none
No Puedo Conectar Equipo Con Windows 7 Pro a dominio AD RRS feed

  • Pregunta

  • Estimados tengo un problema que no se como resolver, Tengo problemas para conectar un cliente con w7 pro a un AD en windows 2008r2. Lo ilogico de todo esto es que cuando intento agregar el equipo al dominio me solicita usuario y contraseña, luego me dice que ocurrio un error al unirse al dominio xxxx, que no su pudo resolver el nombre dns de un controlador de dominio. Ahora siguiendo con lo ilogico instale en el mismo equipo windows xp pro, y conecto sin problemas al AD. Vuelvo a instalar win7 en el equipo y el problema se repite. Por lo que descarto problemas con las direcciones del dns, u otro tipo de configuracion de red en el cliente. Que puede ser?????
    miércoles, 7 de diciembre de 2011 20:55

Respuestas

  • Tiene varios problemas, no sólo ese que nombras. No puedes tener un controlador de dominio como DNS externo

    Eso es un riesgo de seguridad absolutamente inadmisible

    Más que las opciones que he puesto antes, no conozco

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Cavallin Jorge sábado, 17 de diciembre de 2011 21:49
    • Marcado como respuesta Ismael Borche lunes, 19 de diciembre de 2011 17:30
    sábado, 17 de diciembre de 2011 10:46
    Moderador

Todas las respuestas

  • Puedes poner el error exacto que te genera en el .txt (la ruta aparece en Detalles)
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    miércoles, 7 de diciembre de 2011 21:08
    Moderador
  • error al intentar conectarse al dominio "spm"

    No se pudo resolver el nombre DNS de un controlador de dominio en el dominio que se estaba uniendo. Compruebe que el cliente esta configurado para comunicarse con un servidor DNS que puede resolver nombres DNS en el dominio de destino. Para obtener mas informacion acerca de la solucion de problemas de red, vea la ayuda de windows.

     

    Mira, yo me lo ubiese creido, si es que con windows xp no me ubiese conectado.

    miércoles, 7 de diciembre de 2011 21:31
  • Cuando pongas el nombre del dominio, utiliza "nombredominio.sufijo", esto es, el nombre DNS del dominio

    Si pones solamente "dominio" es probable que esté tratando de resolver el nombre usando NetBIOS

    Y quizás la pregunta más importante ¿el nombre de dominio tiene un "."?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 7 de diciembre de 2011 21:46
    Moderador
  • Probe con el nombre del dominio completo, subdomino por subdominio y nada.

    Pero lo que me sigue dando dudas es que con xp funciona sin problemas.

     

    Lo otro que puedo agregar es que el dominio es con caracterizticas 2003. pues tengo algunos otros dominios que quiero agregar a este bosque y tienen w2003.

    miércoles, 7 de diciembre de 2011 22:16
  • Hola CoolByte

    tienes configurado los ip correctos en la tarjeta de red?

    problemas similares me han sucedido pero con la versión starter, home basic y demás que no pueden ser agregadas a un dominio, seguro que es Win7 PRO?

     

    jueves, 8 de diciembre de 2011 18:06
  • Todo esta bien configurado en el cliente, y si, es windows pro(Windows starter jamas podras agregarlo a un dominio, pues tiene deshabilitada la opcion).

    Muchos me dicen que es problema del dns, pero si esto fuera asi, por que funciona con windows xp.

    viernes, 9 de diciembre de 2011 11:46
  • Puedes poner la configuración DNS del W7?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    viernes, 9 de diciembre de 2011 13:24
    Moderador
  • Hola buenas tardes

    Yo tambien tengo el mismo problema, acabo de venir de donde un cliente y cuando intento agregarlo al dominio me sale ese error que puso CoolByte, intente colocandole ip estatico a la laptop con dns primario el servidor y nada lo raro es que pide contraseña y usuario y no logra conectarse, lo raro es que conecte una maquina de escitorio con windows 7 pro igual y si pudo entrar sin ningun problema

    viernes, 9 de diciembre de 2011 17:23
  • mira el servidor tiene una ip 200.2.116.245(y no le puse DNS secundario) y esta misma ip la puse como dns primaria.
    viernes, 9 de diciembre de 2011 20:13
  • Pero esa IP es la del servidor o la del ISP? Es decir, ese servidor DNS sirve al AD o es un DNS público? Y si es del AD, por qué tiene una IP pública?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    viernes, 9 de diciembre de 2011 22:43
    Moderador
  • Lo mas probable es que tengas un problema de DNS: Si corres en la consola:

    nslookup

    Si luego dentro de nslookup pones tu dominio "pepito.local" , te responden tus dns? Cual es la respuesta que tenes?

     Para verificar el problema, lo ideal sea que verifiques una traza de red dentro de la workstation, para ver cual es el inconveniente, para esto podes utilziarNetwork Monitor: http://www.microsoft.com/download/en/details.aspx?id=4865

    lunes, 12 de diciembre de 2011 16:01
  • Ok mira que al servidor le tengo ip interno de la red, dns primario el del mismo servidor y secundario el ip del router que brinda acceso a internet, estaria asi:

    IP: 10.0.0.9

    Mascara: 255.255.255.0

    Gateway: 10.0.0.1

     

    DNS Primario: 10.0.0.9

    DNS Secundario: 10.0.0.1

    Hago un ping desde la desktop al nombre del servidor y este me contesta.

     

    lunes, 12 de diciembre de 2011 16:07
  • No puedes tener como DNS, ni siquiera como secundario, al router.

    Apúntalo solamente al DNS de tu AD, luego ejecuta IPCONFIG /FLUSHDNS, y finalmente verás que lo podrás unir al dominio.

    Para que resuelva los nombres de Internet, en tu DNS debes configurar Reenviadores a los DNSs del ISP, o si quieres al Router.

    Agrego, el PING lo puedes hacer porque está resolviendo por NetBIOS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 12 de diciembre de 2011 17:50
    Moderador
  • Mira la respuesta de Guillermo que es más que correcta.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    martes, 13 de diciembre de 2011 14:44
    Moderador
  • mira el servidor tiene una ip 200.2.116.245(y no le puse DNS secundario) y esta misma ip la puse como dns primaria.

    Hola CoolByte:

    la IP que mencionas parece ser publica

    recuerda si quiers que tu Servidor resuelva este debe hacerlo con su propia IP y no con la publica

    Otra cosa si tienes un router y tiene la direccion 200.2.116.245 has un NAT

    Tu server debe tener como ip algo parecido a esto 192.168.x.x  o tambien puede ser 10.x.x.x

    esa ip que tiene tu servidor de dominio debe ser tambien DNS de el mismo

    Si no usas DHCP cuando le asignes la dirección IP a los Clientes el DNS debe ser la Ip de tu servidor

    Espero haberme explicado

     

    Saludos,


    Marcial Espitia
    • Propuesto como respuesta Ismael Borche miércoles, 14 de diciembre de 2011 15:02
    • Votado como útil CoolByte jueves, 15 de diciembre de 2011 17:38
    martes, 13 de diciembre de 2011 17:21
  • Intentare aclarar la estructura del servidor:

    la empresa cuenta con una red /24 de ip reales, y a la vez tenemos una red local, existe otro equipo que realiza nat y dhcp, este utiliza una ip de las del rango que mencione anteriormente.

    El servidor w2008R2 cuenta con dos ip's una de la red local y una ip real, este servidor tiene servicios de web server,DNS, AD, WSUS. Inicialmente el equipo solo era dns y administraba un subdominio que fue delegado del dns principal. Cuando agrege AD, tube problemas con el dns(no recuerdo que fue exactamente, pero me pedia hacer varias configuraciones adicionales), gracias a este problema decidi eliminar el dns y configurar AD desde 0 utilizando el dominio que me fue delegado. hasta ahi todo bien(no recuedo de algun error), agregue varios servicios y conecte algunos equipos con windos xp al dominio sin ningun problema, pero cuando quise agregar equipos con windows 7 pro, me arroja el error de que no encuentra el dominio, el problema es que tengo que agregar varios equipos con windows 7 pro. 

    Ahora realice pruebas en el equipo cliente configurando la ip local y real del dns (individualmente) pero el problema continua, espero les quede mas claro como esta estructurada la red.

    Tal vez sea bueno utilizar alguna herramienta de diagnostico, pero no se cual ni que resultado debe entregarme, realice pruebas en el server con dcdiag y me arroja un solo error el cual lo agrego a continuacion

    Realizando instalación inicial:
       Intentando encontrar el servidor principal...
       Servidor principal = AMON
       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.
    
    Realizando pruebas requeridas iniciales
    
       Probando servidor: Default-First-Site-Name\AMON
          Iniciando prueba: Connectivity
             El host 7ed076f6-feb0-4c1b-93de-7cf3b9562ea4._msdcs.spm.uach.cl no se
             pudo resolver en una dirección IP. Compruebe el servidor DNS, el DHCP,
             el nombre de servidor, etc.
             Error al comprobar la conectividad de LDAP y RPC. Compruebe la
             configuración del firewall.
             ......................... AMON no superó la prueba Connectivity
    
    Realizando pruebas principales
    
       Probando servidor: Default-First-Site-Name\AMON
          Omitiendo todas las pruebas porque el servidor AMON no responde a las
          solicitudes de servicio de directorio.
    
    
       Ejecutando pruebas de partición en: ForestDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... ForestDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... ForestDnsZones superó la prueba
             CrossRefValidation
    
       Ejecutando pruebas de partición en: DomainDnsZones
          Iniciando prueba: CheckSDRefDom
             ......................... DomainDnsZones superó la prueba
             CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... DomainDnsZones superó la prueba
             CrossRefValidation
    
       Ejecutando pruebas de partición en: Schema
          Iniciando prueba: CheckSDRefDom
             ......................... Schema superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Schema superó la prueba CrossRefValidation
    
       Ejecutando pruebas de partición en: Configuration
          Iniciando prueba: CheckSDRefDom
             ......................... Configuration superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... Configuration superó la prueba
             CrossRefValidation
    
       Ejecutando pruebas de partición en: spm
          Iniciando prueba: CheckSDRefDom
             ......................... spm superó la prueba CheckSDRefDom
          Iniciando prueba: CrossRefValidation
             ......................... spm superó la prueba CrossRefValidation
    


    Alguna otra sugerencia de como diagnosticar y solucionar el problema.

    PD : los puertos ldap y rpc estan abiertos.

    jueves, 15 de diciembre de 2011 16:17
  • Primero algunas consideraciones para que tengas en cuenta:

    - Un controlador de dominio con una IP pública y además recibiendo conexiones desde Internet es un riesgo de seguridad que la mayoría creo que consideraría inaceptable.
    El directorio tiene lo más valioso de tu red (usuarios y contraseñas), y justamente en ese servidor permites que se conecten desde Internet.
    Una analogía: ¿tus ahorros los guardas en la puerta de tu casa? :D

    - Un controlador de dominio, con más de una IP es conocido que trae problemas. Busca en la Knowledge Base de Microsoft con "multihomed domain controller"

    - Esos errores que no recuerdas ahora, son los que seguramente te estaban avisando de los problemas

    No te lo puedo garantizar que funcione, pero configura en la Internfaz interna, que se apunte como DNS a sí mismo. Y en la interfaz externa que no tenga configurado DNS, y en las propiedades avanzadas de ésta, desmarca la opción para registrarse en el DNS

    Luego revisa en el DNS interno, y si vieras alguna registración con la IP externa, bórrala

    El segundo párrafo del DCDIAG te está diciendo justamente que no puede encontrar el registro del servidor

    Todo lo anterior, si tu controlador de dominio, además es servidor DNS ¿si?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 15 de diciembre de 2011 20:06
    Moderador
  • Probe lo que me comentaste y nada, pero sigo esceptico con respecto a lo que me dices, si estan documentadas las fallas. Por que funciona sin problemas con windows XP? yo creo que el problema va por otro lado. Pero no soy experto en el tema.

    viernes, 16 de diciembre de 2011 12:46
  • Ahora si, ya estoy seguro de que mi servidor tiene un problema, conecte el cliente windows 7 pro a otro servidor con AD de echo este tiene windows 2003 y tiene la misma configuracion que mi servidor con windows 2008R2 ya que deseo remplazar justamente el equipo que se encuentra con windows 2003(claro que no tiene las mismas direcciones ip) ahora la pregunta que es lo que tengo malo en mi servidor windows 2008, la unica diferencia es que el DNS del equipo con windows 2008 esta manejando un subdominio real, y no es solo un DNS local.
    viernes, 16 de diciembre de 2011 19:13
  •  la unica diferencia es que el DNS del equipo con windows 2008 esta manejando un subdominio real, y no es solo un DNS local.

    Creo que tu mismo te has respondido.

    Si puedes trata de simular el escenario que tienes en tu 2003.

     

    Saludos,


    Marcial Espitia
    viernes, 16 de diciembre de 2011 20:30
  • Tiene varios problemas, no sólo ese que nombras. No puedes tener un controlador de dominio como DNS externo

    Eso es un riesgo de seguridad absolutamente inadmisible

    Más que las opciones que he puesto antes, no conozco

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Cavallin Jorge sábado, 17 de diciembre de 2011 21:49
    • Marcado como respuesta Ismael Borche lunes, 19 de diciembre de 2011 17:30
    sábado, 17 de diciembre de 2011 10:46
    Moderador