Mi servidor win2003 std. no permie agregar clientes al dominio....

31/07/2006 - 18:20 por Jesus Vaca | Informe spam
Hola grupo:

Espero me puedan ayudar y gracias de antemano.

Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
alguno: a las carpetas compartidas (y viceversa), al sitio web default en
IIS, etc. Responde al ping correctamente.

Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:


NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e INFORMATICA
es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca
 

Leer las respuestas

#1 Emiliano G. Estevez
31/07/2006 - 19:31 | Informe spam
Jesus,

Para poder unir tus clientes al nuevo dominio verifica que tus clientes,
tenga definido como servidor de DNS al servidor que es tu DC, y que al
unirlo lo hagas con una cuenta de usuario de dicho dominio.

Saludos,

Emiliano G. Estevez
MVP Windows Server - Management Infrastructure
MCT/MCSA+M+S/MCSE+M/UCSE/CRS
Algeiba S.A.

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho. Ud. asume los riesgos.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Jesus Vaca" wrote in message
news:
Hola grupo:

Espero me puedan ayudar y gracias de antemano.

Tengo un servidor windows 2003 std con sp1 el cual es mi DC con su DNS,
DHCP,etc. Todo funciona muy bien y puedo accesar al server sin problema
alguno: a las carpetas compartidas (y viceversa), al sitio web default en
IIS, etc. Responde al ping correctamente.

Mi red actual esta como grupo de trabajo. Los clientes son windows xp prof
sp2 y funcionan bien como grupo. Tanto SYSVOL,
NETLOGON, IPC$ estan funcionando correctamente.

Quiero emigrar al dominio que tengo creado y listo en mi server en el
Directorio Activo. Al realizar el proceso en los equipos clientes, el
servidor me arroja el error siguiente:

* ERROR AL INTENTAR UNIRSE AL DOMINIO
EL SERVIDOR ESPECIFICADO NO PUEDE EJECUTAR LA OPERACION SOLICITADA.

El visor de sucesos arroja la siguiente secuencia de mensajes:


NOTA: INFORMATICA2003 es el controlador de dominio (mi server) e
INFORMATICA es el
cliente windows xp prof sp2 que quiero agregar


ULTIMO SUCESO: AQUI ME DESACTIVA LA CUENTA DEL EQUIPO CLIENTE

Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 629

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Cuenta de usuario desactivada:
Nombre de cuenta destino: INFORMATICA$
Dominio destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador:(0x0,0xE9267)


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Administraciòn de cuenta Tipo: Aciertos Id. de suceso: 646

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Cuenta de equipo creada:
-
Nombre de cuenta destino: INFORMATICA$
Dominio de destino: CONALEP061
Id. de cuenta destino: CONALEP061\INFORMATICA$
Nombre de usuario llamador: Administrador
Dominio del llamador: CONALEP061
Id. de inicio de sesión del llamador: (0x0,0xEB64E)
Privilegios: -
Atributos cambiados:
Nombre de cuenta Sam: -
Nombre para mostrar: -
Nombre principal de usuario: -
Directorio principal: -
Unidad principal: -
Ruta de secuencia de comandos: -
Ruta de perfil: -
Estaciones de trabajo de usuario: -
Última contraseña establecida: 31/07/2006 08:58:49 a.m.
Caducidad de la cuenta: -
Id de grupo principal: -
Se le permite delegar a: -
Valor UAC antiguo: -
Valor UAC nuevo: -
Control de cuenta de usuario: -
Parámetros de usuario: -
Historial de SID: -
Horas de inicio de sesión: -
Nombre de Host DNS: -
Nombres principales de servicio: -



************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_USER
Nombre de objeto: S-1-5-21-3010120801-2410095169-2644591385-1109
Id. del identificador: 61979776
Id. de operación: {0,955088}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups

Privilegios -

Propiedades:

user
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadGeneralInformation
ReadPreferences
WritePreferences
ReadLogon
ReadAccount
WriteAccount
SetPassword (sin saber la contraseña antigua)
ListGroups
General Information
codePage
countryCode
objectSid
primaryGroupID
sAMAccountName
comment
displayName
Account Restrictions
accountExpires
pwdLastSet
userAccountControl
userParameters
Logon Information
badPwdCount
homeDirectory
homeDrive
lastLogoff
lastLogon
logonCount
logonHours
logonWorkstation
profilePath
scriptPath
Public Information
description
Group Membership
memberOf
Change Password
Reset Password
%{7ed84960-ad10-11d0-8a92-00aa006e0529}

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Acceso del servicio de directorio Tipo: Aciertos Id. de
suceso: 565

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003

Objeto abierto:
Servidor de objetos: Security Account Manager
Tipo de objeto: SAM_DOMAIN
Nombre de objeto: DC=conalep061,DC=net
Id. del identificador: 61978504
Id. de operación: {0,955079}
Id. de proceso: 732
Nombre de proceso: C:\WINDOWS\system32\lsass.exe
Nombre de usuario principal: INFORMATICA2003$
Dominio principal: CONALEP061
Id. de inicio de sesión principal: (0x0,0x3E7)
Nombre de usuario del cliente: Administrador
Dominio de cliente: CONALEP061
Id. de inicio de sesión del cliente: (0x0,0xE9267)
Accesos DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts

Privilegios -

Propiedades:

domain
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateGlobalGroup
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
Domain Password & Lockout Policies
lockOutObservationWindow
lockoutDuration
lockoutThreshold
maxPwdAge
minPwdAge
minPwdLength
pwdHistoryLength
pwdProperties
Other Domain Parameters (for use by SAM)
serverState
serverRole
modifiedCount
uASCompat
forceLogoff
domainReplica
oEMInformation
Domain Administer Server

Máscara de acceso: 0

************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 540

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión de red correcto:
Nombre de usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Nombre de estación de trabajo: INFORMATICA
GUID de inicio de sesión: -
Nombre de usuario del llamador: -
Dominio del llamador: -
Id de inicio de sesión del llamador: -
Id del proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: 10.2.161.4
Puerto de origen: 0


************************************************************************
Fecha: 31/07/2006 Origen: Security

Categoria: Inicio/cierre de sesión Tipo: Aciertos Id. de suceso: 576

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003



Privilegios especiales asignados al nuevo inicio de sesión:
Usuario: Administrador
Dominio: CONALEP061
Id. de inicio de sesión: (0x0,0xE9267)
Privilegios: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege


************************************************************************

Fecha: 31/07/2006 Origen: Security

Categoria: Inicio de sesión de la cuenta Tipo: Aciertos Id. de suceso:
680

Usuario: CONALEP061\Administrador

Equipo: INFORMATICA2003


Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: administrador
Estación de trabajo de origen: INFORMATICA
Código de error: 0x0


INICIO DE SUCESOS DE AGREGAR CLIENTES AL DOMINIO.


Saludos a todos y gracias!

Atte. Jesus Vaca

Preguntas similares