none
No puedo unir Windows 7 al dominio en Windows Server Standard 2008 RRS feed

  • Pregunta

  • Hola, tengo un problema con mi dominio, no puedo unir equipos que tengan instalado Windows 7 Professional, ya intente todo lo que explican en los foros, he pedido ayuda en otros foros y no logro solucionarlo, no se si cuando instale el dominio me hizo falta algun rol o funcion para que esto sea posible, pero se me da el problema ese.

    Si intento unir un equipo Win7Pro al dominio me pide usuario y contraseña y he puesto tanto los del Administrador del servidor como los de Usuario Administrador y con ninguno acepta, me manda un error.

    ya intente cambiando el DNS, el IP, agregando el equipo manualmente desde el servidor, etc. y no puedo.

    Lo unico que pude hacer fue crearles una unidad de red en el equipo con la carpeta compartida en el servidor para que guarden sus archivos.

    Como informacion adicional: hice varias cuentas de usuario (una por persona de mi empresa) y pueden entrar desde cualquier equipo, lo unico malo es unir esos equipos (con Win7) al server. (lo pongo por que me lo han preguntado en otros foros).

    Les agradezco de antemano cualquier ayuda que me puedan brindar.

     

    martes, 1 de noviembre de 2011 15:31

Respuestas

  • El problema es que están tomando dirección IP y parámetros adicionales desde el "switch" (que seguramente además es Router porque de otra forma no tendrían conexión a Internet)

    Por eso el cliente está usando como DNS a .254, cuando debería usar a .1 (el DNS de AD)

    Si quieres probarlo, simplemente al cliente le configuras manualmente dirección IP, máscara de subred, puerta de enlace (.254), y dirección de DNS al .1

    Para que los clientes puedan resolver Internet, en el servidor DNS le configuras la ficha Reenviadores para que envíe lo que no puede resolver al .254 (o directamente a los DNSs del ISP)

    Además, no se pueden tener dos DHCPs en la misma red porque no tienes control sobre desde cuál tomará configuración el cliente

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta SniperAngel miércoles, 9 de noviembre de 2011 18:24
    miércoles, 9 de noviembre de 2011 17:34
    Moderador

Todas las respuestas


  • Hola , esta claro el problema. Ahora te pediría , si puedes revisar el visor de eventos del domain controller y del cliente , para ver que eventos se esta registrando. Gracias


    Saludos Jorge Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.
    martes, 1 de noviembre de 2011 20:02
  • Para poder unir correctamente un cliente al dominio las condiciones que se deben cumplir son:

    - El nombre de dominio debe contener un "." y accederlo de esa forma. Por ejemplo "dominio.algo". No con "dominio"
    - Los clientes deben tener configurado como DNS, exclusivamente a un DNS que resuelva el AD. Nunca uno de Internet
    - El nombre de cuenta con privilegios para unir un cliente al dominio, si no se delegó, es el administrador del dominio. No existe en AD el "administrador del servidor"
    - Si la cuenta de máquina ya estuviera creada y fue usada hay que eliminarla

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 2 de noviembre de 2011 12:19
    Moderador
  • Hola, gracias, la mayoria de registro de eventos dice "GroupPolicy"

     

    Hola , esta claro el problema. Ahora te pediría , si puedes revisar el visor de eventos del domain controller y del cliente , para ver que eventos se esta registrando. Gracias


    Saludos Jorge Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

     gracias, eso ya lo he probado antes y no me funciono, tengo cuenta de administrador, y mi dominio si es valido, tiene direccion valida (ya antes tenia un dominio con el mismo nombre en otro equipo) y respecto a las cuentas, yo formatee e instale todo el server.

    viernes, 4 de noviembre de 2011 18:28
  • Hola, gracias, la mayoria de registro de eventos dice "GroupPolicy"

     

    Hola , esta claro el problema. Ahora te pediría , si puedes revisar el visor de eventos del domain controller y del cliente , para ver que eventos se esta registrando. Gracias


    Saludos Jorge Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

     gracias, eso ya lo he probado antes y no me funciono, tengo cuenta de administrador, y mi dominio si es valido, tiene direccion valida (ya antes tenia un dominio con el mismo nombre en otro equipo) y respecto a las cuentas, yo formatee e instale todo el server.


    Dime exactamente lo siguiente_

    - Si haces PING a la dirección del Controlador de Dominio ¿responde?

    - Si haces "NSLOOKUP dc.dominio.suf" ¿qué responde?

    - Cuando vas a unir la máquina al dominio ¿cuál es exactamente el mensaje de error?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 5 de noviembre de 2011 12:09
    Moderador
  • Hola de nuevo, gracias, respondo a tus preguntas...

    - Si haces PING a la dirección del Controlador de Dominio ¿responde?  ►   Si, me da respuesta el ping.

    - Si haces "NSLOOKUP dc.dominio.suf" ¿qué responde? ► responde lo siguiente:

    C:\Users\DN-33>nslookup dc.mgrm11.XXXXXXX.suf
    DNS request timed out.
        timeout was 2 seconds.
    Servidor:  UnKnown
    Address:  192.168.10.254

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Se agotó el tiempo de espera de la solicitud a UnKnown

     

    - Cuando vas a unir la máquina al dominio ¿cuál es exactamente el mensaje de error? ►

     

    este es el error que me esta arrojando, aunque a veces me pide usuario y contraseña, ahi pongo la cuenta de Administrador o la cuenta del Controlador de Dominio y no accesa...

     

    lunes, 7 de noviembre de 2011 16:11
  • De lo anterior se desprende que no puede encontrar al controlador de dominio, así que veamos lo siguiente

    - En el DC ¿está instalado el servicio DNS? Por omisión lo instala el proceso de promoción, revisa que tengas creada la zona "tudominio.suf" y el servicio ejecutándose

    - El cliente tiene que tener configurado como DNS *únicamente* a la dirección IP del DC. Nunca a ninguno de Internet o del ISP

    - Y hay algo que no me queda claro, que entiendo es porque estás ocultando los nombres, lo cual no está mal.
    Cuando haces el NSLOOKUP ¿lo haces al nombre real del DC? o sea si tu DC se llamar "DC1" y tu dominio "dominio.local" ¿haces NSLOOKUP dc1.tudominio.local ?

    En la máquina cliente debes haber inciado sesión con un administrador local; y cuando te pide credenciales para unir al Dominio debes poner las de un administrador del dominio

    Muevo el hilo al foro de Directorio Activo que estimo es más correcto para la pregunta

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 7 de noviembre de 2011 18:11
    • Votado como útil Ismael Borche lunes, 7 de noviembre de 2011 18:11
    lunes, 7 de noviembre de 2011 17:13
    Moderador
  • Hola de nuevo,
    revise lo que me dijiste,

    - En el DC ¿está instalado el servicio DNS? Por omisión lo instala el proceso de promoción, revisa que tengas creada la zona "tudominio.suf" y el servicio ejecutándose

    ► Si, esta instalado y ejecutandose el servicio y el dominio es "mgrm11.sedena"

    - El cliente tiene que tener configurado como DNS *únicamente* a la dirección IP del DC. Nunca a ninguno de Internet o del ISP

    ► Efectivamente el IP es 192.168.10.1 y asi lo configuro en el equipo cliente, inclusive la ip se le asigna dinamica, puedo mapear el servidor y accesar a los archivos desde el equipo cliente, pero no se agrega.

    - Y hay algo que no me queda claro, que entiendo es porque estás ocultando los nombres, lo cual no está mal.
    ► esto supongo que ya lo viste completo en el .suf del dominio =)

    Cuando haces el NSLOOKUP ¿lo haces al nombre real del DC? o sea si tu DC se llamar "DC1" y tu dominio "dominio.local" ¿haces NSLOOKUP dc1.tudominio.local ?
    ► C:\Users\DN-33>nslookup dc1.mgrm11.sedena
    DNS request timed out.
        timeout was 2 seconds.
    Servidor:  UnKnown
    Address:  192.168.10.254

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Se agotó el tiempo de espera de la solicitud a UnKnown

    Pero si le doy ping 192.168.10.1, responde correctamente.

    En la máquina cliente debes haber inciado sesión con un administrador local; y cuando te pide credenciales para unir al Dominio debes poner las de un administrador del dominio
    ► Efectivamente, en el equipo cliente uso la cuenta de Administrador y cuando me pide las credenciales no se agrega ni con la cuenta de Administrador del Servidor ni con la cuenta de Controlador de Dominio, te dejo una imagen del error que me da.



    gracias, quedo pendiente. . .

     

    martes, 8 de noviembre de 2011 15:21
  • El NSLOOKUP indica el error :-)

    Dices que le haz configurado al cliente que use el DNS 192.168.10.1 pero sin embargo está usando como DNS predeterminado a 192.168.10.254

    Revisa y corrige en las propiedades de red de esa máquina, inclusive entra por el botón Avanzadas a ver si no está agregado a mano.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 8 de noviembre de 2011 17:13
    Moderador
  • ya le he configurado el ip manual y dinamico, y he probado colocandole como DNS ambos IPs, 192.168.10.254 y 192.168.10.1, y en ninguno de los casos se agrega al  dominio y me arroja el error que antepuse, ya revise en avanzadas y no esta agregado a mano, si hago ping a 192.168.10.1, 254   si me responde, pero si le doy ping a mgrm11.sedena no me responde.

     

    siguiendo lo que dice este tema: http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/908fccad-f574-4c14-b180-54df94cf03b9

    realice lo siguiente, por si te sirve.

    C:\Users\DN-33>arp -d

    C:\Users\DN-33>nbtstat -r

        Estadísticas de resolución y registro de nombres NetBIOS
        --------------------------------------------------------

        Resueltos por difusión                 = 12
        Resueltos por el servidor de nombres   = 0

        Registrados por difusión               = 72
        Registrados por el servidor de nombres = 0

        Nombres NetBIOS resueltos por difusión
    ---------------------------------------------
               MGRM11         <1B>
               MGRM11         <1C>
               MGRM11         <1C>
               MGRM11         <1B>
               MGRM11         <1C>
               MGRM11         <1B>
               MGRM11         <1C>
               MGRM11         <00>

    C:\Users\APC>nbtstat -R
        Purga y carga previa correcta de la tabla de nombres de caché remota NBT.

    C:\Users\APC>ipconfig /flushdns

    Configuración IP de Windows

    Se vació correctamente la caché de resolución de DNS.

    C:\Users\APC>ipconfig /registerdns

    Configuración IP de Windows

    Se inició el registro de los registros de recursos DNS para todos
    los adaptadores de este equipo. Cualquier error se notificará en
    el Visor de eventos en 15 minutos.

    C:\Users\APC>ping dc1
    La solicitud de ping no pudo encontrar el host dc1. Compruebe el nombre y vuelva a intentarlo.

    C:\Users\APC>ping mgrm11
    La solicitud de ping no pudo encontrar el host mgrm11. Compruebe el nombre y vuelva a intentarlo.

    C:\Users\APC>ping mgrm11.sedena.xxx.xx
    La solicitud de ping no pudo encontrar el host mgrm11.sedena Compruebe el nombre y vuelva a intentarlo.

    C:\Users\APC>ping dc1.mgrm11
    La solicitud de ping no pudo encontrar el host dc1.mgrm11. Compruebe el nombre y vuelva a intentarlo.

     

    • Editado SniperAngel martes, 8 de noviembre de 2011 18:28
    martes, 8 de noviembre de 2011 17:28
  • Si el DC tieneIP 192.168.10.1, entonces el cliente debe apuntar *únicamente* a ese DNS.
    Al .254 sácado de todos los lugares donde lo tengas configurado
    ¿No habrá un DHCP en el Router que esté entregando ese parámetro?

    Los comandos que dices que ejecutas con NBTSTAT no tienen ninguna relación, eso es para nombres NetBIOS.

    Aparte no entiendo para que hace PING a dc1 y a mgmr11, lo que hay que usar es el *nombre DNS real* (como se llame realmente tu dc y tu dominio)
    PING nombre-del-dc.nombre-del-dominio.tus-sufijos de dominio

    Suponiendo que tu dominio sea "sedena.xxx.xx" revisa que en el DNS esté creada la zona con exactamente ese nombre, que además esté creada la zona "_msdcs.sedena.xxx.xx" y que cada una tenga sus correspondientes registros A y SRV

    Revisa además que el controlador de dominio esté apuntando como DNS *únicamente a sí mismo*

    Es evidente que tienes algún error de configuración en la estructura, porque como te imaginarás, si no se pudiera unir un Win7-Prof a un dominio AD, podríamos decir que "el producto no sirve", y no es el caso.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 9 de noviembre de 2011 10:57
    Moderador
  • Hola,

    te explico como tengo mi red, ► a mi me llega el servicio de intranet a un switch 3com (que tiene como ip dentro de la LAN 192.168.10.254), de ahi se distribuye el servicio, tengo abierto el rango de ips de 192.168.10.1-253, y al equipo que tiene instalado el windows server le configure la IP como 192.168.10.1, puesto que antes de cambiarlo asi lo tenia configurado, de ahi cada equipo que se conecta al switch automaticamente se le asigna una direccion ip, (si esto no sucede yo se lo pongo manual), dentro del rango 192.168.10.2-253.
    todos los equipos con Windows XP ya estan dentro del dominio (no tengo equipos con windows vista).
    y todos los equipos con Windows 7 pueden accesar a los archivos del servidor mapeandolos, pero no se pueden agregar al dominio.

    anteriormente tenia otro servidor (configurado igual que este) y se conectaban todos los equipos sin problema, lo malo comenzo cuando al cambiar el servidor por uno de caracteristicas mejoradas, le instale el SO server y quiza algun rol o funcion me hizo falta, puesto que ya no pude meter windows 7 al dominio.

    la zona "_msdcs.sedena.xxx.xx", ya esta creada, y tambien la zona "mgrm11.sedena.xxx.xx"

    sera ese el problema?


    ah y mi servidor esta configurado asi. . .

    IP ►192.168.10.1

    GW ► 255.255.255.0

    PEP►192.168.10.1

     

    DNS►192.168.10.1

    DNS alt►en blanco

     

    anteriormente lo tenia asi:

    IP ►192.168.10.1

    GW ► 255.255.255.0

    PEP►192.168.10.254

     

    DNS►192.168.10.254

    DNS alt►en blanco

    pero de ninguna manera entra el equipo, hay alguna funcion que lo bloquee? o por que los que tienen XP ya estan dentro

    • Editado SniperAngel miércoles, 9 de noviembre de 2011 17:50 agregar ips
    miércoles, 9 de noviembre de 2011 17:25
  • El problema es que están tomando dirección IP y parámetros adicionales desde el "switch" (que seguramente además es Router porque de otra forma no tendrían conexión a Internet)

    Por eso el cliente está usando como DNS a .254, cuando debería usar a .1 (el DNS de AD)

    Si quieres probarlo, simplemente al cliente le configuras manualmente dirección IP, máscara de subred, puerta de enlace (.254), y dirección de DNS al .1

    Para que los clientes puedan resolver Internet, en el servidor DNS le configuras la ficha Reenviadores para que envíe lo que no puede resolver al .254 (o directamente a los DNSs del ISP)

    Además, no se pueden tener dos DHCPs en la misma red porque no tienes control sobre desde cuál tomará configuración el cliente

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta SniperAngel miércoles, 9 de noviembre de 2011 18:24
    miércoles, 9 de noviembre de 2011 17:34
    Moderador
  • WOW!!! Eres un Genio!

    Mil Gracias, me funcionó a la perfeccion lo anterior, configure manualmente la IP del Cliente quedando así:

    DHCP habilitado . . . . . . . . . . . . . : no
    Configuración automática habilitada . . . : sí
    Dirección IPv4. . . . . . . . . . . . . . : 192.168.10.221(Preferido)
    Máscara de subred . . . . . . . . . . . . : 255.255.255.0
    Puerta de enlace predeterminada . . . . . : 192.168.10.1
    Servidores DNS. . . . . . . . . . . . . . : 192.168.10.1
    NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    Y el servidor lo deje asi

    DHCP habilitado . . . . . . . . . . . . . : no
    Dirección IPv4. . . . . . . . . . . . . . : 192.168.10.1(Preferido)
    Máscara de subred . . . . . . . . . . . . : 255.255.255.0
    Puerta de enlace predeterminada . . . . . : 0.0.0.0
    Servidores DNS. . . . . . . . . . . . . . : 192.168.10.1
    NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

     

    Y con esa configuración se pudo añadir correctamente el cliente al Dominio, mil gracias por tu ayuda...
    :)

    miércoles, 9 de noviembre de 2011 18:23
  • :-)

    La puerta de enlace del cliente tiene que ser el Router, no el servidor

    De otra forma no podrá navegar, salvo que uses configuración de proxy en el explorador

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 10 de noviembre de 2011 11:26
    Moderador
  • si, ya lo tenia configurado asi (no se como lo hice pero si), de todos los equipos puedo navegar en intranet, mediante ISP.

    el error (ahora me doy cuenta) fue de que cuando configure el servidor lo hice de manera que asignara como DNS 192.168.10.254 automaticamente en los equipos cliente, ahora no encuentro como reestablecerlo, jejeje.

    Gracias de nuevo Guillermo, tenia semanas queriendo arreglarlo, pero no se dejaba...

    jueves, 10 de noviembre de 2011 14:58
  • En la consola del DHCP, en el ámbito, opciones de ámbito

    O puede ser que lo halas hecho en opciones del servidor

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 10 de noviembre de 2011 15:59
    Moderador
  • ok, gracias lo revisare...
    jueves, 10 de noviembre de 2011 20:03
  • Hola SniperAngel

    viendo el problema que tienes te puedo recomendar una opcion mas facil:

    Desactiva el DHCP del switch y activa el de servidor de Windows Server y adios problema

    De esta forma trabaja la red que superviso

     

     

    Marcial

    miércoles, 16 de noviembre de 2011 17:27