Windows Server 2008R2 Unable to dcpromo new Domain Controllers on Samba4 Network

[TechnicalEng]

I am working on a network of samba4 domain controllers. I would like to add new Windows Server 2008R2 domain controllers thand then demote the linux samba4 domain controllers.

Initially I successfully added 3-4 domain controllers without problems. Suddenly when I was adding the last one I started to have the following problem. This happens even if I create a new VM and try to dcpromo on the new machine, so I cannot dcpromo on new machines. I also deleted the old machines where dcpromo worked and demoted them.

I can go through dcpromo until the directory replication. It always replicates all the objects but the last one and every time I repeat this operation the number of objects to replicate grows. So at this point dcpromo stalls and stop responding.

I already tried to clean entries and dirty data on the other domain controllers.

This is the log

04/19/2019 11:45:28 [INFO] Operazione sul controller di dominio completata.
04/19/2019 11:45:28 [INFO] DsRolepSetOperationDone returned 0
04/19/2019 11:45:57 [INFO] Promotion request for replica domain controller
04/19/2019 11:45:57 [INFO] DnsDomainName samdom.xxx.it
04/19/2019 11:45:57 [INFO] ReplicaPartner xxx.samdom.xxx.it
04/19/2019 11:45:57 [INFO] SiteName Default-First-Site-Name
04/19/2019 11:45:57 [INFO] DsDatabasePath C:\Windows\NTDS, DsLogPath C:\Windows\NTDS
04/19/2019 11:45:57 [INFO] SystemVolumeRootPath C:\Windows\SYSVOL
04/19/2019 11:45:57 [INFO] Account samdom.xxx.it\administrator
04/19/2019 11:45:57 [INFO] Options 1179840
04/19/2019 11:45:57 [INFO] Validate supplied paths
04/19/2019 11:45:57 [INFO] Validating path C:\Windows\NTDS.
04/19/2019 11:45:57 [INFO] Path is a directory
04/19/2019 11:45:57 [INFO] Path is on a fixed disk drive.
04/19/2019 11:45:57 [INFO] Validating path C:\Windows\NTDS.
04/19/2019 11:45:57 [INFO] Path is a directory
04/19/2019 11:45:57 [INFO] Path is on a fixed disk drive.
04/19/2019 11:45:57 [INFO] Validating path C:\Windows\SYSVOL.
04/19/2019 11:45:57 [INFO] Path is on a fixed disk drive.
04/19/2019 11:45:57 [INFO] Path is on an NTFS volume
04/19/2019 11:45:57 [INFO] Start the worker task
04/19/2019 11:45:57 [INFO] Request for promotion returning 0
04/19/2019 11:45:57 [INFO] Forcing time sync
04/19/2019 11:45:57 [INFO] Forzatura della sincronizzazione dell'ora con xxx.samdom.xxx.it
04/19/2019 11:45:58 [INFO] Ricerca di un controller di dominio per il dominio samdom.xxx.it contenente l'account DCXXX03$
04/19/2019 11:45:59 [INFO] Individuato controller di dominio xxx.samdom.xxx.it per il dominio samdom.xxx.it.
04/19/2019 11:45:59 [INFO] Directing kerberos authentication to xxx.samdom.xxx.it returns 0
04/19/2019 11:45:59 [INFO] DsRolepFlushKerberosTicketCache() successfully flushed the Kerberos ticket cache
04/19/2019 11:45:59 [INFO] Per il server xxx.samdom.xxx.it verrà utilizzato il sito Default-First-Site-Name.
04/19/2019 11:45:59 [INFO] Arresto del servizio NETLOGON
04/19/2019 11:45:59 [INFO] Arresto del servizio NETLOGON
04/19/2019 11:46:00 [INFO] Configuring service NETLOGON to 1 returned 0
04/19/2019 11:46:00 [INFO] Stopped NETLOGON
04/19/2019 11:46:00 [INFO] Deleting current sysvol path C:\Windows\SYSVOL
04/19/2019 11:46:01 [INFO] Created system volume path
04/19/2019 11:46:01 [INFO] Copia del file di database iniziale del servizio directory C:\Windows\system32\ntds.dit su C:\Windows\NTDS\ntds.dit
04/19/2019 11:46:01 [INFO] Installazione del servizio directory in corso...
04/19/2019 11:46:01 [INFO] Calling NtdsInstall for samdom.xxx.it
04/19/2019 11:46:01 [INFO] Avvio dell'installazione di Servizi di dominio Active Directory
04/19/2019 11:46:01 [INFO] Convalida delle opzioni fornite dall'utente.
04/19/2019 11:46:01 [INFO] Determinazione in corso di un sito in cui effettuare l'installazione
04/19/2019 11:46:01 [INFO] Analisi di una foresta esistente in corso...
04/19/2019 11:46:01 [INFO] Avvio di un ciclo di repliche tra xxx.samdom.xxx.it e il master operazioni RID (bbb.samdom.xxx.it) in corso. In questo modo, la nuova replica sarà in grado di creare utenti, gruppi e oggetti computer...
04/19/2019 11:46:01 [INFO] Configurazione del computer locale per l'hosting di Servizi di dominio Active Directory
04/19/2019 11:46:03 [INFO] EVENTLOG (Warning): NTDS General / Configurazione interna : 1463
Alcuni indici probabilmente danneggiati sono stati rilevati ed eliminati durante l'inizializzazione.



Gli indici eliminati verranno ricostruiti.

04/19/2019 11:46:04 [INFO] EVENTLOG (Informational): NTDS Database / Elaborazione interna : 2013
È in corso la ricostruzione del numero di indici seguente come parte del processo di inizializzazione.



Indici:
6

04/19/2019 11:46:04 [INFO] EVENTLOG (Informational): NTDS Database / Elaborazione interna : 2014
Ricostruzione del numero di indici seguente completata.



Indici:
6

04/19/2019 11:46:04 [INFO] EVENTLOG (Informational): NTDS General / Schema DS : 1464
Durante la ricerca di un indice è stata rilevata la necessità di un nuovo indice per l'attributo seguente.



Attributo:
msFVE-VolumeGuid

Nome nuovo indice:
INDEX_LP_000907CE_0410



Verrà creato automaticamente un nuovo indice.



Dati aggiuntivi

Valore errore:
-1404 JET_errIndexNotFound, No such index

04/19/2019 11:46:04 [INFO] EVENTLOG (Informational): NTDS General / Schema DS : 1137
Creazione di un indice per l'attributo seguente completata.



Identificatore attributo:
591822

Nome attributo:
msFVE-VolumeGuid

04/19/2019 11:46:04 [INFO] EVENTLOG (Informational): NTDS General / Schema DS : 1464
Durante la ricerca di un indice è stata rilevata la necessità di un nuovo indice per l'attributo seguente.



Attributo:
msFVE-RecoveryGuid

Nome nuovo indice:
INDEX_LP_000907AD_0410



Verrà creato automaticamente un nuovo indice.



Dati aggiuntivi

Valore errore:
-1404 JET_errIndexNotFound, No such index

04/19/2019 11:46:05 [INFO] EVENTLOG (Informational): NTDS General / Schema DS : 1137
Creazione di un indice per l'attributo seguente completata.



Identificatore attributo:
591789

Nome attributo:
msFVE-RecoveryGuid

04/19/2019 11:46:05 [INFO] EVENTLOG (Informational): NTDS General / Configurazione interna : 2120
Questo server di Servizi di dominio Active Directory non supporta il Cestino. È possibile annullare l'eliminazione di oggetti, tuttavia è possibile che alcuni attributi di un oggetto di cui è stata annullata l'eliminazione vadano persi. È inoltre possibile che vadano persi anche gli attributi di altri oggetti che fanno riferimento all'oggetto di cui si annulla l'eliminazione.

04/19/2019 11:46:05 [INFO] È in corso la creazione dell'oggetto Impostazioni NTDS per questo controller di dominio Active Directory nel controller di dominio Active Directory remoto xxx.samdom.xxx.it
04/19/2019 11:46:05 [INFO] Replica della partizione di directory dello schema in corso
04/19/2019 11:46:06 [INFO] Replica di CN=Schema,CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1000 oggetti su 1550.
04/19/2019 11:46:07 [INFO] Replica di CN=Schema,CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1550 oggetti su 1550.
04/19/2019 11:46:07 [INFO] Il contenitore degli schemi è stato replicato.
04/19/2019 11:46:07 [INFO] Aggiornamento della cache dello schema completato.
04/19/2019 11:46:07 [INFO] Replica della partizione di directory di configurazione in corso
04/19/2019 11:46:08 [INFO] EVENTLOG (Error): NTDS Replication / Client DS RPC : 1962
Internal event: The local directory service received an exception from a remote procedure call (RPC) connection. Extended error information is not available.



directory service:
xxx.samdom.xxx.it



Additional Data

Error value:
La chiamata di procedura remota non è riuscita. (1726)

04/19/2019 11:46:18 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1000 oggetti su 1793.
04/19/2019 11:46:18 [INFO] EVENTLOG (Informational): NTDS General / Elaborazione interna : 2041
Le voci duplicate del registro degli eventi sono state soppresse.



Per informazioni dettagliate, vedere il registro degli eventi precedente. Per duplicato si intende una voce
per cui il codice dell'evento e tutti i parametri di inserzione siano identici. Il periodo di tempo per
l'esecuzione dei duplicati va dal momento dell'evento precedente a quello dell'evento specificato.



Codice dell'evento:
c00007aa

Numero delle voci duplicate:
1

04/19/2019 11:46:18 [INFO] EVENTLOG (Informational): NTDS General / Replica : 1695
Questo servizio directory supporta la replica del valore collegato. Ciascun valore di un attributo multivalore viene replicato individualmente per ridurre la larghezza di banda della rete e garantire un livello di risoluzione dei conflitti più dettagliato.

04/19/2019 11:46:19 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1792 oggetti su 1793.
04/19/2019 11:46:20 [INFO] EVENTLOG (Error): NTDS Replication / Client DS RPC : 1962
Internal event: The local directory service received an exception from a remote procedure call (RPC) connection. Extended error information is not available.



directory service:
xxx.samdom.xxx.it



Additional Data

Error value:
La chiamata di procedura remota non è riuscita. (1726)

04/19/2019 11:46:29 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1792 oggetti su 1793.
04/19/2019 11:46:39 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1792 oggetti su 1793.
04/19/2019 11:46:48 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1792 oggetti su 1793.
04/19/2019 11:46:58 [INFO] Replica di CN=Configuration,DC=samdom,DC=xxx,DC=it: ricevuti circa 1792 oggetti su 1793.

Can anybody help me to solve this problem?

Continue reading...