1.4K
El error No se puede encontrar el servidor predeterminado que ejecuta los servicios web de Active Directory puede aparecer cuando importa un módulo PowerShell ActiveDirectory a su sesión o ejecuta varios cmdlets desde ese módulo. Echemos un vistazo más de cerca a los servicios web de Active Directory y a cómo solucionar este mensaje de error.
¿Qué son los servicios web de Active Directory?
Los servicios web de Active Directory (ADWS) en Windows Server 2008 R2 y versiones posteriores son un nuevo servicio de Windows que proporciona una interfaz de servicio web para dominios de Active Directory e instancias de Active Directory Lightweight Directory Services (AD LDS). Cuando ADWS se detiene o desactiva, aplicaciones como el módulo Active Directory para Windows PowerShell o el Centro administrativo de Active Directory no pueden acceder ni administrar ninguna instancia de servicio de directorio en ese servidor.
Al agregar las funciones de servidor AD DS o AD LDS a su Windows Server 2008 R2 o posterior, ADWS se instala automáticamente. Se configura automáticamente cuando promueve un servidor miembro a controlador de dominio a través de Dcpromo.exe o establece una instancia de AD LDS en el servidor. A menos que exista otra razón, se recomienda configurar ADWS para que se inicie automáticamente.
Este servicio también se usa con servicios de conectividad híbrida, como Azure AD Connect. Cuando Azure AD Connect realiza tareas de sincronización, se comunica con los Servicios de dominio de Active Directory (AD DS) locales a través de ADWS. Si ADWS no se está ejecutando o es inaccesible, Azure AD Connect no puede leer ni escribir en el AD local, lo que afecta su funcionalidad.
Describiendo el mensaje de error
Por ejemplo, cuando transfiere roles FSMO con Move-ADDirectoryServerOperationMasterRole, crea usuarios de AD masivos usando New-ADUser y todos los demás cmdlets, debe importar el módulo de Active Directory y ejecutar algunos cmdlets.
Import-Module ActiveDirectory
ADVERTENCIA: Error al inicializar la unidad predeterminada: «No se puede encontrar un servidor predeterminado con los servicios web de Active Directory en ejecución»
Move-ADDirectoryServerOperationMasterRole -Identity dc01 –OperationMasterRole DomainNamingMaster,PDCEmulator,RIDMaster,SchemaMaster,InfrastructureMasterCategoryInfo: ResourceUnavailable, ADServerDownException
ActiveDirectoryServer:1355,Microsoft.ActiveDirectory.Management.Commands.Move-ADDirectoryServerOperationMasterRole
Tenga en cuenta el siguiente mensaje de error cuando ejecuta el comando PowerShell en Windows PowerShell:
Además, el error podría verse así:
Set-ADUser: No se puede contactar con el servidor. Esto puede deberse a que este servidor no existe, actualmente está inactivo o no tiene los servicios web de Active Directory en ejecución.
Este error se produce porque su computadora no pudo conectarse a Servicios web de Active Directory (ADWS) en el controlador de dominio más cercano. El servicio ADWS se instala en un controlador de dominio y se utiliza para proporcionar administración remota de AD Directory Services a través de los protocolos WS-Management.
El módulo PowerShell AD utiliza los servicios web de Active Directory en DC para comunicarse con ADDS. Se debe poder acceder al puerto TCP 9389 del controlador de dominio desde su computadora para comunicarse correctamente con ADWS.
Solución de problemas de conectividad de servicios web de Active Directory en Windows
Si está ejecutando sus comandos de PowerShell en un dispositivo que no es un controlador de dominio, lo primero que debe verificar es si tiene conectividad con su dominio de Active Directory y, por extensión, con el servicio web de Active Directory. Utilice los siguientes comandos para comprobar si su computadora puede acceder al dominio:
nslookup yourdomain.locping yourdomain.loc
De forma predeterminada, los cmdlets del módulo RSAT-AD-PowerShell intentan conectarse al controlador de dominio especificado en la variable de entorno LOGONSERVER. Verifique el valor de esta variable de entorno en su computadora:
$env:LOGONSERVER
Verifique la disponibilidad del puerto TCP/9389 en el nombre del controlador de dominio (especifique el nombre del servidor de inicio de sesión) con el comando:
Test-NetConnection your_logon_DC -port 9389
Si el comando devuelve TcpTestSucceeded: False, significa que el firewall bloquea la conexión, que el servicio ADWS no se está ejecutando o que el controlador de dominio no funciona.
Ejecute el siguiente comando en cualquier controlador de dominio para encontrar el DC más cercano con la función ADWS:
Get-ADDomainController -Discover -Service ADWS
Puede encontrar un DC con la función ADWS en otros sitios y subredes de Active Directory:
Get-ADDomainController -ForceDiscover -Discover -Service ADWS –NextClosestSite
Nota. La búsqueda de controladores de dominio con la función ADWS se realiza mediante el indicador especial DS_WEB_SERVICE_REQUIRED.
Si su LogonServer no está disponible, no funciona correctamente o está bloqueado por un firewall, puede conectarse a otro DC. Para hacer esto, puede cambiar LogonServer usando el comando:
nltest /SC_RESET:CONTOSO\DC02.contoso.com
O puede ejecutar los cmdlets del módulo AD PowerShell desde su computadora contra el DC específico, usando el parámetro –Server. Por ejemplo:
New-ADUSer –Server DC02 …..
o:
Move-ADDirectoryServerOperationMasterRole -Server dc02 ……
Pista. Además, puede aparecer el error «No se puede encontrar un servidor predeterminado con los servicios web de Active Directory en ejecución» si su computadora no está unida al dominio de Active Directory. En este caso, debe especificar el nombre del controlador de dominio en todos los cmdlets de PowerShell mediante el parámetro –Servidor {DC_FQDN/dirección IP}.
Si el dominio está disponible y el servicio DNS funciona correctamente, debe verificar el estado de los servicios web de Active Directory en su controlador de dominio.
Comprobación de la función ADWS en un controlador de dominio
Conéctese al DC deseado y asegúrese de que el servicio Microsoft ADWS se esté ejecutando en él. Para hacer esto, abra la consola services.msc, ubique los Servicios web de Active Directory y verifique que esté en un Correr estado.
Inícielo si el servicio se detiene. Si el servicio se está ejecutando, reinicie el DC o reinicie el servicio con el comando PS. También puedes hacer esto con la comunicación remota de PowerShell.
Ejecute el comando de PowerShell:
Restart-Service –name ADWS –verbose
Verifique si el servicio ADWS está configurado para iniciarse automáticamente:
Get-Service ADWS | Select-Object -Property Name, StartType, Status
Si es necesario, cambie el tipo de inicio a automático:
Set-Service -Name ADWS –StartupType AutomaticDelayedStart
Abra el Visor de eventos en el controlador de dominio, expanda Registros de Windows > Sistema y filtre el registro del sistema por el ID de evento 1206 con la descripción:
Los servicios web de Active Directory no pudieron determinar si la computadora es un servidor de catálogo global.
Si encontró este error en el registro de eventos del DC, debe habilitar y luego deshabilitar la función FSMO del catálogo global en este DC.
- Abra la consola de Sitios y Servicios de Active Directory (dssite.msc) y busque este controlador de dominio en uno de los sitios de AD;
- Haga clic derecho en Configuración NTDS y luego haga clic Propiedades;
- Marque/Desmarque el Catálogo global opción en el General pestaña.
- Espere un momento a que se repliquen los cambios de AD y luego vuelva al valor anterior;
- Reinicie el controlador de dominio.
ADWS se ha integrado en ADDS desde Windows Server 2008 R2. El servicio ADWS se instala automáticamente en Windows Server cuando promueve el servidor a un controlador de dominio de Active Directory (puede hacerlo con el comando dcpromo). El servicio está disponible tanto en controladores de dominio RW normales como en controladores de dominio de solo lectura (RODC).
Este servicio debe instalarse por separado si su bosque de Active Directory utiliza controladores de dominio de Windows Server 2003 R2/Windows Server 2008.
ADWS se instala como un paquete de servicio de puerta de enlace de administración de Active Directory: KB969166 y KB968934. ADMGS proporciona API de administración basadas en web en controladores de dominio que ejecutan Windows Server 2003 SP2 y Windows Server 2008.
Para que los cmdlets del módulo AD-PowerShell funcionen correctamente, el servicio ADWS debe estar instalado en al menos un DC.
Terminando
Si te encuentras con el mensaje de error «No se puede encontrar un servidor predeterminado con los servicios web de Active Directory ejecutándose”al usar comandos de PowerShell relacionados con Active Directory, es un indicador de que hay un problema con sus servicios web de Active Directory (ADWS). ADWS es esencial para varias operaciones, desde la sincronización con Azure AD Connect hasta la ejecución de comandos de Active Directory en PowerShell.
Básicamente, ADWS actúa como un puente entre su servidor y las funcionalidades de Active Directory. Si este servicio no funciona o no está configurado correctamente, ciertas tareas se verán obstaculizadas. Solucionar este error puede implicar verificar si ADWS se está ejecutando, asegurarse de que los puertos correctos estén abiertos y verificar que su computadora pueda comunicarse con el controlador de dominio.
En resumen, cuando aparezca este error, considérelo como un problema de conectividad o configuración entre su computadora y el ADWS en su controlador de dominio. Puede identificar y abordar el problema subyacente mediante los pasos mencionados anteriormente.
9 Comments