Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo ayuda a corregir un problema por el que los usuarios no pueden unir un equipo a un dominio de Active Directory.
Número de KB original: 2008652
Síntomas
Intenta unir una máquina Windows Server 2008 R2 o windows 7 a un dominio de Active Directory mediante los cambios de nombre de equipo o dominio en Propiedades del sistema.
El dominio de destino tiene controladores de dominio de Windows 2000, Windows Server 2003 o Windows Server 2008 y puede tener controladores de dominio de Windows NT 4.0 presentes.
Al intentar unir la máquina Windows Server 2008 R2 al dominio especificando el nombre de dominio completo (FQDN) en la interfaz de usuario de unión a un dominio, se produce un error en la operación y recibe el error:
No se pudo establecer contacto con un controlador de dominio de Active Directory (AD DC) para el dominio <nombre de dominio DNS de destino>.
Asegúrese de que el nombre de dominio está escrito correctamente
En el cliente %windir%\debug\Netsetup.log verás la siguiente secuencia:
<DateTime> NetpValidateName: comprobación para ver si "CLIENT-NAME" es válido como nombre de tipo 1
<DateTime> NetpCheckNetBiosNameNotInUse para "CLIENT-NAME" [MACHINE] devolvió 0x0
<DateTime> NetpValidateName: el nombre "CLIENT-NAME" es válido para el tipo 1
<DateTime><DateTime> NetpValidateName: comprobar si "CLIENT-NAME" es válido como nombre de tipo 5.
<DateTime> NetpValidateName: el nombre "CLIENT-NAME" es válido para el tipo 5.
<DateTime><DateTime>NetpValidateName: comprobación para ver si
domain.comes válido como nombre de tipo 3
<DateTime>NetpCheckDomainNameIsValid paradomain.comdevolvió 0x54b, el último error es 0x0
<DateTime>NetpCheckDomainNameIsValid [ Exists ] paradomain.comdevolvió 0x54b
Al intentar unir el equipo Windows Server 2008 R2 al dominio especificando el nombre NetBIOS en la interfaz de usuario de unión a un dominio, recibirá un error diferente:
Se produjo el siguiente error al intentar unirse al dominio de destino NetBIOS <nombre de dominio objetivo>. El dominio especificado no existe o no se pudo establecer contacto con él.
En el cliente %windir%\debug\Netsetup.log verás la siguiente secuencia:
<DateTime> -----------------------------------------------------------------
<DateTime> NetpDoDomainJoin
<DateTime> NetpMachineValidToJoin: "CLIENT-NAME"
<Versión del sistema operativo DateTime> : 6.1
<Fecha y hora Número de compilación>: 7600 (7600.win7_rtm.090713-1255)
<DateTime> SKU: Windows Server 2008 R2 Enterprise
<DateTime> NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
<DateTime> NetpGetLsaPrimaryDomain: status: 0x0
<DateTime> NetpMachineValidToJoin: status: 0x0
<DateTime> NetpJoinDomain
<DateTime> Máquina: CLIENT-NAME
<Fecha y Hora> Dominio: Nombre_Dominio
<DateTime> MachineAccountOU: (NULL)
<DateTime> Cuenta: Domain_Name\admx054085
<Opciones de DateTime> : 0x27
<DateTime> NetpLoadParameters: cargando parámetros del Registro...
<DateTime> NetpLoadParameters: DNSNameResolutionRequired no se encontró, el valor predeterminado es "1" 0x2
<DateTime> NetpLoadParameters: DomainCompatibilityMode no encontrado, el valor predeterminado es "0" 0x2
<DateTime> NetpLoadParameters: status: 0x2
<DateTime> NetpValidateName: comprobación para ver si "Domain_Name" es válido como nombre de tipo 3
<DateTime> NetpValidateName: "Domain_Name" no es un nombre de dominio DNS válido: 0x2554
<DateTime> NetpCheckDomainNameIsValid [ Exists ] para "Domain_Name" devolvió 0x0
<DateTime> NetpValidateName: el nombre "Domain_Name" es válido para el tipo 3
<DateTime> NetpDsGetDcName: intentando encontrar DC en el dominio "Domain_Name", banderas: 0x40001010
<DateTime>NetpDsGetDcName: no se pudo encontrar un DC en el dominio especificado: 0x54b, el error más reciente es 0x0
<DateTime>NetpJoinDomainOnDs: NetpDsGetDcName devolvió: 0x54b
<DateTime>NetpJoinDomainOnDs: La función sale con el estado de: 0x54b
<DateTime>NetpDomainJoin: status: 0x54b
Las uniones a dominios de los equipos de Windows Server 2003 al mismo dominio de destino se realizan con éxito especificando el nombre de dominio NetBIOS en la interfaz de usuario de unión a dominios. También se producen errores en las combinaciones de dominio mediante el FQDN.
También puede unir con éxito la misma máquina de Windows Server 2008 R2 a un dominio de Active Directory diferente dentro del mismo bosque especificando el nombre de dominio FQDN.
Causa
Los errores se producen si NT4Emulator está establecido en 0x1 en la siguiente subclave del Registro del controlador de dominio auxiliar usado para unir el dominio de destino:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Nombre del valor: NT4Emulator
Tipo de valor: REG_DWORD
Datos de valor: 1
Resolución
Para resolver este problema, elimine el valor del Registro NT4Emulator en los controladores de dominio de Active Directory del dominio de destino si los controladores de dominio de Windows NT 4.0 ya no están presentes o se pueden retirar. De lo contrario, establezca el siguiente valor del Registro en el cliente de Windows 7 o Windows Server 2008 R2 antes de intentar unirse al dominio:
Inicie el Editor del Registro (
Regedit.exe).Busque la siguiente clave en el Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\ParametersSi no existe, cree un nuevo valor de REG_DWORD denominado NeutralizaciónNT4Emulator y establezca el valor en 0x1.
Cierra el Editor del Registro.
Esta configuración del Registro permite que los controladores de dominio de Active Directory con la configuración NT4Emulator respondan normalmente al cliente solicitante (evitando el modo de emulación de Windows NT 4.0).
Más información
En el caso de la unión por FQDN, el cliente de unión no recibe una respuesta adecuada a los pings LDAP que envía a los controladores de dominio al principio del proceso de unión a un dominio. El controlador de dominio auxiliar responde, pero el cliente de unión considera que la respuesta está incompleta.
Después de recibir las mismas respuestas de todos los controladores de dominio ubicados mediante DNS, vuelve a realizar una consulta de nombre NetBIOS para el nombre de dominio FQDN para localizar un controlador de dominio, pero esto no recibe ninguna respuesta y se produce un error en la operación de unión. En un escenario de NetBIOS, el cliente envía una solicitud NetLogonSamRequest a todos los controladores de dominio que recibe de la consulta WINS para el nombre de dominio. Sin embargo, no recibe ninguna respuesta adecuada y produce el segundo error.