Hola Comunidad;
Hace unos días realice un trabajo en un cliente donde se tenía que agregar un controlador de dominio a su bosque existente, este controlador de dominio que estamos agregando tiene instalado Windows Server 2016. Todo bien por un momento hasta que nos aparece un error 0x80004005, hoy les mostraré una solución a ello.
Nos dirigimos a la ruta donde se encuentra guardados el log: C:Windowsdebugadpreplogs y abrimos el archivo ldif.
Como se puede ver, nos indica que ya existe el atributo o valor que estamos intentando agregar, esto es raro ya que nosotros estamos promoviendo recién un nuevo controlador de dominio al bosque. Para solucionar este inconveniente nos tenemos que dirigir al ADSIEdit y remover el GUID que indica el log (el que termina en f1057).
En el Editor ADSI escogemos Configuración (1) y hacemos clic en Aceptar (2).
Expandimos hasta llegar a CN=Extended-Rights (1) y hacemos clic.
En el lado derecho buscamos CN=Send-As (1), hacemos clic secundario y Propiedades (2).
En el editor de atributos, buscamos appliesTo (1) y hacemos clic en Editar (2).
En la lista de Valores, buscamos el GUID que aparece en el log (que es el que termina en f1057), hacemos clic en Quitar (2) y luego en Aceptar (3).
Listo, veremos que el valor se removió. Hacemos clic en Aceptar (1) por última vez.
De igual manera lo hacemos para los siguientes registros:
- CN=Receive-As
- CN=Personal-Information
- CN=Public-Information
- CN=Validated-SPN
- CN=Allowed-To-Authenticate
- CN=MS-TS-GatewayAccess
Luego, volvemos a promover el Controlador de Dominio y en mi caso ya no me mostro ningun mensaje de error y se ha podido promover.
Muchas Gracias.