No puedo unirme al dominio error "DCDiag error

Inicie sesión para votar

Hola FernandoSoberanes, por favor trata de ser más claro con la pregunta

¿A qué te refieres con "no puedo unirme al Dominio"? ¿no puedes unir una máquina? ¿no puedes inciar sesión con un usuario del Dominio?

Proporciona además datos adicionales como configuración, o si en otros casos no hay problemas, etc.

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso

MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 6 de junio de 2017 17:17

Moderador

0

Inicie sesión para votar

Hola disculpe detallare el problema

Cuando intento unir un equipo al dominio o cuando intento unir un usuario no puedo me sale el siguiente error

Error al intentar conectarse al dominio "labocer.com": No se ha encontrado la ruta de acceso de la red.

En el windows server 2008 ejecute el dcdiag me sale lo siguiente

C:\Users\Administrador>dcdiag

Diagnóstico del servidor de directorio

Realizando instalación inicial:
   Intentando encontrar el servidor principal...
   Servidor principal = LABSASERVER
   * Se identificó el bosque de AD.
   Recopilación de información inicial finalizada.

Realizando pruebas requeridas iniciales

   Probando servidor: Default-First-Site-Name\LABSASERVER
      Iniciando prueba: Connectivity
         ......................... LABSASERVER superó la prueba Connectivity

Realizando pruebas principales

   Probando servidor: Default-First-Site-Name\LABSASERVER
      Iniciando prueba: Advertising
         ......................... LABSASERVER superó la prueba Advertising
      Iniciando prueba: FrsEvent
         ......................... LABSASERVER superó la prueba FrsEvent
      Iniciando prueba: DFSREvent
         ......................... LABSASERVER superó la prueba DFSREvent
      Iniciando prueba: SysVolCheck
         ......................... LABSASERVER superó la prueba SysVolCheck
      Iniciando prueba: KccEvent
         Evento de advertencia. Id. de evento: 0x80000B46
            Hora de creación: 06/06/2017   21:11:51
            Cadena de eventos:
            La seguridad de este servidor de directorio puede mejorar de forma n
otable si se configura el servidor para que rechace los enlaces LDAP de tipo SAS
L (Negotiate, Kerberos, NTLM o Digest) que no soliciten ninguna firma (comprob
ación de integridad) y los enlaces LDAP simples que se realizan en una conexión
de texto no cifrado (sin cifrado SSL/TLS). Aunque no haya ningún cliente usando
dichos enlaces, si configura el servidor para que los rechace, mejorará la segur
idad de este servidor.
         ......................... LABSASERVER superó la prueba KccEvent
      Iniciando prueba: KnowsOfRoleHolders
         ......................... LABSASERVER superó la prueba
         KnowsOfRoleHolders
      Iniciando prueba: MachineAccount
         ......................... LABSASERVER superó la prueba MachineAccount
      Iniciando prueba: NCSecDesc
         ......................... LABSASERVER superó la prueba NCSecDesc
      Iniciando prueba: NetLogons
         ......................... LABSASERVER superó la prueba NetLogons
      Iniciando prueba: ObjectsReplicated
         ......................... LABSASERVER superó la prueba
         ObjectsReplicated
      Iniciando prueba: Replications
         ......................... LABSASERVER superó la prueba Replications
      Iniciando prueba: RidManager
         ......................... LABSASERVER superó la prueba RidManager
      Iniciando prueba: Services
         ......................... LABSASERVER superó la prueba Services
      Iniciando prueba: SystemLog
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:31:59
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:31:59
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:34:25
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:34:25
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:37:23
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:37:23
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:42:58
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:42:58
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:44:45
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:44:45
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:45:30
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:45:30
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:47:39
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   20:47:39
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:03:39
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:03:39
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:10:44
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:10:44
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0xC00A0038
            Hora de creación: 06/06/2017   21:11:48
            Cadena de eventos:
            El nivel de seguridad de Terminal Server detectó un error en la secu
encia de protocolos y desconectó el cliente. IP del cliente: 185.70.186.167.
         Evento de advertencia. Id. de evento: 0x8000001D
            Hora de creación: 06/06/2017   21:11:51
            Cadena de eventos:
            El centro de distribución de claves (KDC) no encuentra un certificad
o adecuado para usarlo en inicios de sesión de Tarjeta inteligente o no se pudo
comprobar el certificado de KDC. Es posible que el inicio de sesión de Tarjeta i
nteligente no funcione correctamente si no se soluciona este problema. Para corr
egir este problema, compruebe el certificado de KDC existente con certutil.exe o
inscriba un nuevo certificado KDC.
         Evento de advertencia. Id. de evento: 0x000003F6
            Hora de creación: 06/06/2017   21:12:07
            Cadena de eventos:
            Se agotó el tiempo de espera para la resolución del nombre _ldap._tc
p.pdc._msdcs.labocer.com después de que ninguno de los servidores DNS configurad
os respondiese.
         Evento de advertencia. Id. de evento: 0x00001695
            Hora de creación: 06/06/2017   21:12:21
            Cadena de eventos:
            Error en el registro dinámico o en la eliminación de uno o más regis
tros DNS asociados al dominio DNS 'labocer.com.'. Estos registros son utilizado
s por otros equipos para localizar a este servidor como un controlador de domini
o (si el dominio especificado es un dominio de Active Directory) o como un servi
dor LDAP (si el dominio especificado es una partición de aplicación).
         Evento de advertencia. Id. de evento: 0x00001695
            Hora de creación: 06/06/2017   21:12:21
            Cadena de eventos:
            Error en el registro dinámico o en la eliminación de uno o más regis
tros DNS asociados al dominio DNS 'DomainDnsZones.labocer.com.'. Estos registro
s son utilizados por otros equipos para localizar a este servidor como un contro
lador de dominio (si el dominio especificado es un dominio de Active Directory)
o como un servidor LDAP (si el dominio especificado es una partición de aplicaci
ón).
         Evento de advertencia. Id. de evento: 0x00001695
            Hora de creación: 06/06/2017   21:12:21
            Cadena de eventos:
            Error en el registro dinámico o en la eliminación de uno o más regis
tros DNS asociados al dominio DNS 'ForestDnsZones.labocer.com.'. Estos registro
s son utilizados por otros equipos para localizar a este servidor como un contro
lador de dominio (si el dominio especificado es un dominio de Active Directory)
o como un servidor LDAP (si el dominio especificado es una partición de aplicaci
ón).
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:13:40
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:13:40
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:18:56
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         Evento de error. Id. de evento: 0x00009018
            Hora de creación: 06/06/2017   21:18:56
            Cadena de eventos:
            Se generó la siguiente alerta irrecuperable: 10. El estado del error
interno es 1203.
         ......................... LABSASERVER no superó la prueba SystemLog
      Iniciando prueba: VerifyReferences
         ......................... LABSASERVER superó la prueba
         VerifyReferences

   Ejecutando pruebas de partición en: ForestDnsZones
      Iniciando prueba: CheckSDRefDom
         ......................... ForestDnsZones superó la prueba
         CheckSDRefDom
      Iniciando prueba: CrossRefValidation
         ......................... ForestDnsZones superó la prueba
         CrossRefValidation

   Ejecutando pruebas de partición en: DomainDnsZones
      Iniciando prueba: CheckSDRefDom
         ......................... DomainDnsZones superó la prueba
         CheckSDRefDom
      Iniciando prueba: CrossRefValidation
         ......................... DomainDnsZones superó la prueba
         CrossRefValidation

   Ejecutando pruebas de partición en: Schema
      Iniciando prueba: CheckSDRefDom
         ......................... Schema superó la prueba CheckSDRefDom
      Iniciando prueba: CrossRefValidation
         ......................... Schema superó la prueba CrossRefValidation

   Ejecutando pruebas de partición en: Configuration
      Iniciando prueba: CheckSDRefDom
         ......................... Configuration superó la prueba CheckSDRefDom
      Iniciando prueba: CrossRefValidation
         ......................... Configuration superó la prueba
         CrossRefValidation

   Ejecutando pruebas de partición en: labocer
      Iniciando prueba: CheckSDRefDom
         ......................... labocer superó la prueba CheckSDRefDom
      Iniciando prueba: CrossRefValidation
         ......................... labocer superó la prueba CrossRefValidation

   Ejecutando pruebas de empresa en: labocer.com
      Iniciando prueba: LocatorCheck
         ......................... labocer.com superó la prueba LocatorCheck
      Iniciando prueba: Intersite
         ......................... labocer.com superó la prueba Intersite

En el visor de eventos me sale lo siguiente

Evento 5513

El equipo CANW2012R2IP209 intentó conectarse al servidor
\\LABSASERVER utilizando la relación de confianza establecida por el dominio
LABOCER. Sin embargo el equipo perdió el identificador de seguridad(SID) cuando
se volvió a configurar el dominio. Vuelva a establecer la relación de confianza.

Agradecere mucho su ayuda

miércoles, 7 de junio de 2017 4:23

0

Inicie sesión para votar

Hola FernandoSoberanes, lo primero que salta a la vista es que hay problemas con DNS, y ten en cuenta que un ambiente de Dominio Active Directory utiliza este sistema de resolución de nombres

Controla lo siguiente: todas las máquinas que forman parte de un Dominio deben tener configurado para usar como DNS únicamente al Controlador de Dominio, ningún otro, ni el Router ni uno externo

Esta configuración es requerida, tanto para los Controladores de Dominio como para el resto de las máquinas, confirma esto primero que nada

[Edito] Y no, no pidas disculpas :)

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso

MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

Editado Guillermo Delprato []Moderator miércoles, 7 de junio de 2017 9:55

miércoles, 7 de junio de 2017 9:54

Moderador

0

Inicie sesión para votar

Hola, ya probe la que me comentas y esta todo correcto, tambien hay conectividad entre el servidor y clientes pero no puedo unirme al dominio

jueves, 8 de junio de 2017 23:42

0

Inicie sesión para votar

Hay conectividad, lo que no hay es resolución de nombres

Tanto en el Controlador de Dominio, como en la máquina que no puedes unir, pega por acá la salida de estos tres comandos por favor

- IPCONFIG ALL

- NSLOOKUP <NombreDominio.sufijo>

- NSLOOKUP <NombreServidor.Dominio.sufijo>

Si quieres oculta el nombre real del Dominio, pero que se vea si contiene un "."

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso

MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 9 de junio de 2017 10:00

Moderador

0

Inicie sesión para votar

Hola, FernandoSoberanes:

Y si me permites, maese Delprato.. coincido en que todo apunta a una configuración de red incorrecta en la estación de trabajo cliente. Señalar que para éstos casos suelo recomendar seguir los pasos oficiales indicados por Microsoft para unir estaciones de trabajo clientes al dominio:

· Agregar estaciones de trabajo al dominio:
https://msdn.microsoft.com/es-es/library/dn221987%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

Y explicado de forma mucho más visible, siguiendo el blog personal cortesía del compañero ABARBAP:

· AGREGAR UNA MAQUINA A UN DOMINIO WINDOWS SERVER 2012:
https://blogs.technet.microsoft.com/itprocol/2012/10/12/agregar-una-maquina-a-un-dominio-windows-server-2012/

NOTA IMPORTANTE. Fernando, compañero.. las expresiones "(..) está todo correcto.." no sirven si no acompañan datos que nos ayuden a confirmarlo. Al fin y al cabo, 4 ojos ven más que sólo 2.. y es muy posible que lo que consideres está correcto contenga algún detalle a depurar..

Desiderio Ondo || Engineer

viernes, 9 de junio de 2017 10:54

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Usuario

No puedo unirme al dominio error "DCDiag error - failed test systemlog"

Pregunta

Todas las respuestas