none
the local security authority is unable to obtain an rpc connection to the active directory domain RRS feed

  • Pregunta

  • Hola a todos,

    Estoy teniendo problemas a la hora de generar una relación de confianza entre dos dominio (DOM_A y DOM_B). Cuando intento crear la relación, no me detecta el dominio.

    Pruebas (En ambos sentidos):

    - Ping al nombre --> OK

    - Nslookup --> OK

    - DCDIAG --> Sin errores

    - Telnet a todos los puertos --> OK

    Espero puedan ayudarme.

    Muchas gracias,

    saludos.

    viernes, 23 de noviembre de 2018 10:29

Respuestas

  • Hola "manel_win",

    Para brindarte una ayuda necitamos de algunos datos, por ejemplo:

    1 - De que manera realizas la configuración ? 
    2 - Adjunta el mensaje como imagen o texto extacto.
    3 - Cuantos dominios tienes ?
    4 - Tienes algun trust activo ?
    5 - La relación es dentro de un forest o dos forest ? 

    Verifica:

    1 - Como adm ping entre PDCs
    2 - Haz Ping a dominio entre PDCs
    3 - Configurar suffix en PDCs (dos dominios en cada PDC)
    4 - Agregar cuenta adm (dominio 1) a grupo adms (dominio 2) de cada dominio
    5 - Ver si existe algun bloqueo de IPs de los PDCs
    6 - Windows Security Log: Event ID 4707, Event ID 4866

    Aplica:

    Windows Firewall (minimo)

    53   TCP/UDP  DNS
    88   TCP/UDP  Kerberos
    389  TCP/UDP  LDAP
    445  TCP      SMB
    636  TCP      LDAP (SSL)

    Documentación:

    Primary and Trusted Domains
    https://docs.microsoft.com/en-us/windows/desktop/secmgmt/primary-and-trusted-domains

    Hasta pronto.

    sábado, 24 de noviembre de 2018 15:39

Todas las respuestas

  • Hola manel_win

    Dando seguimiento a tu pregunta, te comparto algunos procedimientos que puedes intentar.

    https://support.microsoft.com/es-es/help/837513/domain-controller-is-not-functioning-correctly

    https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/deploy/troubleshooting-domain-controller-deployment

    Espero que te sean de utilidad.

    Gracias por usar los foros de TechNet.

    Pablo Rubio
     ____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    viernes, 23 de noviembre de 2018 17:54
    Moderador
  • Hola "manel_win",

    Para brindarte una ayuda necitamos de algunos datos, por ejemplo:

    1 - De que manera realizas la configuración ? 
    2 - Adjunta el mensaje como imagen o texto extacto.
    3 - Cuantos dominios tienes ?
    4 - Tienes algun trust activo ?
    5 - La relación es dentro de un forest o dos forest ? 

    Verifica:

    1 - Como adm ping entre PDCs
    2 - Haz Ping a dominio entre PDCs
    3 - Configurar suffix en PDCs (dos dominios en cada PDC)
    4 - Agregar cuenta adm (dominio 1) a grupo adms (dominio 2) de cada dominio
    5 - Ver si existe algun bloqueo de IPs de los PDCs
    6 - Windows Security Log: Event ID 4707, Event ID 4866

    Aplica:

    Windows Firewall (minimo)

    53   TCP/UDP  DNS
    88   TCP/UDP  Kerberos
    389  TCP/UDP  LDAP
    445  TCP      SMB
    636  TCP      LDAP (SSL)

    Documentación:

    Primary and Trusted Domains
    https://docs.microsoft.com/en-us/windows/desktop/secmgmt/primary-and-trusted-domains

    Hasta pronto.

    sábado, 24 de noviembre de 2018 15:39
  • Hola!

    La relación de confianza está creada; Externa y en ambos sentidos.

    La relación de confianza la pude crear desde el dominio "destino" hacia el mío, ya que de otra manera no contacta. Esto es lo que me parece más extraño.

    En cuanto a los errores:

    "The secure channel (SC) reset on Active Directory Domain Controller <Mi controlador> of domain <Mi Dominio> to domain <Dominio "Destino"> failed with error: There are currently no logon servers available to service the logon request."

    "Windows cannot find a primary domain controller (PDC) for the <Dominio "Destino"> domain. Verify that the PDC is functioning and then try again"

    Por otro lado, tenemos otras relaciones creadas y funcionando correctamente.

    Gracias!

    martes, 11 de diciembre de 2018 11:01
  • Hola manel_win, algunos comandos más para tratar de acotar el problema

    Aunque no creo que sea problema de si hay o no "Emulador PDC" lo puedes verificar fácilmente: en cada Controlador de Dominio, en un CMD "Ejecutado como administrador" ejecuta "NETDOM QUERY FSMO"

    En los dos casos debe poder indicar cuál es el "Emulador PDC" de su Dominio

    Algo más sobre lo que dices "La relación de confianza está creada; Externa y en ambos sentidos" Si es Externa no es de doble sentido, salvo que sean dos relaciones, o no sea Externa

    Ahora a lo que creo que es lo que está poniendo el problema, suponiendo por supuesto que ambos Dominios son por lo menos W2k o posterior

    En un CMD "Ejecutado como administrador" y en cada uno de los DCs:

    - NSLOOKUP
    <NombreDelOtroDominio.sufijo>
    <DCx.NombreDelOtroDomino.sufijo>

    En los cuatro casos debe resolver correctamente. Por supuesto cada máquina apuntando a su propio DNS

    Si así no fuera, entonces hay un prolema en la forma que hayas implementado la resolución de nombres, ya sea por Zonas Secundarias, Reenviadores Condicionales o "Stub Zones"

    Y por las dudas algo más, entre los Controladores de Domino no debe haber ninguna restricción de puertos pues usa RPC por lo cual los puertos son impredecibles

    Comenta los resultados anteriores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 11 de diciembre de 2018 15:24
    Moderador