Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki
Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Error en inicio de sesión en equipos de dominio Windows
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Error en inicio de sesión en equipos de dominio Windows

Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Error en inicio de sesión en equipos de dominio Windows Responder citando

Tengo un equipo servidor con Microsoft Windows Server 2008, es controlador de dominio con Active Directory. Por otro lado, todos los equipos clientes de la empresa están agregados al dominio y el inicio de sesión (validación) lo realizan a través de este dominio.

El caso es que cambié el servidor controlador de dominio, lo formateé y pasé de Windows 2003 a Windows Server 2008. Puse el mismo nombre al dominio, la misma IP y el mismo hostname.

Tengo el siguiente problema desde que he cambiado el servidor: los usuarios de los equipos cliente agregados al dominio, cuando inician sesión, les aparece un error diciendo que la contraseña o el nombre de usuario son incorrectos. Tras varios intentos al final acceden pero, obviamente, esto es una chapuza.

¿A qué puede ser debido? ¿cómo soluciono esto?
MensajePublicado:
Mar Sep 06, 2011 5:16 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



varios escribió:
Tengo un equipo servidor con Microsoft Windows Server 2008, es controlador de dominio con Active Directory. Por otro lado, todos los equipos clientes de la empresa están agregados al dominio y el inicio de sesión (validación) lo realizan a través de este dominio.

El caso es que cambié el servidor controlador de dominio, lo formateé y pasé de Windows 2003 a Windows Server 2008. Puse el mismo nombre al dominio, la misma IP y el mismo hostname.

Tengo el siguiente problema desde que he cambiado el servidor: los usuarios de los equipos cliente agregados al dominio, cuando inician sesión, les aparece un error diciendo que la contraseña o el nombre de usuario son incorrectos. Tras varios intentos al final acceden pero, obviamente, esto es una chapuza.

¿A qué puede ser debido? ¿cómo soluciono esto?


Cuando un usuario inicie sesión, échale un vistazo al visor de eventos y postéanos el error que te aparezca (normalmente aparecerá un error).
MensajePublicado:
Mar Sep 06, 2011 5:19 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



En el visor de eventos del equipo servidor con Windows Server 2008 se repite este error para casi todos los equipos que inician sesión en el dominio:

Nombre de registro:System
Origen: NETLOGON
Fecha: 01/08/2011 20:01:10
Id. del evento:5022
Categoría de la tarea:Ninguno
Nivel: Error
Palabras clave:Clásico
Usuario: No disponible
Equipo: srvxxx.dominio.local
Descripción:
El equipo PCXXX intentó conectarse al servidor \\SRVXXX utilizando la relación de confianza establecida por el dominio DOMINIO. Sin embargo el equipo perdió el identificador de seguridad(SID) cuando se volvió a configurar el dominio. Vuelva a establecer la relación de confianza.
XML de evento:
<Event xmlns="schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NETLOGON" />
<EventID Qualifiers="0">5513</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-08-01T20:01:10.000000000Z" />
<EventRecordID>6078</EventRecordID>
<Channel>System</Channel>
<Computer>srvxxx.dominio.local</Computer>
<Security />
</System>
<EventData>
<Data>PCG015</Data>
<Data>\\SRVXXX</Data>
<Data>DOMINIO</Data>
</EventData>
</Event>
MensajePublicado:
Mar Sep 06, 2011 5:24 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



varios escribió:
En el visor de eventos del equipo servidor con Windows Server 2008 se repite este error para casi todos los equipos que inician sesión en el dominio:

Nombre de registro:System
Origen: NETLOGON
Fecha: 01/08/2011 20:01:10
Id. del evento:5022
Categoría de la tarea:Ninguno
Nivel: Error
Palabras clave:Clásico
Usuario: No disponible
Equipo: srvxxx.dominio.local
Descripción:
El equipo PCXXX intentó conectarse al servidor \\SRVXXX utilizando la relación de confianza establecida por el dominio DOMINIO. Sin embargo el equipo perdió el identificador de seguridad(SID) cuando se volvió a configurar el dominio. Vuelva a establecer la relación de confianza



Tras instalar el nuevo sistema operativo Windows Server 2008 y crear el dominio con el mismo nombre que antes tenía, suponemos que sólo tienes un equipo controlador de dominio ¿has vuelto a sacar del dominio y volver a agregar los equipos cliente al dominio?
MensajePublicado:
Mar Sep 06, 2011 5:31 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



alonsojpd escribió:
Tras instalar el nuevo sistema operativo Windows Server 2008 y crear el dominio con el mismo nombre que antes tenía, suponemos que sólo tienes un equipo controlador de dominio ¿has vuelto a sacar del dominio y volver a agregar los equipos cliente al dominio?


No, hemos supuesto que al poner el mismo nombre al dominio de Windows Server 2008 que el que tenía el de Windows Server 2003 no era necesario volver a agregarlos ¿el error es por esto?

Y referente al número de servidores, efectivamente, sólo tenemos uno.
MensajePublicado:
Mar Sep 06, 2011 5:33 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



varios escribió:
No, hemos supuesto que al poner el mismo nombre al dominio de Windows Server 2008 que el que tenía el de Windows Server 2003 no era necesario volver a agregarlos ¿el error es por esto?

Y referente al número de servidores, efectivamente, sólo tenemos uno.


El error que te aperece es debido a lo siguiente: al tener un solo controlador de dominio, cuando lo habéis formateado para instalar Windows Server 2008, aunque habéis usado el mismo nombre de dominio, Windows internamente asigna a cada objeto del Active Directory un SID (identificador único). Cuando agregas un equipo cliente al dominio, se agrega como objeto en Active Directory y Windows le asigna un SID, que también se guarda en el registro del equipo cliente. De esta forma, Windows establece la relación de confianza entre el equipo cliente y el equipo servidor, mediante este identificador. Por lo tanto el problema es que el SID guardado en el equipo cliente no coincide con el nuevo SID del Active Directory.

Para solucionar el error haz lo siguiente:

1. Elimina todos los equipos del Active Directory del servidor, suelen estar en "Usuarios y equipos de Active Directory", en la unidad organizativa "Computers" ó "Equipos".

2. Después no te quedará más remedio que ir equipo cliente por equipo cliente, sacándolo del dominio (poniéndolo como equipo en grupo de trabajo), reiniciar el equipo cliente y volverlo a agregar al dominio.

De esta forma se volverá a crear la relación de confianza entre el equipo cliente y el servidor, esta vez con los SID correctos.
MensajePublicado:
Mar Sep 06, 2011 5:42 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



alonsojpd escribió:
El error que te aperece es debido a lo siguiente: al tener un solo controlador de dominio, cuando lo habéis formateado para instalar Windows Server 2008, aunque habéis usado el mismo nombre de dominio, Windows internamente asigna a cada objeto del Active Directory un SID (identificador único). Cuando agregas un equipo cliente al dominio, se agrega como objeto en Active Directory y Windows le asigna un SID, que también se guarda en el registro del equipo cliente. De esta forma, Windows establece la relación de confianza entre el equipo cliente y el equipo servidor, mediante este identificador. Por lo tanto el problema es que el SID guardado en el equipo cliente no coincide con el nuevo SID del Active Directory.

Para solucionar el error haz lo siguiente:

1. Elimina todos los equipos del Active Directory del servidor, suelen estar en "Usuarios y equipos de Active Directory", en la unidad organizativa "Computers" ó "Equipos".

2. Después no te quedará más remedio que ir equipo cliente por equipo cliente, sacándolo del dominio (poniéndolo como equipo en grupo de trabajo), reiniciar el equipo cliente y volverlo a agregar al dominio.

De esta forma se volverá a crear la relación de confianza entre el equipo cliente y el servidor, esta vez con los SID correctos.


Ok, gracias por la información. Efectivamente el problema se ha resuelto eliminando los equipos del Active Directory, quitando los equipos del dominio y volviéndolos a agregar. Lo he probado con dos y funcionan bien.

Para la próxima ¿hay alguna forma para evitar tener que agregar y quitar los equipos clientes del dominio? lo digo porque tengo 70 equipos y es bastante trabajo, además de que en algunos estoy teniendo pequeños problemas con el perfil, que se les vuelve a crear y tengo que reconfigurárselo.
MensajePublicado:
Mar Sep 06, 2011 5:45 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



varios escribió:
Ok, gracias por la información. Efectivamente el problema se ha resuelto eliminando los equipos del Active Directory, quitando los equipos del dominio y volviéndolos a agregar. Lo he probado con dos y funcionan bien.

Para la próxima ¿hay alguna forma para evitar tener que agregar y quitar los equipos clientes del dominio? lo digo porque tengo 70 equipos y es bastante trabajo, además de que en algunos estoy teniendo pequeños problemas con el perfil, que se les vuelve a crear y tengo que reconfigurárselo.


Existen algunas posibilidades, aunque creemos que la mejor sea que antes de formatear el equipo con Windows Server 2003, montes un segundo servidor con Windows Server 2008 temporal(puede ser virtual o incluso montarlo en un equipo cliente normal) y lo hagas miembro de este dominio, de esta forma los SID no variarán pues el dominio origen no se ha eliminado. A continuación habría que promocionar a controlador de dominio el equipo temporal W2k2088, de esta forma tendrías dos controladores de dominio. Después tendrías que pasar los roles al nuevo servidor temporal para hacerlo controlador principal de dominio. Una vez que tengas el servidor "temporal" como controlador principal del dominio, haz las pruebas pertinentes para asegurante de que todo funciona y los datos están correctamente replicados en ambos servidores (por ejemplo apaga el equipo Windows Server 2003 y verifica que todo funciona), después de verificar que todo está OK podrás formatear el servidor físico con W2003, instalarle W2008 y agregarlo al dominio. Puesto que sigues teniendo el equipo "temporal", no variarán los SID, una vez agregado al dominio, tienes que hacer lo mismo que hiciste para el servidor "temporal", promocionarlo a controlador de dominio y mover los roles del temporal al definitivo. Una vez que hayas hecho esto, haz las pruebas oportunas (apagando el temporal), verifica que todo funciona y ya podrás formatear el temporal (o hacer lo que quieras).

Puesto que suponemos que no tienes infraestructura para tener dos servidores físicos, el servidor "secundario" (temporal) puedes montarlo en un equipo normal de sobremesa o incluso en una máquina virtual, sólo lo usarás hasta que formatees el equipo servidor físico y lo pongas con W2008 y Controlador de Dominio.

Parece un poco lioso, pero no es excesivamente complicado.
MensajePublicado:
Mar Sep 06, 2011 5:59 pm
Top of PageVer perfil de usuario
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



Ok, entiendo.

¿Cuáles son esos "roles"?
MensajePublicado:
Mar Sep 06, 2011 6:00 pm
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Error en inicio de sesión en equipos de dominio Windows Responder citando



Anuncios



varios escribió:
Ok, entiendo.

¿Cuáles son esos "roles"?


Más que roles se llama FSMO (Flexible Single Master Operations), son:

* Maestro de esquema: un titular de la función de maestro por bosque. El titular de la función FSMO de maestro de esquema es el controlador de dominio responsable de realizar las actualizaciones al esquema del directorio.

* Maestro de nombres de dominio: un titular de la función de maestro por bosque. El titular de la función FSMO de maestro de nombres de dominio es el DC responsable de realizar los cambios al espacio de nombres de dominio para todo el bosque del directorio.

* Maestro de infraestructura: un titular de la función de maestro por dominio. El titular de la función FSMO de maestro de infraestructura es el DC responsable de actualizar el SID y el nombre completo de un objeto en una referencia entre objetos de diferentes dominios.

* Maestro RID: un titular de la función de maestro por dominio. El titular de la función FSMO de maestro RID es el único DC responsable de procesar las peticiones de grupos RID de todos los DC de un dominio dado.

* Emulador de PDC: un titular de la función de maestro por dominio. El titular de la función FSMO de emulador de PDC es un DC de Windows 2000 que se anuncia a sí mismo como el controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores. También es el examinador principal de dominio y se ocupa de las discrepancias en las contraseñas.[/b]
MensajePublicado:
Mie Sep 07, 2011 7:33 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Windows 10, Windows 7, Windows Server 2010, W2008, W2003  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A