1.3K
El error No se puede encontrar el servidor predeterminado que ejecuta los servicios web de Active Directory puede aparecer cuando importa un módulo ActiveDirectory de PowerShell a su sesión o cuando ejecuta varios cmdlets desde ese módulo. Por ejemplo, cuando transfiere roles FSMO con Move-ADDirectoryServerOperationMasterRole, crea usuarios masivos de AD usando New-ADUser y todos los demás cmdlets:
Módulo de importación de Active Directory
ADVERTENCIA: error al inicializar la unidad predeterminada: ‘No se puede encontrar un servidor predeterminado con los servicios web de Active Directory ejecutándose’
Move-ADDirectoryServerOperationMasterRole -Identity dc01 –OperationMasterRole DomainNamingMaster,PDCEmulator,RIDMaster,SchemaMaster,InfrastructureMaster
CategoryInfo: recurso no disponible, ADServerDownException
ActiveDirectoryServer:1355,Microsoft.ActiveDirectory.Management.Commands.Move-ADDirectoryServerOperationMasterRole
Además, el error podría verse así:
Set-ADUser: No se puede contactar con el servidor. Esto puede deberse a que este servidor no existe, actualmente está inactivo o no tiene los servicios web de Active Directory en ejecución.
Este error ocurre porque su computadora no pudo conectarse a Servicios web de Active Directory (ADWS) en el controlador de dominio más cercano. El servicio ADWS se instala en un controlador de dominio y se usa para proporcionar administración remota de los servicios de directorio de AD a través de los protocolos WS-Management.
El módulo AD de PowerShell utiliza los servicios web de Active Directory en DC para comunicarse con ADDS. El puerto TCP 9389 en el controlador de dominio debe ser accesible desde su computadora para comunicarse correctamente con ADWS.
Solución de problemas de conectividad de servicios web de Active Directory en Windows
Si está ejecutando sus comandos de PowerShell en un dispositivo que no es un controlador de dominio, lo primero que debe verificar es si tiene conectividad con su dominio de Active Directory. Use los siguientes comandos para verificar si su computadora puede acceder al dominio:
nslookup yourdomain.loc ping yourdomain.loc
De forma predeterminada, los cmdlets del módulo RSAT-AD-PowerShell intentan conectarse al controlador de dominio que se especifica en la variable de entorno LOGONSERVER. Verifique el valor de esta variable de entorno en su computadora:
$env:LOGONSERVER
Compruebe la disponibilidad del puerto TCP/9389 en el nombre del controlador de dominio (especifique el nombre del servidor de inicio de sesión) con el comando:
Test-NetConnection your_logon_DC -port 9389
Si el comando devuelve TcpTestSucceeded: False, significa que la conexión está bloqueada por el firewall, el servicio ADWS no se está ejecutando o el DC está inactivo.
Ejecute el siguiente comando en cualquier controlador de dominio para encontrar el DC más cercano con la función ADWS:
Get-ADDomainController -Discover -Service ADWS
Puede encontrar un DC con la función ADWS en otros sitios y subredes de Active Directory:
Get-ADDomainController -ForceDiscover -Discover -Service ADWS –NextClosestSite
Nota. La búsqueda de los controladores de dominio con la función ADWS se realiza mediante el indicador especial DS_WEB_SERVICE_REQUIRED.
Si su LogonServer no está disponible, no funciona correctamente o está bloqueado por un firewall, puede conectarse a otro DC. Para hacer esto, puede cambiar el LogonServer usando el comando:
nltest /SC_RESET:CONTOSODC02.contoso.com
O puede ejecutar los cmdlets del módulo AD PowerShell desde su computadora contra el DC específico, usando el parámetro –Server. Por ejemplo:
New-ADUSer –Server DC02 …..
o:
Move-ADDirectoryServerOperationMasterRole -Server dc02 ……
Pista. Además, puede aparecer el error «No se puede encontrar un servidor predeterminado con los servicios web de Active Directory ejecutándose» si su computadora no está unida al dominio de Active Directory. En este caso, debe especificar el nombre del controlador de dominio en todos los cmdlets de PowerShell mediante el parámetro –Server {DC_FQDN/dirección IP}.
Si el dominio está disponible y el servicio DNS funciona correctamente, debe verificar el estado de los servicios web de Active Directory en su controlador de dominio.
Comprobación de la función de ADWS en un controlador de dominio
Conéctese al DC deseado y asegúrese de que el servicio ADWS se esté ejecutando en él. Para hacer esto, abra la consola services.msc, localice Active Directory Web Services y verifique que esté en una Correr estado.
Inícielo si el servicio está detenido. Si el servicio se está ejecutando, reinicie el DC o reinicie el servicio con el comando PS:
Restart-Service –name ADWS –verbose
Verifique si el servicio ADWS está configurado para iniciarse automáticamente:
Get-Service ADWS | Select-Object -Property Name, StartType, Status
Si es necesario, cambie el tipo de inicio a automático:
Set-Service -Name ADWS –StartupType AutomaticDelayedStart
Abra el Visor de eventos en el controlador de dominio, expanda Registros de Windows > Sistema y filtre su registro del sistema por el ID de evento 1206 con la descripción:
Los servicios web de Active Directory no pudieron determinar si la computadora es un servidor de catálogo global.
Si encontró este error en el registro de eventos del DC, debe habilitar y luego deshabilitar la función FSMO del catálogo global en este DC.
- Abra la consola de Sitios y servicios de Active Directory (dssite.msc) y busque este controlador de dominio en uno de los sitios de AD;
- Haga clic derecho en Configuración NTDS y luego haga clic Propiedades;
- Marque/Desmarque la Catálogo global opción en el General pestaña.
- Espere un momento para que los cambios de AD se repliquen y luego vuelva al valor anterior;
- Reinicie el controlador de dominio.
ADWS se ha integrado en ADDS desde Windows Server 2008 R2. El servicio ADWS se instala automáticamente en Windows Server cuando promueve el servidor a un controlador de dominio de Active Directory (puede hacerlo con el comando dcpromo). El servicio está disponible tanto en controladores de dominio RW normales como en controladores de dominio de solo lectura (RODC).
Si su bosque de Active Directory usa controladores de dominio de Windows Server 2003 R2/Windows Server 2008, este servicio debe instalarse por separado.
ADWS se instala como un paquete de servicio de puerta de enlace de administración de Active Directory: KB969166 y KB968934. ADMGS proporciona API de administración basadas en web en controladores de dominio que ejecutan Windows Server 2003 SP2 y Windows Server 2008.
Para que los cmdlets del módulo AD-PowerShell funcionen correctamente, el servicio ADWS debe estar instalado en al menos un DC.