error autoenrollement fuera del dominio!

El equipo al que sacaste de la red sigue unido al dominio?

Por mas que uses usuarios locales para loguearte, el equipo siempre va a
intentar comunicarse con el domain controller del dominio del que es parte;
por ej: para sincronizar su reloj con el del dominio; o como el error que se
te marca, que busca las ultimas politicas de grupo que se aplicaron en el
dominio (por default deberia hacerlo cada 90 minutos a esto, si mal no
recuerdo).

Saludos

augusto alvarez | it pro | southworks
MCP - MCTS - MCITP DBA
http://blogs.southworks.net/aalvarez


"arb2000" wrote in message
news:
Hola a todos.

Desde hace unos días tengo un problema en una red Windows. Un servidor
win2003 y 15 estaciones de trabajo. Está configurado, creo que bien,
el directorio activo, usuarios, permisos … lleva funcionando 4 años.

Pero desde hace un par de meses ya me ha pasado en tres estaciones de
trabajo que presentan problemas para conectar con el dominio.

Por política de dominio, sincronizan un par de carpetas contra el
servidor. Inicialmente aquí es donde vemos el problema, que esto no
funciona. Periódicamente le muestra “archivos sin conexión” y es un
problema por el tema de las versiones de trabajos abiertos, etc…

Programa de gestión, acceso a datos, etc… funciona bien.

Todo legal, actualizado, … Direccionamiento IP estático, DNS primario
apunta al DNS del servidor (en el servidor está la zona directa e
inversa “bien” [creo])

El equipo lo retiramos de la oficina y lo curioso es que entrar como
administrador local (fuera de la oficina – ni siquiera en la misma red
física), con otra tarjeta de red (wifi, pero para probar sirve)
utilizar otro direccionamiento IP y los DNS de telefónica
(80.58.61.250) veo que en el visor de sucesos me siguen apareciendo
los siguientes errores y warnings.
WARNING:
Id: 5603
Origen: WinMgmt
El proveedor Rsop Planning Mode Provider se registró en el espacio de
nombres WMI root\RSOP, pero no especificó la propiedad HostingModel.
Este proveedor se ejecutará usando la cuenta LocalSystem. Esta cuenta
tiene privilegios y el proveedor puede originar una violación de
seguridad si no personifica correctamente las solicitudes de
usuarios. Compruebe que el comportamiento de seguridad del proveedor
haya sido revisado, y actualice la propiedad HostingModel del registro
del proveedor a una cuenta con los menores privilegios posibles para
la funcionalidad requerida.

ERROR:
Id: 15
Origen: Autoenrollement.
La inscripción de certificados automática para Sistema local no puede
ponerse en contacto con el directorio activo (0x8007054b) El dominio
especificado no existe o no se pudo establecer conexión con él.
. La inscripción no se efectuará.

Así que me parece que son casi los mismos errores, pero a la inversa.
No veo porque se "acuerda" del dominio, si es otro usuario, local,
otra tarjeta de red ... me pierdo

Así que no sé muy bien qué está pasando, si os ha pasado algo
parecido o sabeis como solucionarlo, me sacareis de un apuro.

Muchas gracias,
arb

Pd. El antivirus es ESET Smart Security, también legal, etc ... lo
digo por si pudiera tener algo que ver la parte de cortafuegos o algo
así.

Hola, gracias por responder.

El equipo está fuera de la red, en mi casa-laboratorio, y si que
utilizo usuario local. Y el tema es que el mismo error que mostraba
allí, en red y con el dominio.

Mañana cuando lo lleve supongo que no tendré problema para iniciar
sesión con otro usuario, prueba de que el dominio si que está
operativo y hay conectividad. De hecho a las aplicaciones entra.

He leído que pueda ser tema de que pueda ser que windows intente
buscar el controlador de dominio antes de que se haya cargado la
tarjeta de red. Aunque me extraña puesto que ha estado funcionando
bien hasta hace 2 días.

De todos modos os posteo yo mismo otra posible solución, por si le
pueda venir bien a alguien mas.

parece un error claro decomunicación, tal y como comentas tú en el
post.Pero hay algunas preguntas que creo necesarias y no comentas,
como por ejemplo:¿Qué sistema operativo utilizan los equipos afectados?
¿Están en la misma oficina física que el servidor controlador de
dominio?¿El problema existe a nivel de usuario o de equipo?, es decir,
siiniciamos sesión en el dominio, pero con otro usuario
distinto,ocurren los mismos errores. Sería interesante comprobarlo.
¿Los problemas se han presentado de forma simultánea en los 3 equipos?
Yo probaría con algunas soluciones, independientes a las preguntas que
te hago:1.- Desacoplar los equipos del dominio.2.- Comprobar que las
tarjetas de red de los nodos clientes nopresentan problemas de drivers
(En su defecto, reinstalar lastarjetas)3.- Comprobar los sistemas de
seguridad (firewalls, antivirus; tantode cliente como de servidor).4.-
La comunicación desde el servidor a esos equipos, ¿es correcta
opresenta errores?5.- Eliminar las entradas de esos equipos del
servidor DNS, y volver agenerarlas. Yo probaría a comprobar esas
posibilidades, y a raíz de ahí, irverificando uno a uno las
soluciones, y valorar otras alternativas. Contestando a tu pregunta,
sobre el por qué existe ese comportamientosi iniciamos sesión en
local, parece que sigue reconociendo eldominio, eso es normal. Date
cuenta que un dominio, no solo es unnombre o un grupo de trabajo donde
iniciar sesión y "obedecer" unasreglas impuestas por el controlador,
si no que se crean unosidentificadores residentes en el equipo, se
genera como unadependencia de un maestro, dependencia de un "padre";
el controladorde dominio.

Por mas que uses usuarios locales para loguearte, el equipo siempre va a
intentar comunicarse con el domain controller del dominio del que es parte;
por ej: para sincronizar su reloj con el del dominio; o como el error que se
te marca, que busca las ultimas politicas de grupo que se aplicaron en el
dominio (por default deberia hacerlo cada 90 minutos a esto, si mal no
recuerdo).

Tal vez se acuerda del dominio porque no lo has sacado del mismo, ya que el
ID se almacena en tu equipo, ¿ya has intentado sacarlo del dominio y
volverlo a enrolar?

Saludos.

"arb2000" escribió en el mensaje de noticias
news:
Hola a todos.

Desde hace unos días tengo un problema en una red Windows. Un servidor
win2003 y 15 estaciones de trabajo. Está configurado, creo que bien,
el directorio activo, usuarios, permisos … lleva funcionando 4 años.

Pero desde hace un par de meses ya me ha pasado en tres estaciones de
trabajo que presentan problemas para conectar con el dominio.

Por política de dominio, sincronizan un par de carpetas contra el
servidor. Inicialmente aquí es donde vemos el problema, que esto no
funciona. Periódicamente le muestra “archivos sin conexión” y es un
problema por el tema de las versiones de trabajos abiertos, etc…

Programa de gestión, acceso a datos, etc… funciona bien.

Todo legal, actualizado, … Direccionamiento IP estático, DNS primario
apunta al DNS del servidor (en el servidor está la zona directa e
inversa “bien” [creo])

El equipo lo retiramos de la oficina y lo curioso es que entrar como
administrador local (fuera de la oficina – ni siquiera en la misma red
física), con otra tarjeta de red (wifi, pero para probar sirve)
utilizar otro direccionamiento IP y los DNS de telefónica
(80.58.61.250) veo que en el visor de sucesos me siguen apareciendo
los siguientes errores y warnings.
WARNING:
Id: 5603
Origen: WinMgmt
El proveedor Rsop Planning Mode Provider se registró en el espacio de
nombres WMI root\RSOP, pero no especificó la propiedad HostingModel.
Este proveedor se ejecutará usando la cuenta LocalSystem. Esta cuenta
tiene privilegios y el proveedor puede originar una violación de
seguridad si no personifica correctamente las solicitudes de
usuarios. Compruebe que el comportamiento de seguridad del proveedor
haya sido revisado, y actualice la propiedad HostingModel del registro
del proveedor a una cuenta con los menores privilegios posibles para
la funcionalidad requerida.

ERROR:
Id: 15
Origen: Autoenrollement.
La inscripción de certificados automática para Sistema local no puede
ponerse en contacto con el directorio activo (0x8007054b) El dominio
especificado no existe o no se pudo establecer conexión con él.
. La inscripción no se efectuará.

Así que me parece que son casi los mismos errores, pero a la inversa.
No veo porque se "acuerda" del dominio, si es otro usuario, local,
otra tarjeta de red ... me pierdo

Así que no sé muy bien qué está pasando, si os ha pasado algo
parecido o sabeis como solucionarlo, me sacareis de un apuro.

Muchas gracias,
arb

Pd. El antivirus es ESET Smart Security, también legal, etc ... lo
digo por si pudiera tener algo que ver la parte de cortafuegos o algo
así.

On 22 dic, 17:28, "Juan Pablo Arias" wrote:

Tal vez se acuerda del dominio porque no lo has sacado del mismo, ya que el
ID se almacena en tu equipo, ¿ya has intentado sacarlo del dominio y
volverlo a enrolar?

Saludos.

"arb2000" escribió en el mensaje de noticiasnews:
Hola a todos.

Desde hace unos días tengo un problema en una red Windows. Un servidor
win2003 y 15 estaciones de trabajo. Está configurado, creo que bien,
el directorio activo, usuarios, permisos … lleva funcionando 4 años.

Pero desde hace un par de meses ya me ha pasado en tres estaciones de
trabajo que presentan problemas para conectar con el dominio.

Por política de dominio, sincronizan un par de carpetas contra el
servidor. Inicialmente aquí es donde vemos el problema, que esto no
funciona. Periódicamente le muestra “archivos sin conexión” y es un
problema por el tema de las versiones de trabajos abiertos, etc…

Programa de gestión, acceso a datos, etc… funciona bien.

Todo legal, actualizado, … Direccionamiento IP estático, DNS primario
apunta al DNS del servidor (en el servidor está la zona directa e
inversa “bien” [creo])

El equipo lo retiramos de la oficina y lo curioso es que entrar como
administrador local (fuera de la oficina – ni siquiera en la misma red
física), con otra tarjeta de red (wifi, pero para probar sirve)
utilizar otro direccionamiento IP y los DNS de telefónica
(80.58.61.250) veo que en el visor de sucesos me siguen apareciendo
los siguientes errores y warnings.
WARNING:
Id: 5603
Origen: WinMgmt
El proveedor Rsop Planning Mode Provider se registró en el espacio de
nombres WMI root\RSOP, pero no especificó la propiedad HostingModel.
Este proveedor se ejecutará usando la cuenta LocalSystem.  Esta cuenta
tiene privilegios y el proveedor puede originar una violación de
seguridad si no personifica correctamente las solicitudes de
usuarios.  Compruebe que el comportamiento de seguridad del proveedor
haya sido revisado, y actualice la propiedad HostingModel del registro
del proveedor a una cuenta con los menores privilegios posibles para
la funcionalidad requerida.

ERROR:
Id: 15
Origen: Autoenrollement.
La inscripción de certificados automática para Sistema local no puede
ponerse en contacto con el directorio activo (0x8007054b) El dominio
especificado no existe o no se pudo establecer conexión con él.
. La inscripción no se efectuará.

Así que me parece que son casi los mismos errores, pero a la inversa.
No veo porque se "acuerda" del dominio, si es otro usuario, local,
otra tarjeta de red ... me pierdo

 Así que no sé muy bien qué está pasando, si os ha pasado algo
parecido o sabeis como solucionarlo, me sacareis de un apuro.

Muchas gracias,
arb

Pd. El antivirus es ESET Smart Security, también legal, etc ... lo
digo por si pudiera tener algo que ver la parte de cortafuegos o algo
así.

Yo diria que es un tema de detección de red, el equipo inicia la
sesión con la cache antes de que se ponga en contacto con el DC.
Por lo que ni se aplican políticas, aunque seguramente pasados unos
minutos veras en el visor eventos aplicación sceli informando
de la aplicación de las políticas.
Configura ambas.
- Mediante políticas
Configuración de equipo
Plantillas ADministrativas
Sistema
Inicio de sesión
Esperar siempre la detección de red al
inicio del equipo y de sesión

- Mediante el registro
Hkey-localMachine
system
currentControlSet
Services
TcpIp
Creamos valor DWORD con
nombre DisableDHCPMediaSense
con valor 1
Por cierto, recomendable configurar el cliente DNS con el sufijo dns y
habilitar utilizar éste sufijo DNS para registrarse en el DC+DNS para
el registro o actualización del ptr y Host (A).
Además configuraria en:
- Configuración del equipo
Configuración de Windows
Configuración de seguridad
Directivas locales
Opciones de seguridad
Inicio de sesión interactivo: número de
inicios de sesión previos en la cache (en caso de que el controlador
de dominio no esté disponible)

Espero te sirva.
Saludetes y a disfrutar la navidad compañero.