none
Problemas al loguearme en el servidor RRS feed

  • Pregunta

  • Buenos dias, estoy tratando de loguearme en un Win 2003 como administrator y no me deja, sale el error "windows cannot connect to the domain either because the domain controller is down". Pero el controlador de dominio esta bien e inclusive en las otras PCs y servidores no tengo inconvenientes de ese tipo. Por donde puedo empezar a revisar y solucionar el problema? Muchas gracias
    jueves, 6 de diciembre de 2012 18:47

Respuestas

  • Estimado Guillermo, a mi me pasa algo parecido. Me conecto por escritorio remoto al servidor con el administrador de dominio y me tira el mismo error "windows cannot connect to the domain either because the domain controller is down". El servidor desaparecio como objeto del AD, aparentemente se borro accidentalmente, digo aparentemente porque no se como fue que ocurrio y apartir de ahi comenzo el problema. Despues recupere el servidor en el AD pero sigue pasando lo mismo. El servidor esta virtualizado y me puedo loguear con usuarios locales del servidor y si desactivo la placa de red puedo hacerlo con el administrador de dominio. Debe ser un tema de autenticacion o algo quedo mal.
    martes, 11 de diciembre de 2012 2:43

Todas las respuestas

  • Estás tratando de iniciar sesión con una cuenta *del dominio* y el servidor no tiene acceso a los controladores de dominio, ni están las credenciales "cacheadas"

    Lo primero es iniciar sesión con el administrador local, y ver y corregir el problema de conectividad

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de diciembre de 2012 20:57
    Moderador
  • Hola gracias por la respuesta, si con un usuario local es la unica forma que me puedo loguear pero tengo conectividad con el servidor, no es ese el problema, veo todas las Pcs y servidores del dominio y responden los ping. Tiene que ser otra cosa, no puedo validarme con el administrador del dominio.
    viernes, 7 de diciembre de 2012 19:20
  • Si iniciando sesión con un usuario local ejecutas desde línea de comandos:

    NSLOOKUP NombreDC.tudominio.sufijo

    ¿Resuelve a la dirección IP del DC?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 7 de diciembre de 2012 20:30
    Moderador
  • Exacto, me devuelve el nombre y la direccion ip del DC
    viernes, 7 de diciembre de 2012 21:04
  • Crea un usuario en el dominio, pero que sea nuevo, que nunca haya iniciado sesión, y en uno de los equipos que dices que no tienes problemas trata de iniciar sesión con dicha cuenta

    Porque lo primero a ver es si el problema está en la máquina o en el Dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 7 de diciembre de 2012 22:02
    Moderador
  • Perfecto, es lo que voy a hacer, el lunes te contesto a ver que pasa, muchas gracias
    sábado, 8 de diciembre de 2012 2:37
  • Bueno cree el usuario y sigue saliendo lo mismo, que el controlador de dominio esta caido o tiene problemas, en cambio trate de loguearme en otro servidor con el mismo usuario y como corresponde me dice que no tiene los permisos de Terminal Services.

    lunes, 10 de diciembre de 2012 13:54
  • Respondo entre líneas porque no comprendo

    Bueno cree el usuario y sigue saliendo lo mismo, que el controlador de dominio esta caido o tiene problemas,
    [Guillermo] Pero ¿en qué equipo está inciando? ¿en uno de los equipos que funcionan bien según dices?

    en cambio trate de loguearme en otro servidor con el mismo usuario y como corresponde me dice que no tiene los permisos de Terminal Services.
    [Guillermo] En ningún momento anterior se nombró Terminal Services ¿cuál es la relación con el tema?



    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 10 de diciembre de 2012 18:43
    Moderador
  • Bueno ok, vamos por partes, el problema esta en un servidor Win 2003, sale el error "windows cannot connect to the domain either because the domain controller is down" al intentar loguerme con el administrator.

    Creé un nuevo usuario para probar, y con este nuevo usuario trate de loguerme en el servidor que anda mal, y sigue saliendo lo mismo, que esta el controlador de dominio caido. Ahora para loguearse en un servidor, no se puede loguear cualquier usuario, debe tener derechos de terminal services.

    Por otro lado, probe este mismo usuario, en otro servidor que si esta funcionando bien, solo para probar el usuario. Y sale efectivamente lo de Terminal services, que el usuario debe pertenecer al grupo Remote Desktop, como corresponde, esta bien que salga eso, no cualquier usuario se puede loguear en un servidor.

    No tiene ninguna relacion el terminal services, solo para confirmar que el servidor que anda mal sigue tirando el mismo error de controlador de dominio caido.

    lunes, 10 de diciembre de 2012 20:53
  • Respondo entre líneas

    Bueno ok, vamos por partes, el problema esta en un servidor Win 2003, sale el error "windows cannot connect to the domain either because the domain controller is down" al intentar loguerme con el administrator.
    [Guillermo] ¿Administrador del Dominio? o ¿Administrador local del servidor? Entiendo que es un administrador del Dominio ¿si?

    Creé un nuevo usuario para probar, y con este nuevo usuario trate de loguerme en el servidor que anda mal, y sigue saliendo lo mismo, que esta el controlador de dominio caido. Ahora para loguearse en un servidor, no se puede loguear cualquier usuario, debe tener derechos de terminal services.
    [Guillermo] No. Si el servidor es miembro puede loguearse cualquier usuario en forma interactiva (desde el teclado). Y si es un Controlador de Dominio entonces hay que ser administrador o pertencer a alguno de los grupos "Operadores de ..."
    Terminal Services no tiene ninguna relación, salvo que estés intentando acceder al servidor a través de Terminal Services

    Por otro lado, probe este mismo usuario, en otro servidor que si esta funcionando bien, solo para probar el usuario. Y sale efectivamente lo de Terminal services, que el usuario debe pertenecer al grupo Remote Desktop, como corresponde, esta bien que salga eso, no cualquier usuario se puede loguear en un servidor.
    [Guillermo] No. Mira lo que anoté antes. Terminal Services no tiene ninguna relación, salvo que esté tratando de ingresar por Terminal Services / Escritorio Remoto que no es lo planteado en la pregunta

    No tiene ninguna relacion el terminal services, solo para confirmar que el servidor que anda mal sigue tirando el mismo error de controlador de dominio caido.

     

    [Guillermo] En el servidor "problemático" inicia sesión con una cuenta cualquiera que pueda, por ejemplo un administrador o usuario, pero local, no del dominio, y verifica que:

    - Puedas hacer PING al controlador de dominio, usando dirección IP, y luego por nombre
    - Ejecuta desde línea de comando: NSLOOKUP NombreDC.dominio.sufijo y controla que te esté resolviendo a la dirección IP correspondiente al controlador de dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 10 de diciembre de 2012 22:08
    Moderador
  • Estimado Guillermo, a mi me pasa algo parecido. Me conecto por escritorio remoto al servidor con el administrador de dominio y me tira el mismo error "windows cannot connect to the domain either because the domain controller is down". El servidor desaparecio como objeto del AD, aparentemente se borro accidentalmente, digo aparentemente porque no se como fue que ocurrio y apartir de ahi comenzo el problema. Despues recupere el servidor en el AD pero sigue pasando lo mismo. El servidor esta virtualizado y me puedo loguear con usuarios locales del servidor y si desactivo la placa de red puedo hacerlo con el administrador de dominio. Debe ser un tema de autenticacion o algo quedo mal.
    martes, 11 de diciembre de 2012 2:43
  • Si estoy ingresando por Terminal Services / Escritorio Remoto.

    Iniciando sesion con un administrador local hago ping al controlador de dominio y responde ya sea con el nombre y con la ip. Y el NSLOOKUP NombreDC.dominio.sufijo tambien resuelve, me devuelve la ip del controlador del dominio.

    martes, 11 de diciembre de 2012 13:57
  • Pablo_75, los cuentas de máquinas en AD no se borran solas, ahí debe haber habido alguna "mano fantasma" :-)

    Lo tienes que sacar a grupo de trabajo, reiniciar, borrar la cuenta, volverlo a unir al dominio y reiniciar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 11 de diciembre de 2012 18:15
    Moderador
  • Si lo hubieras dicho en la pregunta inicial, o respondido las dos veces que te lo pregunté, no habríamos perdido todo este tiempo

    Revisa, lo que le contesto a Pablo_75

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 11 de diciembre de 2012 18:17
    Moderador