Estás en: Inicio >> Foros >> Informática >> IT Pro - Servidores
IT Pro - Servidores /

Problemas para Despromover DC 2008

Participa en el tema Problemas para Despromover DC 2008 en el foro IT Pro - Servidores.
Buenos días estimados, tengo un problema para despromover un DC con 2008 en un dominio ...

Buscar en este tema:
Búsqueda avanzada
Respuesta
 
  • desconectado

    • 3

      MENSAJES

     
    acgch escribió hace 4 meses
     
    ¿Mensaje inapropiado?
    #1 Problemas para Despromover DC 2008
    Buenos días estimados, tengo un problema para despromover un DC con 2008 en un dominio con nivel 2003.

    Tengo dos DC's uno con 2003 SP2 de 64 bits y otro con 2008 SP1 de 64 bits el equipo con 2008 lo voy a despromover


    El asunto es el siguiente:

    1- le quito los fsmo al 2008

    2- ejecuto dcpromo y me sale este error: "failed to detect if active directory domain services binaries were installed. The error was: No signature present in the subject"

    3- Reviso el visor de suceso y me encuentro con lo siguiente:

    The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.
    a- Ejecuto lo siguiente: certutil -dcinfo verify y me sale esto:
    0: ROBLE
    1: ONIX
    *** Testing DC[0]: ROBLE
    ** Enterprise Root Certificates for DC ROBLE
    Certificate 0:
    Serial Number: 296ccc93c1856ab9419 e8c06549df221
    Issuer: CN=perla.metro. local, DC=metro, DC=local
    NotBefore: 12/15/2006 11:46 AM
    NotAfter: 12/15/2011 11:49 AM
    Subject: CN=perla.metro. local, DC=metro, DC=local
    Certificate Template Name (Certificate Type): CA
    CA Version: V0.0
    Signature matches Public Key
    Root Certificate: Subject matches Issuer
    Template: CA, Root Certification Authority
    Cert Hash(sha1): 0c ff 78 a2 79 5f ab df 87 22 7d 65 76 52 bf c5 d8 04 2d 12
    ** KDC Certificates for DC ROBLE
    0 KDC certs for ROBLE
    No KDC Certificate in MY store
    KDC certificates: Cannot find object or property. 0x80092004 (-2146885628)
    *** Testing DC[1]: ONIX
    ** Enterprise Root Certificates for DC ONIX
    Certificate 0:
    Serial Number: 296ccc93c1856ab9419 e8c06549df221
    Issuer: CN=perla.metro. local, DC=metro, DC=local
    NotBefore: 12/15/2006 11:46 AM
    NotAfter: 12/15/2011 11:49 AM
    Subject: CN=perla.metro. local, DC=metro, DC=local
    Certificate Template Name (Certificate Type): CA
    CA Version: V0.0
    Signature matches Public Key
    Root Certificate: Subject matches Issuer
    Template: CA, Root Certification Authority
    Cert Hash(sha1): 0c ff 78 a2 79 5f ab df 87 22 7d 65 76 52 bf c5 d8 04 2d 12
    ** KDC Certificates for DC ONIX
    0 KDC certs for ONIX
    No KDC Certificate in MY store
    KDC certificates: Cannot find object or property. 0x80092004 (-2146885628)
    CertUtil: -DCInfo command FAILED: 0x80092004 (-2146885628)
    CertUtil: Cannot find object or property.

    Perla es un equipo que en algún momento fue DC pero ya no y ahorita está dañado

    Este mismo comando lo ejecuto en los dos DC's y lo mismo.

    b-Hago el procedimiento para borrar y crear un nuevo certificado pero no tengo ninguno en personal y cuando quiero crear un request para una nuevo no tengo ningun tipo disponible.

    4- Reviso cada dc con dcdiag y no tengo errores

    5- Replico los DC y se replican sin problemas

    Como hago para despromover este DC si no tengo los binarios?.

    No puedo ni desde el server Manager ni desde la línea de comandos depromover el server, me da error

    Saludos

    Responder a este tema

    Citar

    +
     
    0
    Me gusta
     
    http://www.psicofxp.com/forums/it-pro-servidores.243/949862-problemas-para-despromover-dc-2008.html
    | Más
  • desconectado

    • 9

      MENSAJES

    forza_atleti escribió hace 4 meses ¿Mensaje inapropiado?

    #2 Re: Problemas para Despromover DC 2008

    Has probado con DCPROMO /forceremoval?

    Responder

    Citar

    Me gusta este mensaje
  • desconectado

    • 3

      MENSAJES

    acgch escribió hace 4 meses ¿Mensaje inapropiado?

    #3 Re: Problemas para Despromover DC 2008

    si eso ya lo probé, probe desde el gui y también como si fuera un server core dede línea de comando.

    Responder

    Citar

    Me gusta este mensaje
  • desconectado

    • 3

      MENSAJES

    acgch escribió hace 4 meses ¿Mensaje inapropiado?

    #4 Re: Problemas para Despromover DC 2008

    ya lo resolví, lo que hice fue apagarlos y limpiar el active directory con ntdsutil y luego limpie el dns y en sites and services borre el servidor, quedo bien gracias

    Responder

    Citar

    Me gusta este mensaje
Estás en: Inicio >> Foros >> Informática >> IT Pro - Servidores


Estadísticas del tema
  • 3 RESPUESTAS
  • 342 VISTAS
  • 2 USUARIOS RESPONDIERON
 
Ir arriba
Contacto | Acerca de | Ayuda | Términos Legales | privacidad | Pautas de convivencia | Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
Certifica IAB