Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Nick


Contraseña


Nuevo usuario


English
Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Error 0xc000006d 0xc000019b Incoherencia SID dominio W2008
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Error 0xc000006d 0xc000019b Incoherencia SID dominio W2008

Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Error 0xc000006d 0xc000019b Incoherencia SID dominio W2008 Responder citando

Hola, tengo dos servidores con Windows Server 2008, uno es controlador de dominio con Active Directory y el otro está agregado a este dominio y lo uso como servidor de terminales (terminal server, escritorio remoto). El de Terminal Server o Escritorio Remoto lo uso como servidor para aplicaciones de facturación, contabilidad, recursos humanos y almacén, ahí tengo todos los aplicativos y la base de datos en SQL Server y MySQL. Ambos servidores virtualizados en VMware ESXi.

Recientemente cloné el servidor de aplicaciones (Terminal Server) para poder tener un segundo servidor de TS, lo que hice fue:

1. Cloné la máquina virtual apagándola, haciendo una exportación a OVF y desplegándola en una nueva máquina virtual.
2. Arranqué la máquina origen.
3. Desactivé la red en la máquina clonada.
4. Arranqué la máquina clonada (sin red).
5. La quité del dominio, que pude hacerlo sin problemas y sin red (sin conexión al dominio).
6. Le cambién el nombre y la IP y la apagué.
7. Le asigné la red y la encendí.
8. En los aplicativos de facturación, contabilidad, rrhh, almacén, cambién la BD a la del servidor inicial (origen).
9. Agregué el servidor clonado al dominio Windows Active Directory.

Curiosamente con los pasos anteriores me funciona todo bien, salvo que cuando voy a acceder por terminal server (escritorio remoto) al equipo clonado desde fuera de la red en un equipo que no está agregado al dominio me muestra (es mstsc cliente de escritorio remoto) el mensaje de que no se puede iniciar sesión porque las credenciales no son correctas (y sí lo son). En el visor de sucesos del equipo clonado al que no me puedo conectar desde fuera me muestra el error:

Error de una cuenta al iniciar sesión.
Sujeto:
Id. de seguridad: NULL SID
Nombre de cuenta: -
Dominio de cuenta: -
Id. de inicio de sesión: 0x0
Tipo de inicio de sesión: 3
Cuenta con error de inicio de sesión:
Id. de seguridad: NULL SID
Nombre de cuenta: administrador
Dominio de cuenta: MIDOMINIO

Información de error:
Motivo del error: Incoherencia en el SID de dominio
Estado: 0xc000006d
Subestado: 0xc000019b

Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: -

Información de red:
Nombre de estación de trabajo: PCXXX
Dirección de red de origen: -
Puerto de origen: -

Información de autenticación detallada:
Proceso de inicio de sesión: NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: -
Nombre de paquete (sólo NTLM): -
Longitud de clave: 0
Este evento se genera cuando se produce un error en una solicitud de inicio de sesión. Lo genera el equipo al que se intentó tener acceso.
Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se solicitó. Los tipos más comunes son 2 (interactivo) y 3 (red).
Los campos Información de proceso indican la cuenta y el proceso en el sistema que solicitó el inicio de sesión.
Los campos Información de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos.
Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica.
- Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión.
- Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM.
- Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.


¿A qué puede ser debido? he probado todo lo que indican los foros de Microsoft, algunas de las cosas que he probado sin éxito:

1. Añadir el parámetro BackConnectionHostNames a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, añadiendo el nombre del equipo.
2. Marcar los tipos de cifrado permitidos DES_CBC_CRC, DES_CBC_MD5, RC4_HMAC_MD5, AES128_HMAC_SHA1, AES256_HMAC_SHA1, Tipos de cifrado futuros, esto en la directiva "Seguridad de red: configurar tipos de cifrado permitidos para Kerberos" (en rama "Configuración de Windows" - "Configuración de seguridad" - "Directivas locales" - "Opciones de seguridad").
3. Añadir parámetro DisableLoopbackCheck a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

Como digo ya no sé qué más hacer y necesito solucionar este problema con urgencia.
MensajePublicado:
Dom Oct 26, 2014 10:49 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error 0xc000006d 0xc000019b Incoherencia SID dominio W20 Responder citando



Anuncios



varios escribió:
1. Cloné la máquina virtual apagándola, haciendo una exportación a OVF y desplegándola en una nueva máquina virtual.
2. Arranqué la máquina origen.
3. Desactivé la red en la máquina clonada.
4. Arranqué la máquina clonada (sin red).
5. La quité del dominio, que pude hacerlo sin problemas y sin red (sin conexión al dominio).
6. Le cambién el nombre y la IP y la apagué.
7. Le asigné la red y la encendí.
8. En los aplicativos de facturación, contabilidad, rrhh, almacén, cambién la BD a la del servidor inicial (origen).
9. Agregué el servidor clonado al dominio Windows Active Directory.
Motivo del error: Incoherencia en el SID de dominio
Estado: 0xc000006d
Subestado: 0xc000019b


En los pasos de la clonación que hiciste de un equipo agregado a dominio Windows, te falta uno y es cambiar el SID al equipo clonado. Windows trabaja internamente con SID, cada objeto (equipo, usuario, etc.) de Active Directory tiene un SID asignado (identificador único). Por ello, aunque cambiaras la IP o incluso el nombre de red (nombre DNS o hostname) al equipo clonado, el dominio sigue "creyendo" que es el original, dado que el SID es el mismo.

Los pasos correctos de la clonación de una máquina virtual Windows Server (sea 2003. 2008, 2012) que pertenezca a un dominio Windows Active Directory son los siguientes:

1. Hacer copia de seguridad de todas las máquinas virtuales por si se produce algún error.
2. A ser posible apagar la máquina virtual con Escritorio Remoto que será clonada.
3. Clonar la máquina, por ejemplo exportando a OVF e importando posteriormente con otro nombre de máquina virtual en VMware ESXi. Lógicamente si disponemos de algún software de backup y réplica como Veeam Backup, podremos usarlo para replicar la máquina. Si no disponemos de software podemos hacerlo como hemos dicho con VMware vSphere Client (que es gratis).
4. Una vez clonada, la máquina original pueden encenderse normalmente.
5. La máquina clonada NO debemos arrancarla todavía, antes de arrancarla hay que quitarle el aprovisionamiento de red, para arrancarla sin red, esto es importante.
6. Arrancaremos la máquina virtual clonada (sin red).
7. Sacaremos la máquina clonada del dominio (pues la origen pertenecía a dominio Windows). Esto puede hacerse sin red, dado que Windows almacena contraseñas del dominio en caché local. Así pues sin red podremos quitarla del dominio. Teniendo en cuenta que al no conectar con el controlador de dominio (con el dominio), la máquina original no se quitará del dominio (que está encendida y agregada al dominio). Símplemente con este paso la máquina clonada deja de pertenecer a un dominio Windows.
9. No será necesario cambiarle el nombre y la IP, incluso el paso anterior tampoco sería necesario pues esto que ahora vamos a explicar dejará el equipo como recién formateado con el sistema operativo y las aplicaciones, pero sin configuración de dominio. Para ello lo que haremos ahora será cambiarle el SID, el SID se cambia ejecutando la aplicación:

C:\Windows\System32\sysprep\sysprep.exe

En esta herramienta seleccionaremos "Iniciar la configuración rápida (OOBE) del sistema" y marcaremos "Generalizar", seleccionaremos "Reiniciar" y pulsaremos en "Aceptar". Con esta herramienta limpiará todo rastro del equipo en dominio y lo dejará como recién formateado, de hecho nos solicitará zona horaria y algunos datos iniciales. También reseteará la configuración de red y el nombre del equipo. Pero lo más importante de esta aplicación es que cambiará el SID del equipo por uno nuevo. Esta aplicación NO elimina ni desinstala las aplicaciones instaladas, seguirán funcionando (en teoría).
10. Cambiaremos el nombre del equipo y estableceremos la configuración de red correcta.
11. Ahora podemos apagar el equipo y asignarle la red en VMware ESXi y arrancarlo nuevamente.
12. Tras el arranque ya podremos agregarlo al dominio sin problemas, pues ahora tiene una IP, un nombre de red y un SID diferentes al clonado.

Como ves los pasos son más o menos los mismos que los que hiciste, con la salvedad de que te faltó cambiarle el SID.

Para solucionar los errores:

Motivo del error: Incoherencia en el SID de dominio
Estado: 0xc000006d
Subestado: 0xc000019b

En tu caso es suficiente con que sigas nuevamente los pasos anteriores, pues has de volver a sacar el equipo clonado del dominio para cambiarle el SID.
MensajePublicado:
Dom Oct 26, 2014 11:14 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Error 0xc000006d 0xc000019b Incoherencia SID dominio W20 Responder citando



Anuncios



alonsojpd escribió:
1. Hacer copia de seguridad de todas las máquinas virtuales por si se produce algún error.
2. A ser posible apagar la máquina virtual con Escritorio Remoto que será clonada.
3. Clonar la máquina, por ejemplo exportando a OVF e importando posteriormente con otro nombre de máquina virtual en VMware ESXi. Lógicamente si disponemos de algún software de backup y réplica como Veeam Backup, podremos usarlo para replicar la máquina. Si no disponemos de software podemos hacerlo como hemos dicho con VMware vSphere Client (que es gratis).
4. Una vez clonada, la máquina original pueden encenderse normalmente.
5. La máquina clonada NO debemos arrancarla todavía, antes de arrancarla hay que quitarle el aprovisionamiento de red, para arrancarla sin red, esto es importante.
6. Arrancaremos la máquina virtual clonada (sin red).
7. Sacaremos la máquina clonada del dominio (pues la origen pertenecía a dominio Windows). Esto puede hacerse sin red, dado que Windows almacena contraseñas del dominio en caché local. Así pues sin red podremos quitarla del dominio. Teniendo en cuenta que al no conectar con el controlador de dominio (con el dominio), la máquina original no se quitará del dominio (que está encendida y agregada al dominio). Símplemente con este paso la máquina clonada deja de pertenecer a un dominio Windows.
9. No será necesario cambiarle el nombre y la IP, incluso el paso anterior tampoco sería necesario pues esto que ahora vamos a explicar dejará el equipo como recién formateado con el sistema operativo y las aplicaciones, pero sin configuración de dominio. Para ello lo que haremos ahora será cambiarle el SID, el SID se cambia ejecutando la aplicación:

C:\Windows\System32\sysprep\sysprep.exe

En esta herramienta seleccionaremos "Iniciar la configuración rápida (OOBE) del sistema" y marcaremos "Generalizar", seleccionaremos "Reiniciar" y pulsaremos en "Aceptar". Con esta herramienta limpiará todo rastro del equipo en dominio y lo dejará como recién formateado, de hecho nos solicitará zona horaria y algunos datos iniciales. También reseteará la configuración de red y el nombre del equipo. Pero lo más importante de esta aplicación es que cambiará el SID del equipo por uno nuevo. Esta aplicación NO elimina ni desinstala las aplicaciones instaladas, seguirán funcionando (en teoría).
10. Cambiaremos el nombre del equipo y estableceremos la configuración de red correcta.
11. Ahora podemos apagar el equipo y asignarle la red en VMware ESXi y arrancarlo nuevamente.
12. Tras el arranque ya podremos agregarlo al dominio sin problemas, pues ahora tiene una IP, un nombre de red y un SID diferentes al clonado.


Muchas gracias por la información, haré copia de seguridad antes de la operación pues me da un poco de miedo.

Una cuestión hasta de proceder ¿se pude saber el SID del equipo? es que así tendría la certeza de que el proceso que indicas lo ha cambiado, por estar seguro.
MensajePublicado:
Dom Oct 26, 2014 11:17 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error 0xc000006d 0xc000019b Incoherencia SID dominio W20 Responder citando



Anuncios



varios escribió:
Una cuestión hasta de proceder ¿se pude saber el SID del equipo? es que así tendría la certeza de que el proceso que indicas lo ha cambiado, por estar seguro.


Sí, por supuesto, además es recomendable que obtengas el SID antes del comando sysprep y luego vuelvas a obtenerlo para verificar que ha cambiado.

La herramienta (gratuita) para obtener el SID de un equipo Windows es PsGetSid que está disponible en el paquete gratuito Windows Sysinternals (disponible en la web oficial de Microsoft).
MensajePublicado:
Dom Oct 26, 2014 11:22 am
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: [RESUELTO] Error 0xc000006d 0xc000019b Incoherencia SID Responder citando



Anuncios



alonsojpd escribió:
Sí, por supuesto, además es recomendable que obtengas el SID antes del comando sysprep y luego vuelvas a obtenerlo para verificar que ha cambiado.

La herramienta (gratuita) para obtener el SID de un equipo Windows es PsGetSid que está disponible en el paquete gratuito Windows Sysinternals (disponible en la web oficial de Microsoft).


Muchísimas gracias, hice backup de la MV, apliqué el sysprep y configuré la máquina nuevamente, agregándola al dominio y ya funciona perfecta la validación.

Resuelto, muchas gracias!!
MensajePublicado:
Dom Oct 26, 2014 11:24 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+