none
No puedo unirme al dominio error "DCDiag error - failed test systemlog" RRS feed

Todas las respuestas

  • Hola FernandoSoberanes, por favor trata de ser más claro con la pregunta

    ¿A qué te refieres con "no puedo unirme al Dominio"? ¿no puedes unir una máquina? ¿no puedes inciar sesión con un usuario del Dominio?

    Proporciona además datos adicionales como configuración, o si en otros casos no hay problemas, etc.

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 6 de junio de 2017 17:17
    Moderador
  • Hola disculpe detallare el problema

    Cuando intento unir un equipo al dominio o cuando intento unir un usuario no puedo me sale el siguiente error

    Error al intentar conectarse al dominio "labocer.com": No se ha encontrado la ruta de acceso de la red.

    En el windows server 2008 ejecute el dcdiag me sale lo siguiente

    C:\Users\Administrador>dcdiag

    Diagnóstico del servidor de directorio

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = LABSASERVER
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.

    Realizando pruebas requeridas iniciales

       Probando servidor: Default-First-Site-Name\LABSASERVER
          Iniciando prueba: Connectivity
             ......................... LABSASERVER superó la prueba Connectivity

    Realizando pruebas principales

       Probando servidor: Default-First-Site-Name\LABSASERVER
          Iniciando prueba: Advertising
             ......................... LABSASERVER superó la prueba Advertising
          Iniciando prueba: FrsEvent
             ......................... LABSASERVER superó la prueba FrsEvent
          Iniciando prueba: DFSREvent
             ......................... LABSASERVER superó la prueba DFSREvent
          Iniciando prueba: SysVolCheck
             ......................... LABSASERVER superó la prueba SysVolCheck
          Iniciando prueba: KccEvent
             Evento de advertencia. Id. de evento: 0x80000B46
                Hora de creación: 06/06/2017   21:11:51
                Cadena de eventos:
                La seguridad de este servidor de directorio puede mejorar de forma n
    otable si se configura el servidor para que rechace los enlaces LDAP de tipo SAS
    L  (Negotiate, Kerberos, NTLM o Digest) que no soliciten ninguna firma  (comprob
    ación de integridad) y los enlaces LDAP simples que se realizan en una conexión
    de texto no cifrado (sin cifrado SSL/TLS). Aunque no haya ningún cliente usando
    dichos enlaces, si configura el servidor para que los rechace, mejorará la segur
    idad de este servidor.
             ......................... LABSASERVER superó la prueba KccEvent
          Iniciando prueba: KnowsOfRoleHolders
             ......................... LABSASERVER superó la prueba
             KnowsOfRoleHolders
          Iniciando prueba: MachineAccount
             ......................... LABSASERVER superó la prueba MachineAccount
          Iniciando prueba: NCSecDesc
             ......................... LABSASERVER superó la prueba NCSecDesc
          Iniciando prueba: NetLogons
             ......................... LABSASERVER superó la prueba NetLogons
          Iniciando prueba: ObjectsReplicated
             ......................... LABSASERVER superó la prueba
             ObjectsReplicated
          Iniciando prueba: Replications
             ......................... LABSASERVER superó la prueba Replications
          Iniciando prueba: RidManager
             ......................... LABSASERVER superó la prueba RidManager
          Iniciando prueba: Services
             ......................... LABSASERVER superó la prueba Services
          Iniciando prueba: SystemLog
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:31:59
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:31:59
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:34:25
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:34:25
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:37:23
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:37:23
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:42:58
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:42:58
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:44:45
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:44:45
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:45:30
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:45:30
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:47:39
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   20:47:39
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:03:39
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:03:39
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:10:44
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:10:44
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0xC00A0038
                Hora de creación: 06/06/2017   21:11:48
                Cadena de eventos:
                El nivel de seguridad de Terminal Server detectó un error en la secu
    encia de protocolos y desconectó el cliente. IP del cliente: 185.70.186.167.
             Evento de advertencia. Id. de evento: 0x8000001D
                Hora de creación: 06/06/2017   21:11:51
                Cadena de eventos:
                El centro de distribución de claves (KDC) no encuentra un certificad
    o adecuado para usarlo en inicios de sesión de Tarjeta inteligente o no se pudo
    comprobar el certificado de KDC. Es posible que el inicio de sesión de Tarjeta i
    nteligente no funcione correctamente si no se soluciona este problema. Para corr
    egir este problema, compruebe el certificado de KDC existente con certutil.exe o
     inscriba un nuevo certificado KDC.
             Evento de advertencia. Id. de evento: 0x000003F6
                Hora de creación: 06/06/2017   21:12:07
                Cadena de eventos:
                Se agotó el tiempo de espera para la resolución del nombre _ldap._tc
    p.pdc._msdcs.labocer.com después de que ninguno de los servidores DNS configurad
    os respondiese.
             Evento de advertencia. Id. de evento: 0x00001695
                Hora de creación: 06/06/2017   21:12:21
                Cadena de eventos:
                Error en el registro dinámico o en la eliminación de uno o más regis
    tros DNS asociados al dominio DNS  'labocer.com.'. Estos registros son utilizado
    s por otros equipos para localizar a este servidor como un controlador de domini
    o (si el dominio especificado es un dominio de Active Directory) o como un servi
    dor LDAP (si el dominio especificado es una partición de aplicación).
             Evento de advertencia. Id. de evento: 0x00001695
                Hora de creación: 06/06/2017   21:12:21
                Cadena de eventos:
                Error en el registro dinámico o en la eliminación de uno o más regis
    tros DNS asociados al dominio DNS  'DomainDnsZones.labocer.com.'. Estos registro
    s son utilizados por otros equipos para localizar a este servidor como un contro
    lador de dominio (si el dominio especificado es un dominio de Active Directory)
    o como un servidor LDAP (si el dominio especificado es una partición de aplicaci
    ón).
             Evento de advertencia. Id. de evento: 0x00001695
                Hora de creación: 06/06/2017   21:12:21
                Cadena de eventos:
                Error en el registro dinámico o en la eliminación de uno o más regis
    tros DNS asociados al dominio DNS  'ForestDnsZones.labocer.com.'. Estos registro
    s son utilizados por otros equipos para localizar a este servidor como un contro
    lador de dominio (si el dominio especificado es un dominio de Active Directory)
    o como un servidor LDAP (si el dominio especificado es una partición de aplicaci
    ón).
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:13:40
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:13:40
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:18:56
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             Evento de error. Id. de evento: 0x00009018
                Hora de creación: 06/06/2017   21:18:56
                Cadena de eventos:
                Se generó la siguiente alerta irrecuperable: 10. El estado del error
     interno es 1203.
             ......................... LABSASERVER no superó la prueba SystemLog
          Iniciando prueba: VerifyReferences
             ......................... LABSASERVER superó la prueba
             VerifyReferences


       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation

       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation

       Ejecutando pruebas de partición en: labocer
          Iniciando prueba: CheckSDRefDom
             ......................... labocer superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... labocer superó la prueba CrossRefValidation

       Ejecutando pruebas de empresa en: labocer.com
          Iniciando prueba: LocatorCheck
             ......................... labocer.com superó la prueba LocatorCheck
          Iniciando prueba: Intersite
             ......................... labocer.com superó la prueba Intersite

    En el visor de eventos me sale lo siguiente

    Evento 5513

    El equipo CANW2012R2IP209 intentó conectarse al servidor
     \\LABSASERVER utilizando la relación de confianza establecida por el dominio
    LABOCER. Sin embargo el equipo perdió el identificador de seguridad(SID) cuando
    se volvió a configurar el dominio. Vuelva a establecer la relación de confianza.

    Agradecere mucho su ayuda

    miércoles, 7 de junio de 2017 4:23
  • Hola FernandoSoberanes, lo primero que salta a la vista es que hay problemas con DNS, y ten en cuenta que un ambiente de Dominio Active Directory utiliza este sistema de resolución de nombres

    Controla lo siguiente: todas las máquinas que forman parte de un Dominio deben tener configurado para usar como DNS únicamente al Controlador de Dominio, ningún otro, ni el Router ni uno externo

    Esta configuración es requerida, tanto para los Controladores de Dominio como para el resto de las máquinas, confirma esto primero que nada

    [Edito] Y no, no pidas disculpas :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    miércoles, 7 de junio de 2017 9:54
    Moderador
  • Hola, ya probe la que me comentas y esta todo correcto, tambien hay conectividad entre el servidor y clientes pero no puedo unirme al dominio
    jueves, 8 de junio de 2017 23:42
  • Hay conectividad, lo que no hay es resolución de nombres

    Tanto en el Controlador de Dominio, como en la máquina que no puedes unir, pega por acá la salida de estos tres comandos por favor

    - IPCONFIG ALL

    - NSLOOKUP <NombreDominio.sufijo>

    - NSLOOKUP <NombreServidor.Dominio.sufijo>

    Si quieres oculta el nombre real del Dominio, pero que se vea si contiene un "."

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 9 de junio de 2017 10:00
    Moderador
  • Hola, FernandoSoberanes:

    Y si me permites, maese Delprato.. coincido en que todo apunta a una configuración de red incorrecta en la estación de trabajo cliente. Señalar que para éstos casos suelo recomendar seguir los pasos oficiales indicados por Microsoft para unir estaciones de trabajo clientes al dominio:

    · Agregar estaciones de trabajo al dominio:
    https://msdn.microsoft.com/es-es/library/dn221987%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    Y explicado de forma mucho más visible, siguiendo el blog personal cortesía del compañero ABARBAP:

    · AGREGAR UNA MAQUINA A UN DOMINIO WINDOWS SERVER 2012:
    https://blogs.technet.microsoft.com/itprocol/2012/10/12/agregar-una-maquina-a-un-dominio-windows-server-2012/

    NOTA IMPORTANTE. Fernando, compañero.. las expresiones "(..) está todo correcto.." no sirven si no acompañan datos que nos ayuden a confirmarlo. Al fin y al cabo, 4 ojos ven más que sólo 2.. y es muy posible que lo que consideres está correcto contenga algún detalle a depurar..

    Desiderio Ondo || Engineer

    viernes, 9 de junio de 2017 10:54