Principales respuestas
No replican mis Controladores de Dominio

Pregunta
-
Hola y antes de nada agradecer vuestra colaboración,
Las sospechas me empezaron a venir cuando uno de mis equipos a la hora de acceder al servidor me aparecía el siguiente mensaje: "Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto".
Para crear la unidad de red tuve que poner \\ip_servidor\carpeta_compartida.
En el visor de eventos del equipo me pone lo siguiente:
El cliente Kerberos recibió un error KRB_AP_ERR_MODIFIED del servidor hqdc02$. El nombre de destino usado es ldap/hqdc02.dominio.es. Esto indica que el servidor de destino no descifró el vale proporcionado por el cliente. Esto puede suceder cuando el nombre principal del servidor (SPN) de destino está registrado en una cuenta distinta de la que usa el servicio de destino. Asegúrese de que el SPN de destino esté registrado únicamente en la cuenta usada por el servidor. Este error también puede producirse cuando el servicio de destino usa una contraseña para la cuenta de servicio de destino distinta de la que tiene el centro de distribución de claves (KDC) Kerberos para la cuenta de servicio de destino. Asegúrese de que se hayan actualizado el servicio del servidor y el KDC de modo que usen la contraseña actual. Si el nombre de servidor no es completo y el dominio de destino (dominio.ES) es distinto del dominio del cliente (dominio.ES), compruebe si estos dos dominios tienen cuentas de servidor con el mismo nombre o use el nombre completo para identificar el servidor.
En cuanto a los controladores de dominio,
Tengo un CD que tiene instalado WS2008 cuyas funciones son DNS, DHCP y maestro de operaciones (hqdc02). El otro es un WS 2003 que tiene instalado DNS (serverhp).
La replicación entre ellos no es efectiva, ya que, probe a crear un usuario y no aparece en el otro.
Cuando accedo al panel del CD serverhp de DNS e intento conectarme al otro CD me muestra el siguiente error: "Acceso Denegado. ¿Desea agregarlo de todas maneras?"
En el visor de eventos me aparece el siguiente error:
El cliente de Kerberos ha recibido un error KRB_AP_ERR_MODIFIED del servidor hqdc02$. El nombre de destino utilizado es dominio\HQDC02$. Esto indica que la contraseña utilizada para cifrar el vale del servicio Kerberos es diferente a la del servidor de destino. Generalmente, esto se debe a que hay cuentas de equipo con el mismo nombre en el dominio de destino (dominio.ES) y en el dominio del cliente. Póngase en contacto con el administrador del sistema.
¿A que se debe el problema?
Gracias y un saludo,
- Tipo cambiado Marc SalvadorModerator lunes, 12 de marzo de 2012 20:04 Pregunta
Respuestas
-
El problema se encontraba en que el usuario era administrador local del equipo y no del dominio por eso no se podían replicar.
- Marcado como respuesta Eduardo PorteschellerModerator viernes, 10 de agosto de 2012 16:38
-
No sé cómo lo haz solucionado, aunque de todas formas es lo mejor, pero en un Controlador de Dominio *no existen usuarios locales*, salvo que arranque en "Directory Service Restore Mode" donde sí tienes una cuenta de administrador
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Eduardo PorteschellerModerator viernes, 10 de agosto de 2012 16:38
Todas las respuestas
-
Pasa un dcdiag y un netdiag en cada servidor (en 2008 R2 no funciona el netdiag) y pon por aquí los resultados.
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCITP: Lync Server Administrator 2010
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card -
HQDC02
Diagnóstico del servidor de directorio
Realizando instalación inicial:
Intentando encontrar el servidor principal...
Servidor principal = HQDC02
* Se identificó el bosque de AD.
Recopilación de información inicial finalizada.
Realizando pruebas requeridas iniciales
Probando servidor: VILLAVERDE\HQDC02
Iniciando prueba: Connectivity
......................... HQDC02 superó la prueba Connectivity
Realizando pruebas principales
Probando servidor: VILLAVERDE\HQDC02
Iniciando prueba: Advertising
......................... HQDC02 superó la prueba Advertising
Iniciando prueba: FrsEvent
No se pudo consultar el registro de eventos File Replication Service
del servidor HQDC02.empresa.es. Error 0x5 "Acceso denegado."
......................... HQDC02 no superó la prueba FrsEvent
Iniciando prueba: DFSREvent
......................... HQDC02 superó la prueba DFSREvent
Iniciando prueba: SysVolCheck
......................... HQDC02 superó la prueba SysVolCheck
Iniciando prueba: KccEvent
......................... HQDC02 superó la prueba KccEvent
Iniciando prueba: KnowsOfRoleHolders
......................... HQDC02 superó la prueba KnowsOfRoleHolders
Iniciando prueba: MachineAccount
......................... HQDC02 superó la prueba MachineAccount
Iniciando prueba: NCSecDesc
Error: NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS no tiene
Replicating Directory Changes In Filtered Set
derechos de acceso para el contexto de nomenclatura:
DC=ForestDnsZones,DC=empresa,DC=es
Error: NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS no tiene
Replicating Directory Changes In Filtered Set
derechos de acceso para el contexto de nomenclatura:
DC=DomainDnsZones,DC=empresa,DC=es
......................... HQDC02 no superó la prueba NCSecDesc
Iniciando prueba: NetLogons
......................... HQDC02 superó la prueba NetLogons
Iniciando prueba: ObjectsReplicated
......................... HQDC02 superó la prueba ObjectsReplicated
Iniciando prueba: Replications
......................... HQDC02 superó la prueba Replications
Iniciando prueba: RidManager
......................... HQDC02 superó la prueba RidManager
Iniciando prueba: Services
......................... HQDC02 superó la prueba Services
Iniciando prueba: SystemLog
Se produjo un evento Warning. EventID: 0x80000003
Hora de creación: 02/27/2012 12:33:38
Cadena de eventos:
Se eliminó la impresora LAN-Fax M8 y los usuarios ya no podrán impri
mir en ella. No se requiere ninguna acción de usuario.
......................... HQDC02 no superó la prueba SystemLog
Iniciando prueba: VerifyReferences
......................... HQDC02 superó la prueba VerifyReferences
Ejecutando pruebas de partición en: ForestDnsZones
Iniciando prueba: CheckSDRefDom
......................... ForestDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... ForestDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: DomainDnsZones
Iniciando prueba: CheckSDRefDom
......................... DomainDnsZones superó la prueba
CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... DomainDnsZones superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: Schema
Iniciando prueba: CheckSDRefDom
......................... Schema superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Schema superó la prueba CrossRefValidation
Ejecutando pruebas de partición en: Configuration
Iniciando prueba: CheckSDRefDom
......................... Configuration superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... Configuration superó la prueba
CrossRefValidation
Ejecutando pruebas de partición en: empresa
Iniciando prueba: CheckSDRefDom
......................... empresa superó la prueba CheckSDRefDom
Iniciando prueba: CrossRefValidation
......................... empresa superó la prueba CrossRefValidation
Ejecutando pruebas de empresa en: empresa.es
Iniciando prueba: LocatorCheck
......................... empresa.es superó la prueba LocatorCheck
Iniciando prueba: Intersite
......................... empresa.es superó la prueba Intersite
******************************************************************************************************
Serverhp
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: VILLAVERDE\SERVERHP
Starting test: Connectivity
......................... SERVERHP passed test Connectivity
Doing primary tests
Testing server: VILLAVERDE\SERVERHP
Starting test: Replications
......................... SERVERHP passed test Replications
Starting test: NCSecDesc
......................... SERVERHP passed test NCSecDesc
Starting test: NetLogons
......................... SERVERHP passed test NetLogons
Starting test: Advertising
......................... SERVERHP passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVERHP passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVERHP passed test RidManager
Starting test: MachineAccount
......................... SERVERHP passed test MachineAccount
Starting test: Services
......................... SERVERHP passed test Services
Starting test: ObjectsReplicated
......................... SERVERHP passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVERHP passed test frssysvol
Starting test: frsevent
......................... SERVERHP passed test frsevent
Starting test: kccevent
......................... SERVERHP passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:27:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:23
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:25
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/27/2012 11:30:27
(Event String could not be retrieved)
......................... SERVERHP failed test systemlog
Starting test: VerifyReferences
......................... SERVERHP passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : empresa
Starting test: CrossRefValidation
......................... empresa passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... empresa passed test CheckSDRefDom
Running enterprise tests on : empresa.es
Starting test: Intersite
......................... empresa.es passed test Intersite
Starting test: FsmoCheck
......................... empresa.es passed test FsmoCheck
NETDIAG...................................
Computer Name: SERVERHP
DNS Host Name: serverhp.empresa.es
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB833407
KB914783
KB923561
KB924667-v2
KB925398_WMP64
KB925902
KB927891
KB929123
KB930178
KB931784
KB932168
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936357
KB936782
KB938127
KB938127-IE7
KB938464-v2
KB941569
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB949014
KB950749
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960803
KB961063
KB961373
KB963027-IE7
KB967715
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Paralelo directo'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Minipuerto WAN (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Minipuerto WAN (IP)' may not be working because it h
as not received any packets.
GetStats failed for 'Minipuerto WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Conexi¾n de ßrea local
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : serverhp
IP Address . . . . . . . . : 192.168.16.110
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.16.254
Dns Servers. . . . . . . . : 192.168.16.110
192.168.16.116
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{50843A0E-1E3D-4609-AC77-822608AAD54D}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.16.1
10' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.16.1
16' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{50843A0E-1E3D-4609-AC77-822608AAD54D}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{50843A0E-1E3D-4609-AC77-822608AAD54D}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Passed
Secure channel for domain 'EMPRESA' is to '\\HQDC02.empresa.es'.
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
-
El problema se encontraba en que el usuario era administrador local del equipo y no del dominio por eso no se podían replicar.
- Marcado como respuesta Eduardo PorteschellerModerator viernes, 10 de agosto de 2012 16:38
-
No sé cómo lo haz solucionado, aunque de todas formas es lo mejor, pero en un Controlador de Dominio *no existen usuarios locales*, salvo que arranque en "Directory Service Restore Mode" donde sí tienes una cuenta de administrador
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Eduardo PorteschellerModerator viernes, 10 de agosto de 2012 16:38