Mi servidor win2003 std. no permie agregar clientes al dominio....

31/07/2006 - 18:20 por Jesus Vaca | Informe spam
Hola grupo:

Espero me puedan ayudar y gracias de antemano. Tengo un servidor windows
2003 std con sp1 el cual es mi DC con su DNS, DHCP,etc. Todo funciona muy
bien y puedo accesar al server sin problema alguno: a las carpetas
compartidas, al sitio web default en IIS, etc. Responde al ping
correctamente.
Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:

NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e INFORMATICA
es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
01/08/2006 - 09:16 | Informe spam
Revisa bien tu configuración DNS por si acaso:

Best practices for DNS client settings in Windows 2000 Server and in Windows
Server 2003

http://support.microsoft.com/?kbid‚5036



Luego a aprte mira más el visor de eventos en el apartado de sistema -tanto
en el server como en el XP.



Revisa que no tengas un firewall o algo filtrando de por medio.



supongo que el XP lo sacas a grupo de trabajo y de ahí lo añades luego al
nuevo dominio



a aprte:



Uso de herramientas de diagnóstico para un Controlador de Dominio

http://www.microsoft.com/spain/tech...s_mvp.mspx




Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jesus Vaca" escribió en el mensaje
news:%
Hola grupo:

Espero me puedan ayudar y gracias de antemano. Tengo un servidor windows
2003 std con sp1 el cual es mi DC con su DNS, DHCP,etc. Todo funciona muy
bien y puedo accesar al server sin problema alguno: a las carpetas
compartidas, al sitio web default en IIS, etc. Responde al ping
correctamente.
Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:

NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca


Preguntas similares