none
Equipos con Windows 10 y AD RRS feed

  • Pregunta

  • Hola.

    Desde que hemos actualizado equipos a w10 con instalación limpia, al unir estos equipos al AD, estos no aparecen. Realizo una búsqueda por nombre de equipo en todo el AD y no aparece. En el equipo, aparece como unido al dominio, con el nombre hostname.domain.com. Si hago un gpresult, las politicas de equipo no se aplican, el equipo no tiene ningún "site".

    Antes de unirlos a dominio elimino el equipo, ya que existía anteriormente con W7. 

    En estos equipo se puede loguear con un usuario de dominio perfectamente.

    De momento lo estoy solucionando reingresando el equipo al dominio, la segunda vez que se hace todo funciona como es debido, pero tener que hacerlo 2 veces no me resulta idóneo, en algunos equipos hay problemas con las gpo por este motivo.

    Los equipos con w7 se comportan de manera correcta, nunca me han fallado en este aspecto.

    El AD está en 3 DC´s Windows Server 2012 R2.

    He buscado por internet y no encuentro nada parecido.

    ¿Alguien sabe que puede estar ocurriendo?

    jueves, 28 de junio de 2018 8:40

Respuestas

  • Nombro algunas posibles causas siguendo el nombre de lo que nombras

    - Que luego de unirlo no aparezca puede deberse a dos causas: recuerda que las consolas no refrescan automáticamente (F5 ... F5), o bien que por la latencia de replicación entre Controladores de Dominio que aunque esté creada ya, aún no se haya replicado en el Controlador de Dominio que la buscas. Aunque no creo que sea la causa del problema, revisa que no existan problemas de replicación

    - "hostname.domain.com" ¿aparece en un IPCONFIG /ALL? por las dudas verificar eso

    - Dices que el equipo no tiene ningún "Site" pero ¿hay "Sites" creados? ¿están todas las máquina en la misma red?

    - ¿Qué error muestra si hay alguno en el GPRESULT?

    - Si un usuario de Dominio puede iniciar sesión entonces positivamente la máquina está unida al Dominio, de otra forma es imposible. Cuidado que no sea un usuario local que se llame igual

    - No descarto un bug :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 28 de junio de 2018 13:58
    Moderador

Todas las respuestas

  • Nombro algunas posibles causas siguendo el nombre de lo que nombras

    - Que luego de unirlo no aparezca puede deberse a dos causas: recuerda que las consolas no refrescan automáticamente (F5 ... F5), o bien que por la latencia de replicación entre Controladores de Dominio que aunque esté creada ya, aún no se haya replicado en el Controlador de Dominio que la buscas. Aunque no creo que sea la causa del problema, revisa que no existan problemas de replicación

    - "hostname.domain.com" ¿aparece en un IPCONFIG /ALL? por las dudas verificar eso

    - Dices que el equipo no tiene ningún "Site" pero ¿hay "Sites" creados? ¿están todas las máquina en la misma red?

    - ¿Qué error muestra si hay alguno en el GPRESULT?

    - Si un usuario de Dominio puede iniciar sesión entonces positivamente la máquina está unida al Dominio, de otra forma es imposible. Cuidado que no sea un usuario local que se llame igual

    - No descarto un bug :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 28 de junio de 2018 13:58
    Moderador
  • Hola Guillermo, muchas gracias por responder.

    Justo acabo de configurar otro equipo con w10 y vuelve a pasar lo mismo.

    En esta ocasion me he dado cuenta por que no se actualizaba a través del WSUS y al hacer un gpresult /H report.html no aparece información acerca del equipo.

    Por replicación no creo que sea por que miro en el DC que aparece con el comando nslookup en el equipo que falla. Los windows 7 son instantaneos.

    Hay 2 sites creados, uno por cada delegación. Los windows 7 así lo reflejan con gpresult /r . En los equipos con w10 aparece n/a.

    Reingresar en el dominio ha funcionado de nuevo. No se que puede estar pasando.

    Recientemente he solucionado un problema con las gpo client extensions de los scripts, todavía queda latente una advertencia de la de security en la Default Domain Policy. Creo que por este motivo no es por que en los w7 también aparece esa advertencia y funcionan muy bien en cuando a unirse a dominio.

    Saludos y gracias.

    viernes, 29 de junio de 2018 10:20
  • Más ideas de lo que comenté anteriormente no se me ocurren, pero hago unos comentarios en base a lo que comentas en esta última

    Si no está aplicando las GPOs es lógico que no use el WSUS

    Que el NSLOOKUP resuelva bien a un DC no implica que no existan problemas de replicación, eso se ve en los logs de los DCs

    Si hay "Sites" creados, recuerda que salvo que lo hayas modificado, la replicación "entre Sites" es 180 minutos, o com mínimo 15 minutos, y por eso nombré el tema. Puede que esté creado en un DC y no lo veas en otros hasta pasado un tiempo. La segunda vez funciona, simplemente porque durante la primera unión, ya almacenó en el registro en qué "Site" está y usa el DC local. La primera vez usa el que le responde primero que no necesariamente es el local

    No extrapoles entre W7 y W10, tienen comportamientos bien diferentes :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 29 de junio de 2018 10:28
    Moderador
  • Hola  de nuevo.

    Como puedo saber en que DC se registra por primera vez? No es en el dc que aparece con el comando nslookup?

    La replicación creo que esta configurada en 15 min.

    Si se registra en un site, debería de reflejarlo con el comando gpreult /r no?

    Este ultimo equipo ya va la 3 vez que tengo que unirlo al dominio, no toma las gpo de equipo ni muestra información acerca del equipo en gpresult.

    La mayoria de equipos existian anteriormente con el mismo nombre en el AD y w7, ¿puede ser esta la causa de los problemas?. Siempre los elimino antes de unirlos de nuevo.

    viernes, 29 de junio de 2018 11:06
  • Nada, que no hay manera.

    Acabo de realizar el proceso entero y el equipo no aparece en ninguno de los 3 DC´s, sin embargo a nivel de usuario todo lo hace correctamente, increible pero cierto.

    En gpresult /H sigue apareciendo "detalles del equipo: no hay datos disponibles"

    viernes, 29 de junio de 2018 11:16
  • No se me ocurren más opciones que las que nombre :(

    ¿Son imágenes clonadas? ¿Sysprep?

    Si ninguna de estas funciona, esperemos a ver si un compañero tiene alguna otra idea

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 29 de junio de 2018 11:38
    Moderador
  • Son equipos instalados desde cero con la herramienta de creación de medios USB de MS.
    viernes, 29 de junio de 2018 12:06
  • Como te comenté antes, he agotado todas las ideas que se me ocurren. Espera a ver si algún compañero puede aportar algo más

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 29 de junio de 2018 20:22
    Moderador
  • Hola de nuevo.

    Añado información:

    Revisando event viewer en los equipos clientes aparece el event id 5719, que según lo que he visto, este error se provoca cuando el equipo se intenta registrar contra el dc y no lo puede hacer por temas de conexión de red.

    He intentado probar varias cosas siguiendo estas instrucciones:

    https://support.microsoft.com/es-es/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-s

    De momento no he conseguido que funcione correctamente. Los drivers de la NIC están en la última versión de Dell. BIOS también en la última versión. No me he aventurado a tocar el registro por que hay muchas situaciones y no se ni por donde empezar.

    Saludos.

    martes, 3 de julio de 2018 10:43
  • Pues con la información de ese artículo no queda más que ir analizando cada una para ver cuál de las cuatro posibilidades puede ser la que provoca el problema, y apicar la solución que dice

    Te recomiendo ver el artículo pero en inglés, ya que muchas veces las traducciones, como son automáticas, no suelen ser buenas

    Netlogon event ID 5719 or Group Policy event 1129 is logged when you start a domain member
    https://support.microsoft.com/en-us/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-s

    Aunque hay que analizar con cuidado ya que no es nada oficial, puedes consultar también acá

    http://eventid.net/display.asp?eventid=5719&source= (cuidado que el enlace deja afuera el "=")

    Adicionalmente, descuento que al cliente lo apuntas al DNS poreferido del propio "Site" para que tenga respuesta más rápida, ya que los enlaces WAN suelen tener "delays"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 3 de julio de 2018 12:00
    Moderador
  • Hola.

    Acabo de detectar que el certificado de uno de los dc´s (justo contra el que se registran los equipos) esta caducado, supongo que esto puede tener bastante que ver con los problemas.

    Al intentar renovar el certificado (plantilla controlador de dominio) me dice que el usuario actual no puede hacerlo, estoy usando un administrador de dominio y "enterprise". 

    Gracias de antemano.

    miércoles, 4 de julio de 2018 9:58
  • Como comenté antes, además de no tener más ideas sobre el problema, yo investigaría por el lado del artículo de soporte que se menciona antes

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 4 de julio de 2018 10:42
    Moderador
  • He realizado las soluciones aplicables uno por una y no se ha solucionado el problema, creo que ha empeorado, al hacer gpupdate responde que windows no puede comprobar que el equipo y el usuario están en el mismo bosque. El event id 5719 no aparece, ahora aparece el 1110.

    He conseguido hacer que vuelva a funcionar gpupdate y que se registre el equipo en el dominio a la primera haciendo lo siguiente:

    -Disjoin el equipo del dominio

    -Desde AD, restablecer cuenta del equipo y lo elimino

    -ReJoin el equipo al dominio

    El equipo aparece en computers a la primera, cosa que antes no hacia, algo he avanzado.

    Tras esto todo parece funcionar bien pero no es así, las gpo de equipo no se aplican/actualizan, sin embargo las de usuario funcionan correctamente.

    En netlogon.log aparece esto:

    [CRITICAL] [808] NetpDcHandlePingResponse: contoso.com: equipo$: response says specified account not found.

    .......

    [CRITICAL] [808] NetpDcGetNameIp: CONTOSO.COM: Couldn't ping any DCs.

    .......

    CRITICAL] [9888] Rejecting an unauthorized RPC call from ncalrpc:EQUIPO.

     

    Al hacer login, lo primero que hago es lanzar ping contra el dominio y responde. Haciendo flushdns y lanzando ping de nuevo vuelve a responder.

    Los cambios en los equipos con W7 son instantáneos, no entiendo nada!!!

    miércoles, 4 de julio de 2018 14:28
  • Espera a ver si a algún compañero se le ocurre por dónde puede venir el problema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 4 de julio de 2018 18:16
    Moderador
  • Hola de nuevo.

    Acabo de darme cuenta de algo que se me ha pasado por alto, he creado una nueva GPO y la he aplicado a la OU donde esta un equipo con windows 10 que da los problemas descritos, cual ha sido mi sorpresa cuando he visto que la aplica bien.

    Ejecutando gpresult /H rport.html sigue sin salir información sobre el equipo, sin embargo con rsop aparece la nueva gpo correctamente aplicada. Conclusión, lo que esta funcionando mal es gpresult.

    No voy a cantar victoria por que tengo otros equipos en uso que no he podido revisar y me consta que no se aplican las gpo, pero al menos ya se que tengo que hacerlo con rsop.


    jueves, 5 de julio de 2018 13:19
  • Hola  de nuevo.

    Como puedo saber en que DC se registra por primera vez? No es en el dc que aparece con el comando nslookup?

    La replicación creo que esta configurada en 15 min.

    Si se registra en un site, debería de reflejarlo con el comando gpreult /r no?

    Este ultimo equipo ya va la 3 vez que tengo que unirlo al dominio, no toma las gpo de equipo ni muestra información acerca del equipo en gpresult.

    La mayoria de equipos existian anteriormente con el mismo nombre en el AD y w7, ¿puede ser esta la causa de los problemas?. Siempre los elimino antes de unirlos de nuevo.

    Una forma de ver donde se registra es en : C:\Windows\debug\NetSetup.LOG

    Saludos Jorge Argentina

    • Propuesto como respuesta G. Moreno martes, 7 de agosto de 2018 11:36
    jueves, 5 de julio de 2018 15:00