp)y con un netdiag /fix ha funcionado.
Muchas gracias.
Un saludo
dijo...
Todos los de arriba ni que mencionar tiene que son unos hijos de la grandisima puta, sino que encima ademas de comerme la poya son un poco retrasados