locked
Evento 5721 (NET LOGON) RRS feed

  • Pregunta

  • Me trae vuelto loco mi windows 7 estos ultimos dias , en las propiedades de red me dice que estoy conectado pero no autenticado al dominio, al darle un GPUPDATE /FORCE no se aplica y en el visor de eventos tengo el siguiente ERROR.

    Alguien tiene idea que pueda ser ...De antemano muchas gracias por el apoyo..saludos!!

    PD le apunte el sufijo de DNS manualmente , le di un rejoin al dominio y el problema sigue

    PD2: estoy detras de un server 2003

     

     --------------------------

     

    Error en la configuración de sesión al Controlador de dominio \\Dominio.com de Windows NT o Windows 2000 para el dominio LCRED porque el controlador de dominio no poseía la cuenta COMPUTER$ necesaria para que este equipo configurara la sesión COMPUTER. 

    DATOS ADICIONALES
    Si este equipo es miembro del dominio especificado o un controlador de dominio de dicho domino, la cuenta anteriormente mencionada es una cuenta de equipo para este equipo en el dominio especificado. De lo contrario, la cuenta es una cuenta de confianza entre dominios con el dominio especificado.

    -----------------------

    Algunos eventos que ha generado el visor :

    1. Microsoft-Windows-GroupPolicy ,

    2. Windows no puede aplicar la configuración de Wireless Group Policy. Es posible que la configuración de Wireless Group Policy tenga su propio archivo de registro.

    3. Microsoft-Windows-Time-Service

    4. NtpClient no pudo establecer un sistema del mismo nivel en el dominio para usar como origen de la hora debido a un error de detección. NtpClient lo intentará de nuevo dentro de 3473457 minutos y doblará el intervalo de reintento en adelante. Error: No se ha encontrado la entrada. (0x800706E1)

    5. Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio XXXXXXX  debido a lo siguiente: No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión. Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador de dominio. INFORMACIÓN ADICIONAL Si este equipo es un controlador de dominio para el dominio especificado, establece la sesión segura con el emulador del controlador de dominio primario en el dominio especificado. De lo contrario, este equipo establece la sesión segura con cualquier controlador de dominio en el dominio especificado

    6. "EVENT_HIVE_LEAK" user registry handles leaked from \Registry\User\S-1-5-21-4027529790-1445957624-3263469978-1222: Process 540 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4027529790-1445957624-3263469978-1222

    7. Windows detectó que otras aplicaciones o servicios siguen usando el archivo de Registro. El archivo se descargará ahora. Puede que las aplicaciones o servicios que lo usen no funcionen correctamente más adelante. DETALLE - 1 user registry handles leaked from \Registry\User\S-1-5-21-4027529790-1445957624-3263469978-1222: Process 540 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4027529790-1445957624-3263469978-1222

    • Editado RRBA jueves, 22 de abril de 2010 14:18 Update
    miércoles, 21 de abril de 2010 16:48

Respuestas

  • Hola JM Tella gracias por tu pronta respuesta .

    Los DNS estan automaticos  y me esta arrojando el
    172.16.0.91 y el 172.16.110.247

    Tengo un documento en infopath con screenshots de las pantallas por si pudiera ayudar los puedo subir en un space o mandar por correo :)

     

    Y revisando el visor de eventos me doy cuenta que el encender la maquna marco esta ADVETENCIA tambien :

    El sistema de seguridad no pudo establecer una conexión segura con el servidor XXXXXXX No había ningún protocolo de autenticación disponible.

     

    Supongo que la maquina tuya está en el Dominio. Lo tienes que comprabar en el servidor de Dominio ya que ese error sale tambien cuando la maquina la han sacado del Dominio. Compruebalo en el server... Si no fuese así, sigue leyendo, pero comprueba eso primero:

     

    Esas IP's son internas por lo que entiendo que están bien configurados y resuleven todo el Dominio perfectamente. No me gusta porque los servers deberian tener su propio DNS y aputar solo a él... ya que no es sencillo configurar correctamente DNS's en otras maquinas y es en donde los Administradores de redes hacen agua.

    ¿ese server, tiene servidor DNS activo?... haz una prueba, en tu configuracion de red por un solo DNS apuntando a la IP del server. ¿funciona así?


    Jose Manuel Tella Llop news://jmtella.com


    Si esta en el domino de hecho no me dejaba agregarla de nuevo hasta que la saque del dominio l, borre el registro de computer y dns del server y la volvi a ingresar( antes apagando el firewall del cliente por si le hacia ruido) y volviera a crear los registros, pero se une con errorers en el servidor de RPC funciona bien por un ratito y luego por ejemplo si se bloque el equipo despues de inactividad no te deja volver a firmarte por un error en los basse de certificadso de confianza o algo y ya es el cuento de nunca acabar la vuelvo a sacar y meter para poder trabajar aunque sea un ratito con el equipo, mientras me lo permita.

    PD : no entendi eso de un solo DNS,

    PD2 le puse los 2 dns manualmente en la configuracion de red pero el problema sigue

    PD3 en el objeto de la computadora en el directorio activo el campo de DNS aparece incomplweto o de plano vacio


    ¿usa antivirus ese cliente?. Desistalalo por completo con las herramientas del fabricante.

    ¿te pasa solo con esa maquina o con mas maquinas con W7?...

     


    Jose Manuel Tella Llop news://jmtella.com

    jueves, 22 de abril de 2010 5:04

Todas las respuestas

  • Me trae vuelto loco mi windows 7 estos ultimos dias , en las propiedades de red me dice que estoy conectado pero no autenticado al dominio, al darle un GPUPDATE /FORCE no se aplica y en el visor de eventos tengo el siguiente ERROR.

    Alguien tiene idea que pueda ser ...De antemano muchas gracias por el apoyo..saludos!!

    PD le apunte el sufijo de DNS manualmente , le di un rejoin al dominio y el problema sigue

    PD2: estoy detras de un server 2003

     

     --------------------------

     

    Error en la configuración de sesión al Controlador de dominio \\Dominio.com de Windows NT o Windows 2000 para el dominio LCRED porque el controlador de dominio no poseía la cuenta COMPUTER$ necesaria para que este equipo configurara la sesión COMPUTER. 

    DATOS ADICIONALES
    Si este equipo es miembro del dominio especificado o un controlador de dominio de dicho domino, la cuenta anteriormente mencionada es una cuenta de equipo para este equipo en el dominio especificado. De lo contrario, la cuenta es una cuenta de confianza entre dominios con el dominio especificado.

    ¿el, o los DNS's de tu maquina cliente a donde apuntan?...

     


    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 21 de abril de 2010 17:35
  • Hola JM Tella gracias por tu pronta respuesta .

    Los DNS estan automaticos  y me esta arrojando el
    172.16.0.91 y el 172.16.110.247

    Tengo un documento en infopath con screenshots de las pantallas por si pudiera ayudar los puedo subir en un space o mandar por correo :)

     

    Y revisando el visor de eventos me doy cuenta que el encender la maquna marco esta ADVETENCIA tambien :

    El sistema de seguridad no pudo establecer una conexión segura con el servidor XXXXXXX No había ningún protocolo de autenticación disponible.

    miércoles, 21 de abril de 2010 17:53
  • Hola JM Tella gracias por tu pronta respuesta .

    Los DNS estan automaticos  y me esta arrojando el
    172.16.0.91 y el 172.16.110.247

    Tengo un documento en infopath con screenshots de las pantallas por si pudiera ayudar los puedo subir en un space o mandar por correo :)

     

    Y revisando el visor de eventos me doy cuenta que el encender la maquna marco esta ADVETENCIA tambien :

    El sistema de seguridad no pudo establecer una conexión segura con el servidor XXXXXXX No había ningún protocolo de autenticación disponible.

     

    Supongo que la maquina tuya está en el Dominio. Lo tienes que comprabar en el servidor de Dominio ya que ese error sale tambien cuando la maquina la han sacado del Dominio. Compruebalo en el server... Si no fuese así, sigue leyendo, pero comprueba eso primero:

     

    Esas IP's son internas por lo que entiendo que están bien configurados y resuleven todo el Dominio perfectamente. No me gusta porque los servers deberian tener su propio DNS y aputar solo a él... ya que no es sencillo configurar correctamente DNS's en otras maquinas y es en donde los Administradores de redes hacen agua.

    ¿ese server, tiene servidor DNS activo?... haz una prueba, en tu configuracion de red por un solo DNS apuntando a la IP del server. ¿funciona así?


    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 21 de abril de 2010 17:56
  • Roberto. Ese error hace referencia al OCSP un protocolo de certificado digitales. Tendras que verificar las politicas de ese usuario y del servidor. Revisa si tu servidor esta configurado por el PKI. Verficate tambien si esta detenido el servicio de respuesta OCSP.

     

    Saludos

     

    miércoles, 21 de abril de 2010 19:04
  • Mira. lee esto.

    http://technet.microsoft.com/es-es/library/cc770413%28WS.10%29.aspx

     

    Saludos

     

    miércoles, 21 de abril de 2010 19:08
  • Roberto. Ese error hace referencia al OCSP un protocolo de certificado digitales. Tendras que verificar las politicas de ese usuario y del servidor. Revisa si tu servidor esta configurado por el PKI. Verficate tambien si esta detenido el servicio de respuesta OCSP.

     

    Saludos

     

    Si le han sacado  la maquina del Dominio... tambien pasa.

    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 21 de abril de 2010 19:08
  • Asi es Jose. Sin embargo es bueno que revise los demas componentes PKI. Ojala y sea el administrador de la red para que pueda resolver su problema inmediato. Porque tu sabes que hay muchos "administradores".

     

    Saludos

    miércoles, 21 de abril de 2010 19:11
  • ... Porque tu sabes que hay muchos "administradores"...

     

    Por desgracia... :-P

    Un saludo,


    Jose Manuel Tella Llop news://jmtella.com

    miércoles, 21 de abril de 2010 19:21
  • Jejeejeje.

     

    Saludos

     

    miércoles, 21 de abril de 2010 19:26
  • Roberto. Ese error hace referencia al OCSP un protocolo de certificado digitales. Tendras que verificar las politicas de ese usuario y del servidor. Revisa si tu servidor esta configurado por el PKI. Verficate tambien si esta detenido el servicio de respuesta OCSP.

     

    Saludos

     

    Si le han sacado  la maquina del Dominio... tambien pasa.

    Jose Manuel Tella Llop news://jmtella.com

    Efectivamente pasa en equipos que se les hace un rejoin o los que se integran al dominio en el periodo de la semana pasada hasta hoy. AParentemente no se le movio nada a los servers en su configuracion o algun parche instalado, lo unico que hicieron fue un proveedor instalar el System administrator center pero no estoty involucrado ene l tema hasta donde yo se no movio nada, y cabe aclarar que solo es en maquinas Windows 7 de cliente, y solo pasa en un dominio principal  ene l subdominio no :S
    jueves, 22 de abril de 2010 4:47
  • Hola JM Tella gracias por tu pronta respuesta .

    Los DNS estan automaticos  y me esta arrojando el
    172.16.0.91 y el 172.16.110.247

    Tengo un documento en infopath con screenshots de las pantallas por si pudiera ayudar los puedo subir en un space o mandar por correo :)

     

    Y revisando el visor de eventos me doy cuenta que el encender la maquna marco esta ADVETENCIA tambien :

    El sistema de seguridad no pudo establecer una conexión segura con el servidor XXXXXXX No había ningún protocolo de autenticación disponible.

     

    Supongo que la maquina tuya está en el Dominio. Lo tienes que comprabar en el servidor de Dominio ya que ese error sale tambien cuando la maquina la han sacado del Dominio. Compruebalo en el server... Si no fuese así, sigue leyendo, pero comprueba eso primero:

     

    Esas IP's son internas por lo que entiendo que están bien configurados y resuleven todo el Dominio perfectamente. No me gusta porque los servers deberian tener su propio DNS y aputar solo a él... ya que no es sencillo configurar correctamente DNS's en otras maquinas y es en donde los Administradores de redes hacen agua.

    ¿ese server, tiene servidor DNS activo?... haz una prueba, en tu configuracion de red por un solo DNS apuntando a la IP del server. ¿funciona así?


    Jose Manuel Tella Llop news://jmtella.com


    Si esta en el domino de hecho no me dejaba agregarla de nuevo hasta que la saque del dominio l, borre el registro de computer y dns del server y la volvi a ingresar( antes apagando el firewall del cliente por si le hacia ruido) y volviera a crear los registros, pero se une con errorers en el servidor de RPC funciona bien por un ratito y luego por ejemplo si se bloque el equipo despues de inactividad no te deja volver a firmarte por un error en los basse de certificadso de confianza o algo y ya es el cuento de nunca acabar la vuelvo a sacar y meter para poder trabajar aunque sea un ratito con el equipo, mientras me lo permita.

    PD : no entendi eso de un solo DNS,

    PD2 le puse los 2 dns manualmente en la configuracion de red pero el problema sigue

    PD3 en el objeto de la computadora en el directorio activo el campo de DNS aparece incomplweto o de plano vacio

    jueves, 22 de abril de 2010 4:52
  • Hola JM Tella gracias por tu pronta respuesta .

    Los DNS estan automaticos  y me esta arrojando el
    172.16.0.91 y el 172.16.110.247

    Tengo un documento en infopath con screenshots de las pantallas por si pudiera ayudar los puedo subir en un space o mandar por correo :)

     

    Y revisando el visor de eventos me doy cuenta que el encender la maquna marco esta ADVETENCIA tambien :

    El sistema de seguridad no pudo establecer una conexión segura con el servidor XXXXXXX No había ningún protocolo de autenticación disponible.

     

    Supongo que la maquina tuya está en el Dominio. Lo tienes que comprabar en el servidor de Dominio ya que ese error sale tambien cuando la maquina la han sacado del Dominio. Compruebalo en el server... Si no fuese así, sigue leyendo, pero comprueba eso primero:

     

    Esas IP's son internas por lo que entiendo que están bien configurados y resuleven todo el Dominio perfectamente. No me gusta porque los servers deberian tener su propio DNS y aputar solo a él... ya que no es sencillo configurar correctamente DNS's en otras maquinas y es en donde los Administradores de redes hacen agua.

    ¿ese server, tiene servidor DNS activo?... haz una prueba, en tu configuracion de red por un solo DNS apuntando a la IP del server. ¿funciona así?


    Jose Manuel Tella Llop news://jmtella.com


    Si esta en el domino de hecho no me dejaba agregarla de nuevo hasta que la saque del dominio l, borre el registro de computer y dns del server y la volvi a ingresar( antes apagando el firewall del cliente por si le hacia ruido) y volviera a crear los registros, pero se une con errorers en el servidor de RPC funciona bien por un ratito y luego por ejemplo si se bloque el equipo despues de inactividad no te deja volver a firmarte por un error en los basse de certificadso de confianza o algo y ya es el cuento de nunca acabar la vuelvo a sacar y meter para poder trabajar aunque sea un ratito con el equipo, mientras me lo permita.

    PD : no entendi eso de un solo DNS,

    PD2 le puse los 2 dns manualmente en la configuracion de red pero el problema sigue

    PD3 en el objeto de la computadora en el directorio activo el campo de DNS aparece incomplweto o de plano vacio


    ¿usa antivirus ese cliente?. Desistalalo por completo con las herramientas del fabricante.

    ¿te pasa solo con esa maquina o con mas maquinas con W7?...

     


    Jose Manuel Tella Llop news://jmtella.com

    jueves, 22 de abril de 2010 5:04
  • Hola por fin ya quedo resuelto este problema en nuestra red, era tema de FIREWALL ,

    más bien era un problema derivado de comunicación entre los DCs y los Clientes (únicamente Vista y Windows 7).

     

    El cual tenía relación con el puerto 5955  (el puerto se define en la siguiente ruta KHLM\SYSTEM\CurrentControlSet\ Services\NTDS\Parameters). Este puerto, por alguna razón, estaba siendo utilizado en el proceso de integración al dominio y cuya función era utilizar el RPC para la replicación del AD entre los Controladores de Dominio (tal como lo describe el siguiente Link http://technet.microsoft.com/en-us/library/bb727063.aspx).

    Para ver exactamente la falla se reviso  el archivo NetSetup.log, el cual registra todo el proceso de “join to domain”   y vimos que tenia varios campos incompletos pero ya despues de elimar la llave los lleno bien

    Se decidio  eliminar la llave de registro en los DCs 172.16.0.11 (XXXXX) y 172.16.0.162 (XXXXXXX2) que asignaba el puerto 5955 como comunicación del RPC entre DCs. 

     

    Conclusión.

    La llave de registro mencionada estaba afectando en el proceso de integración al dominio.

    martes, 27 de abril de 2010 14:10