Hace poco me he encontrado con el error 5003 para poder cerrar un rendom que no estaba correctamente realizado y quedaba alguna actuación pendiente en el cambio de nombre de dominio. Todo esto fue bastante entretenido ya que se detectó el problema al eliminar un DC para poder subirlo de Windows 2012 a 2016.
La operación era simple. Mover todos los roles al DC1
Despromocionar el DC2
Promocionar el nuevo DC2, llamémosle DC2_2k16 y error
No se podía realizar porque indicaba que un rol estaba en el DC2
Sin embargo, al realizar una comprobación de los rolos todos estaban en el DC1.
Bueno metadata cleanup y limpiamos todos los metadatos que queden, pero… ERROR, no podemos pues no sale un error. No se puede hacer limpieza de metadatos por una operación de rendom pendiente
Rendom /end error 5003
Rendom /clear no sirve
Bueno tras mucho investigar se trata de un problema con la contraseña, que no cumple con la complejidad necesaria. (los laboratorios es lo que tienen). Cambio de contraseña por una adecuada y reiniciar el DC1 para poder ejecutar correctamente el comando de cierre de renombrado del dominio.
Ya podemos hacer correctamente la limpieza de metadatos, revisaremos también el DNS por si queda algo y ya nos permite añadir el DC2_2k16 sin problemas.