Problemas Comunes Conocidos – Solución Asociada.

Estructura del Documento:

Los problemas se agrupan por número antes de desglosarse por comportamiento, problema y
soluciones. Adicionalmente, las soluciones se desglosan por elemento de solución individual. Para
referirnos a la segunda solución provista en el quinto problema, usaríamos 5.S.2 para una referencia
abreviada (Problema 5, solución 2).

Problemas 1-3 son Problemas de conectividad

Problemas 4-12 describen errores al validar prerequisitos
Problemas 13-15 describen problemas de activación de usuario
Problemas 16-19 describen problemas de WMT
Problema 20 describe problemas con Sincronización de Password
Problemas 21-22 describen problemas después del reinicio
1)
Comportamiento
Sin acceso al portal de ADMS. Puede llegar al Portal, pero falla la validación de prerequisitos
Problema
El usuario no se encuentra en la red corporativa
Solución
1) Confirmar que el usuario esté conectado a la red corporativa y accediendo al sitio de ADMS
usando IE (o el navegador configurado para la migración)

2)
Comportamiento
Se puede acceder al portal, pero la aplicación de ClickOnce no inicia
Problema
El portal de migración de ADMS no se encuentra en los sitios de local intranet. (o se encuentra localizada en la
zona incorrecta)
Solución
1) Validar que esta correctamente registrada en: Internet Options > Security > Local Intranet > Sites
> Advanced
2) Revisar las otras zonas para confirmar que el sitio de ADMS no se encuentre localizado en alguna
otra.

3)
Comportamiento
No se puede descargar la aplicación ClickOnce, posiblemente se solicitan credenciales
Problema
La URL no se encuentra en la zona de Local Intranet. Es probable que falten los certificados del navegador o estén
mal instalados
Solución
 1) Validar resolución 2.S.
2) Validar que los certificados se encuentren instalados. Clic en el icono de cerradura en la barra de
direcciones del navegador y seleccionar ‘View certificates’ > ‘Certification path’. Confirmar que
los certificados de ADMS estén incluidos.
3) Deshabilitar o eliminar cualquier proxy (ya sea local o basado en red) que pudiera estar
interrumpiendo o redirigiendo mal las llamadas de autenticación

4)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘User is approved for migration’ falla
Problema
El usuario de origen no es miembro del grupo de seguridad 'Approved.Migration.Users'. Si se ha agregado, es
posible que el DC en el que se realizó el cambio no se haya replicado en el DC al que ADMS le está solicitando la
verificación. Además, si se ha agregado a través de grupos anidados, fallará.
Solución
1) Agregar al usuario al grupo de seguridad ‘Approved.Migration.Users’ en el dominio origen.
2) Confirmar que el cambio este presente en el DC al que ADMS está consultando
3) Remover el acceso del usuario via nested groups y agregarlos directamente en el grupo

5)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘Able to obtain local system information’ falla
Problema
Algo está bloqueando las llamadas a través de la aplicación o hay una corrupción de WMI en el sistema operativo
Solución
1) Deshabilitar el anti-virus, hacer un reboot, e intentar nuevamente la migración
2) Validar si WMI está corrupto
Correr MMC.exe . ‘File’ > ‘Add or Remove Snap-ins’ > Add ‘WMI Control’ > ‘Local Computer’ >
‘Finish’ > ‘OK’
Clic derecho ‘WMI Control (local)’ > Seleccionar ‘Properties’ > Confirmar que toda la información
proporcionada vía consola de sistema esté intacta. Si está corrupto, complete estos pasos:
Re-registrar las clases CIM del servidor principal. Dependiendo del sistema otras clases pueden
estar corruptas, pero reconstruir el repositorio completo deberá ser la última opción. 
1. Abrir command prompt como administrador
2. Cd c:\windows\system32\wbem
3. Ejecutar:  mofcomp cimwin32.mof
4. Ejecutar:  regsvr cimwin32.dll
5. Intentar volver a conectarse al control WMI escribiendo “WMIMGMT.msc” en el comando de
ejecución (WindowKey +R).
6. Volver a validar las propiedades de WMI Control y si ha sido corregido el error de corrupción
intentar migrar nuevamente.
7) Si aún se encuentra corrupto, hacer una copia de seguridad de los datos y volver a crear una la
máquina en el dominio de destino
6)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘Approved Version of Windows’ falla
Problema
El sistema operativo de la máquina es un SO no soportado. Si es un SO soportado, las consultas de ADMS para
recopilar la información del sistema operativo están corruptas o bloqueadas.
Solución
1) Confirmar que el SO es Windows 7, Windows 8.1, o Windows 10 u 11 (Anniversary Update o más
reciente) y professional o Enterprise.
2) Si el SO está soportado, deshabilitar el anti-virus, reiniciar y reintentar la migración
3) Si no es exitosa, realizar la revisión del sistema WMI via 5.S.2
4) Si no es exitosa, y el WMI intacto, escalar el problema al equipo de soporte L1/L2 ADMS

7)
Comportamiento
La aplicación de Click Once abre, pero ya sea el prerequisito de ‘The PowerShell program is available’ o
‘The Script Host program is available’ fallan
Problema
ADMS no puede completar las llamadas básicas vía PowerShell/VBS. Es probable que sea un problema de
Resolución de path, una política restringiendo ejecución de comandos o motor PowerShell o CScript.exe corrupto.
Solución
1) Agregar explícitamente el path ( C:\Windows\System32\WindowsPowerShell\v1.0\ , C:\
Windows\System32 ) a System Properties > Environmental Variables > System Variables – Path >
Edit
2) Validar la política de ejecución de scripts en contexto de usuario y SYSTEM
3) Confirmar el correcto funcionamiento de PowerShell o VBS

8)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘Workstation Migration Service Installed’ falla
Problema
El servicio de WMT no se encuentra en la máquina. El servicio puede tener una configuración incorrecta.
Finalmente, el servicio puede existir, pero está corrupto debido a una mala instalación.
Solución
1) Instalar el servicio de WMT Service en la máquina. Confirmar configuración y reintentar la
migración
2) Después de finalizar el intento de migración, confirmar que el servicio de WMT se encuentra
detenido, y configurado para que inicie manualmente, así como que corra en un local system
admin context. Reiniciar y reintentar la migración
3) Desinstalar y reinstalar el servicio de WMT:
1) Remover el servicio de WMT via ‘Add / Remove Programs’. Una vez desinstalado validar
que los archivos han sido removidos del folder %programfiles%\MSM\ADMS-WMT-V3 y
 que el servicio de WMT ya no se encuentra listado en los Servicios de MMC o validar con
el comando SC “sc query ADMS_WMT_Service_v3”
2) Reiniciar la máquina
3) Reinstalar WMT
Abrir command prompt elevado y reinstalar el servicio de WMT Service con el siguiente
comando:
msiexec /i "[PathToWMTServiceMsi\WMTServiceUniversalSetUpV3.msi]" /l*v
"[PathToLogFile\WMTInstalllog.log]"
Confirmar el estado de la configuración. Reiniciar y reintentar migración

9)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘Able to connect to the target domain network’ falla
Problema
El host no puede alcanzar el dominio de destino
Solución
1) Validar que las llamadas al AD destino resuelvan y puedan autenticar. Sugerencia:
Realizar un ‘Run-As’ en IE o CMD (Clic derecho, SHIFT+ Clic derecho en app, seleccionar
‘Run as different user’). Usar las credenciales del destino (NetBIOS Dominio Destino\
Destino SAMAccountname).
2) Validar el acceso al ambiente mediandte otras máquinas/conexión de red al mismo sitio. Si el
problema persiste, es probable que el problema sea de ruteo o firewall
3) Si el problema es aislado a una única computadora, confirmar que el DNS resuelve y que el
archivo host no ha sido modificado.
4) Si los problemas de red persisten en una única computadora, haga un respaldo de su información
y vuelva a configurar la imagen de la máquina en el dominio destino.

10)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘User Account does not use a roaming profile’ falla
Problema
Desde las llamadas de AD origen, la app detecta que un roaming profile está en uso. Los roaming profiles no
están soportados por ADMS, únicamente perfiles locales
Solución
1) Validar si se están utilizando roaming profiles. De ser así, modificar el perfil para que sea local y
poderlo migrar o migrar el perfil por algún método diferente a ADMS

11)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘The computer is registered in the target domain’ falla
Problema
ADMS utiliza el nombre del objeto computadora en el AD origen para extrapolar el nombre de la máquina en el
destino. La llamada al destino no puede encontrar el objeto computadora con el nombre esperado.
 Probablemente, el nombre ha sido cambiado ya sea en la computadora origen o destino y estos cambios
no han fluido para el SAMAccountName
Solución
1) Encontrar el objeto computadora asociado (el atributo de AccountNameHistory es util) y eliminar
este objeto deshabilitado. Permitir una hora para que la sincronización reaprovisione el objecto
de manera correcta. Reintentar la migración.
2) Si el objeto existe correctamente en el destino, confirmar que la computadora puede hacer
llamadas al AD destino.
3) Si 11.S.1 y 11.S.2 son ambos exitosos y el prerequisito aun falla, escalar el problema al equipo de
soporte L1/L2 ADMS

12)
Comportamiento
La aplicación de Click Once abre, pero el prerequisito de ‘Has connection to internal network (XXXXX)’ falla
Problema
El servicio no puede determinar la IP local, o la IP local está en una lista de IPs bloqueadas.
Solución
1) Asegurar que no existan adaptadores de red virtual adicionales que pudieran estar causando
conflicto.
2) Asegurar que la conexión Wireless es estable.
3) Solicitar una lista de rangos de IP bloqueados por ADMS y confirmar que la IP local no existe en
este rango.

13)
Comportamiento
La cuenta está mostrándose como activada de manera inesperada (ya sea vía click once app o bulk portal)
cuando dicha cuenta no debería haber sido migrada aún
Problema
Probablemente la cuenta fue migrada en algún intento previo exitosamente
Solución
1) Revisar en el Dashboard de ADMS Dashboard el reporte ‘Users’ y buscar el nombre del usuario
de origen. Si se muestra como activado, significa que previamente ya había sido migrado.

14)
Comportamiento
Se encuentra en el paso Activation pero no regresa ningún estado, ni éxito ni fracaso
Problema
Probablemente, la conectividad desde la app de click once o el bulk portal tiene problemas y la sesión finalizó
Solución
1) Revisar en el Dashbord de ADMS el reporte ‘Activity Dashboard’ y buscar el nombre del usuario
origen. El progreso de la activación del usuario continuará actualizándose en el reporte.
2) Si la activación nunca finaliza (ya sea como exitoso o no exitoso), escalar el problema con el
equipo de soporte L1/L2 ADMS
15)
Comportamiento
En el paso de Activation regresa algún error como: ‘Unable to Activate’, ‘Other Error’ o ‘Activation failed’
Problema
Es probable que exista un problema con el portal o el servicio de encolamiento. Validar si el comportamiento es
Global o limitado a un usuario en específico.
Solución
1) Reintentar la migración
2) Escalar con el equipo de soporte ADMS L1/L2
16)
Comportamiento
Durante la migración de workstation el proceso no pasa del 1%
Problema
Probablemente, hay algo bloqueando la descarga o la descompresión de ‘AdmsWmtAssets.zip.txt’
Solución
1) Confirmar que el folder ‘C:\Windows\Temp\ADMS-WMT’ haya sido creado y confirmar que el
paquete ‘AdmsWmtAssets.zip.txt’ este siendo descargado.
2) Deshabilitar el Anti-Virus, reiniciar, reintentar la migración
3) Confirmar que las llamadas a nivel SYSTEM no estén siendo bloqueadas por algún proxy:
i. (Todos los pasos deben ser ejecutados desde la máquina que tiene problemas)
ii. Descargar e instalar PSEXEC from
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
iii. Navegar a la ubicación de PSEXEC en la máquina
iv. Abrir Command Prompt como administrador y correr PSEXEC -i -s -d CMD
v. En la nueva ventana de CMD, correr WHOAMI para asegurar que este corriendo como
SYSTEM.
vi. Dentro de la ventana de CMD, abrir Internet Explorer. (C:\Program Files\Internet Explorer\
iexplore.exe)
vii. Ir a Internet Options -> Connections -> LAN Settings. Checar la configuración de proxy y
eliminarla en caso de encontrar alguna.
viii. Intentar hacer ping al servicio de ADMS sobre la sesión de SYSTEM en IE:
1. https://adms.grupoalicorp.net/migrationhttpservice/log/ping y
2. https://adms.grupoalicorp.net/activationportal/log/ping
Si existe algún System proxy, deshabilitarlo y reintentar.
4) Validar en la máquina que las siguientes llaves de registro existen:
i. [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
ii. [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
iii. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
iv. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001
 5) Reinstalar el servicio de WMT, validar la configuración, y reintentar la migración. Ver 8.S.3

17)
Comportamiento
El portal Click Once muestra error 700
Problema
Probablemente es un problema donde PowerShell no puede ejecutar, las llamadas de .NET fallan, o el servicio de
WMT está corrupto
Solución
1) Confirmar .NET Framework 3.5 está instalado para Windows 7 o .NET Framework 4.5 para
Windows 8.1 o 10
2) Confirmar que PowerShell pueda ejecutar comandos mediante una instancia de PowerShell
como SYSTEM:
i. (Todos los pasos deben ser ejecutados desde la máquina que tiene problemas)
ii. Descargar e instalar PSEXEC from
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
iii. Navegar a la ubicación de PSEXEC en la máquina
iv. Abrir Command Prompt como administrador y correr PSEXEC -i -s -d CMD
v. En la nueva ventana de CMD, correr WHOAMI para asegurar que este corriendo como
SYSTEM.
vi. Dentro de la ventana de CMD, abrir PowerShell. (C:\Windows\System32\
WindowsPowerShell\v1.0\powershell.exe)
vii. Llamar algún script no asignado utilizando esta instancia de SYSTEM PowerShell y
confirmar la ejecución de este
3) Reinstalar el servicio de WMT, confirmar la configuración, y reintentar la migración. Ver 8.S.3

18)
Comportamiento
El portal de Click Once muestra alguno de los siguientes errores: ‘WMTScriptRunError: MigrateWorkstation’ o
_MigrateWorkstation_log.txt o _WMT_All_Log.txt en ‘C:\Windows\Temp\’ “ERROR: [8] Unable to change
computer domain membership. Error: [8]”
Problema
ADMS no puede completar el comando de unión a dominio NETDOM. La cuenta ADMS.JOIN.SVC podría no tener
permisos de unión para el dominio destino. El DNS de la máquina pudo haber sido configurado de manera
incorrecta ocasionando problemas con el acceso a la red. El registro de llave ‘Dynamicsitename’ puede incluir
caracteres inválidos para el nombre del sitio de AD. El Anti-Virus pudiera estar bloqueando. El sistema operativo
pudiera estar corrupto.
Solución
1) Correr GPUpdate /force desde un command prompt con permisos de administrador. Reiniciar la
máquina y reintentar la migración
2) Validar que la cuenta ADMS.JOIN.SVC tenga permisos para unir las máquinas a dominio. Esto se
debe validar a nivel de OU del objeto computadora en el destino. Agregar los permisos faltantes.
3) Validar que el DNS este correctamente configurado, que el archivo host no haya sido modificado,
y las llamadas al DC destino se estén completando de manera satisfactoria
4) Verificar que las llamadas al ambiente destino resuelven y autentican. Ver 9.S.1
5) Obtener el valor de ‘Dynamicsitename’ en el regitro
 Admin PowerShell:
(Get-ItemProperty "HKLM:\System\CurrentControlSet\Services\Netlogon\
parameters")."DynamicSiteName"
Validar por algún carácter faltante o roto.
6) Deshabilitar el Anti-Virus, reiniciar y reintentar la migración
7) Si es una máquina Windows 7, manualmente agregar el host al dominio destino
8) Si es una máquina Windows 10, completar los siguientes pasos antes de agregar manualmene la
máquina a dominio:
1. Cambiar el inicio del servicio de WMT de Manual a Automatic
2. Modificar el registro ‘WmtServiceAction’:
3. HKLM\Software\Wow6432Node\Microsoft\ADMS-WMT (para 64-bit workstations)
HKLM\Software\Microsoft\ADMS-WMT (para 32-bit workstations)
con ‘ChangeUserProfiles’
4. Manualmente agregar la máquina al dominio destino
5. Reiniciar la máquina y permitir que los pasos finales de cambio de perfil y registro de
apps se completen.
9) Realizar un respaldo de la información, y volver a configurarle la imagen a la máquina en el
destino, copiar la info de vuelta

19)
Comportamiento
Después de una migración exitosa y reinicio, el usuario ve el mensaje ‘The Group Policy Client Service Failed the
Logon Access is Denied’ al intentar hacer log in. El inicio de sesión falla.
Problema
La máquina conectada al DC destino está inaccesible o el servicio de ‘Group Policy Client’ está detenido o corrupto
Solución
1) Iniciar sesión como un administrador local, en la máquina afectada y confirme que el servicio
‘Group Policy Client’ se encuentra como ‘Automatic’ y actualmente corriendo. Reinicie el servicio,
log off, y hacer que el usuario inicie sesión nuevamente.
2) Iniciar sesión como un administrador local en la máquina afectada y confirmar que las llamadas
al AD destino resuelven y pueden autenticar. Ver 9.S.1

20)
Comportamiento
El usuario final reporta que su password en el destino no es igual al del origen después de cambiar su password.
Problema
El usuario puede estar fuera del alcance de ADMS. La configuración de la sync de password de ADMS puede estar
configurada para únicamente sincronizar passwords para usuarios no migrados. El cambio de password aun no
replica al DC destino que utiliza la sync de password. El cambio de password ya fue descubierto, pero sigue
encolado para su procesamiento. Pudiera haber un problema con el servicio de Password Sync.
Solución
1) Validar que el usuario está en el alcance de ADMS vía el reporte de ‘Users’ en el Dashbord de
ADMS
2) Validar la configuración de la sync de password
3) Validar que el valor de PWDLastSet ha replicado al DC que ADMS usa para PES
 4) Validar que el PWDLastSet de la cuenta de destino es más reciente que el de la cuenta de origen,
en caso contrario el password aún no se ha sincronizado.
5) Si ya se validó que el password replicó al DC de origen utilizado por ADMS, permitir un tiempo de
60 minutes antes de escalar el caso con el equipo de soporte de ADMS L1/L2

21)
Comportamiento
El usuario final reporta que después de estar nuevamente loggeado en su sesión, al intentar abrir sus aplicaciones
de escritorio de office recibe un error de Módulo de Plataforma Segura, con mensaje del servidor: El
conjunto de claves no existe
Problema
El usuario puede tener credenciales duplicadas en su configuración de trabajo y escuela provenientes del origen
que causen problemas de autenticación a las aplicaciones de office.
Solución
1) Validar que el usuario no tenga 2 cuentas asociadas a su alias en Escuela y trabajo
a. Click derecho en Windows y click en Configuración
b. Ir a cuentas
c. Obtener acceso a trabajo o escuela
d. Click en la cuenta del usuario y desconectar.
e. Probar nuevamente
22)
Comportamiento
El usuario final reporta que después de realizar una migración por VPN y estar nuevamente loggeado en su sesión,
al intentar al intentar conectarse nuevamente a la VPN se queda en un estado de ‘conectando’ y no logra
conectar de manera exitosa a la VPN
Problema
El usuario puede tener credenciales duplicadas en su configuración de trabajo y escuela provenientes del origen
que causen problemas de autenticación a las aplicaciones de office.
Solución
1) Validar que el usuario no tenga 2 cuentas asociadas a su alias en Escuela y trabajo
a. Click derecho en Windows y click en Configuraciones
b. Ir a cuentas
c. Obtener acceso a trabajo o escuela
d. Click en la cuenta del usuario y desconectar.
e. Probar nuevamente