none
Problemas con agregar maquinas al dominio RRS feed

  • Pregunta

  • Hola, tengo el siguiente escenario

    Servidor de Dominio active directory en la subnet 9.x, 

    Sitio A con la subnet 6.x y Siio B con la subnet subnet 11.x

    He creado un grupo llamado Helpdesk el cual he agregado a la politica para agregar computadoras al dominio, para efectos de prueba solo tengo un usuario llamado cgaleano agregado a este grupo

    cgaleano es miembro del grupo Domain Users y el grupo Helpdek

    Cuando ingreso una maquina al dominio desde el sitio A no tengo ningún problema, la puedo agregar al dominio con el usuario cgaleano o con el administrador de dominio.

    El problema lo tengo cuando trato de agregar al dominio una maquina que este en el sitio B, aca el usuario cgaleano no me permite ingresarla al dominio, únicamente lo puedo hacer con el usuario administrador de dominio

    este es el mensaje de error.

    No quisiera compartir la contraseña del administrador del dominio con el grupo helpdesk, es por eso que estoy creando este nuevo grupo.

    Gracias

    • Editado Galeano_GT lunes, 20 de febrero de 2017 15:56
    lunes, 20 de febrero de 2017 14:17

Respuestas

  • Estimados gracias a todos por sus respuestas, ya encontré lo que estaba ovacionando el problema el cual no permitía que con el usuario cgaleano lograra ingresar maquinas al dominio, resulta que en este sitio hace algún tiempo se tenia un dominio con clearos y para que las maquinas reconocieran o pudieran ser ingresadas a este dominio crearon las siguientes llaves en el registro:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
    "DomainCompatibilityMode"=dword:00000001
    "DNSNameResolutionRequired"=dword:00000000

    Después de eliminar estas llaves del registro, logre ingresar la maquina al dominio con el usuario cgaleano sin problemas.

    a todos gracias por sus respuestas.

    Saludos

    • Marcado como respuesta Moderador M miércoles, 22 de febrero de 2017 16:12
    martes, 21 de febrero de 2017 16:06

Todas las respuestas

  • Galeano, this foro is in spanish, move the quiestion to the corect foro, or translate this question.

    Regards!

    Galeano, este foro está en español, mueva la pregunta al foro correcto, o traduzca esta pregunta.

    Saludos!


    Luis Cerutti

    Potenza

    @luiscerurca

    lunes, 20 de febrero de 2017 15:17
  • Gracias, y perdon por el error.

    Saludos

    lunes, 20 de febrero de 2017 15:56
  • Galeano, antes que nada un par de consultas.

    Tienes 2 subredes, ambas deberían apuntar al mismo servidor DNS que debería ser tu Controlador de dominio.

    Por otro lado ¿como comunicas las subredes?, tienes VLANS, IPHELPERS, ¿como tienes configurado el ruteo entre subredes?

    Es importante saber esto ya que si tienes 2 subredes que no logran comunicarse es un problema, al igual que si el servidor DNS no es el mismo para todos los equipos.

    Saludos.


    Luis Cerutti

    Potenza

    @luiscerurca

    lunes, 20 de febrero de 2017 16:03
  • Gracias Luis, te comento, ambas subredes tienen el mismo servidor DNS, que en efecto es el controlador de dominio.

    la comunicación es con vlans, ambos sitios se ven sin problemas.

    Creo que no es problema de comunicación, desde el sitio B si puedo ingresar maquinas al dominio pero solo con las credenciales del administrador de dominio, si utilizo el usuario cgaleano no me permite dandome el error antes enviado.

    Gracias

    lunes, 20 de febrero de 2017 17:03
  • Galeano_GT, además de lo que comenta Luis, prueba lo siguiente

    Revisa en las propiedades de la cuenta de usuario que tenga asignado UPN (usuario@dominio.sufijo)

    Y cuando provees las credenciales para unir al Dominio usa esa misma sintaxis (usuario@dominio.sufijo), y no dominio\usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 20 de febrero de 2017 17:22
    Moderador
  • Gracias Guillermo, el usuario en efecto tiene el UPN, al probar de esa manera el resultado es el mismo.

    Saludos

    lunes, 20 de febrero de 2017 17:29
  • Galeano, ya que es una OU especifica no se si delegaste el permiso para que el usuario que especificas tenga los permisos para agregar usuarios al dominio.

    Revisa la delegacion de permisos para ver si es efectiva para ese usuario, el echo de que no sea Domain Admin requeriria que delegues los permisos correspondientes.


    Luis Cerutti

    Potenza

    @luiscerurca

    lunes, 20 de febrero de 2017 17:36
  • Gracias Guillermo, el usuario en efecto tiene el UPN, al probar de esa manera el resultado es el mismo.

    Saludos

    Probemos otras cosas, a ver si descubrimos el problema, porque es raro, ya que por omisión un usuario normal puede unir hasta 10 máquinas al Dominio. A mí tampoco me gusta, pero es así :)

    Revisa en "System / Computer Name / Change / More" que la máquina no tenga ya asignado un sufijo de Dominio, y que esté marcada la opción de cambio automático

    Prueba primero con eso

    Si aún no funcionara, prueba algo más que a mí en algún caso con redes diferentes me ha solucionado algún problema. Aunque no debería todavía queda algo de NetBIOS :(

    En la máquina remota, en el archivo LMHOSTS (así, cuidado, sin extensión) agrega a mano la entrada correspondiente al Controlador de Dominio. Y luego en un CMD ejecuta "nbtstat -R" (sensible mayúsculas/minúsculas)

    Si con ninguna de las dos anteriores funcionara, ya la investigación se pondría más complicada, porque es muy raro el error

    De todas formas confirma que con NSLOOKUP se resuelve bien tanto el nombre de Dominio, como el del Controlador de Dominio (desde la máquina con problemas)

     

    [Edito] Agrego algo más que se me acaba de ocurrir ¿no estará ya creada una cuenta de máquina con ese nombre? revisa esto que es importante. Si existiera, bórrala, y luego trata de unir la máquina cliente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    lunes, 20 de febrero de 2017 18:04
    Moderador
  • Estimados gracias a todos por sus respuestas, ya encontré lo que estaba ovacionando el problema el cual no permitía que con el usuario cgaleano lograra ingresar maquinas al dominio, resulta que en este sitio hace algún tiempo se tenia un dominio con clearos y para que las maquinas reconocieran o pudieran ser ingresadas a este dominio crearon las siguientes llaves en el registro:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
    "DomainCompatibilityMode"=dword:00000001
    "DNSNameResolutionRequired"=dword:00000000

    Después de eliminar estas llaves del registro, logre ingresar la maquina al dominio con el usuario cgaleano sin problemas.

    a todos gracias por sus respuestas.

    Saludos

    • Marcado como respuesta Moderador M miércoles, 22 de febrero de 2017 16:12
    martes, 21 de febrero de 2017 16:06