Hola Comunidad;
Hace unos días realice un trabajo en un cliente donde se tenía que agregar un controlador de dominio a su bosque existente, este controlador de dominio que estamos agregando tiene instalado Windows Server 2016. Todo bien por un momento hasta que nos aparece un error 0x80004005, hoy les mostraré una solución a ello.

IMG_20190720_202939.jpg

Nos dirigimos a la ruta donde se encuentra guardados el log: C:\Windows\debug\adprep\logs y abrimos el archivo ldif.

IMG_20190720_203018.jpg

Como se puede ver, nos indica que ya existe el atributo o valor que estamos intentando agregar, esto es raro ya que nosotros estamos promoviendo recién un nuevo controlador de dominio al bosque. Para solucionar este inconveniente nos tenemos que dirigir al ADSIEdit y remover el GUID que indica el log (el que termina en f1057).

En el Editor ADSI escogemos Configuración (1) y hacemos clic en Aceptar (2).

1.png

Expandimos hasta llegar a CN=Extended-Rights (1) y hacemos clic.

2.png

En el lado derecho buscamos CN=Send-As (1), hacemos clic secundario y Propiedades (2).

3.png

En el editor de atributos, buscamos appliesTo (1) y hacemos clic en Editar (2).

5.png

En la lista de Valores, buscamos el GUID que aparece en el log (que es el que termina en f1057), hacemos clic en Quitar (2) y luego en Aceptar (3).

6.png

Listo, veremos que el valor se removió. Hacemos clic en Aceptar (1) por última vez.

7.png

De igual manera lo hacemos para los siguientes registros:

  • CN=Receive-As
  • CN=Personal-Information
  • CN=Public-Information
  • CN=Validated-SPN
  • CN=Allowed-To-Authenticate
  • CN=MS-TS-GatewayAccess

Luego, volvemos a promover el Controlador de Dominio y en mi caso ya no me mostro ningun mensaje de error y se ha podido promover.

IMG_20190720_204219.jpg

Muchas Gracias.