Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un error que se produce cuando se replican manualmente datos entre controladores de dominio.
Se aplica a: Versiones compatibles de Windows Server
Número de KB original: 288167
Síntomas
Al usar Repadmin.exe o el complemento Sitios y servicios de Active Directory para replicar manualmente datos entre controladores de dominio, puede recibir uno de los siguientes mensajes de error:
-
El nombre principal de destino es incorrecto.
-
Se denegó el acceso
Además, los siguientes mensajes de identificador de evento se pueden registrar en el registro del sistema:
Event Source: Netlogon
Event Category: None
Event ID: 3210
User: N/A
Event Description:
Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.
Event Source: Netlogon
Event ID: 5722
Event Category: None
User: N/A
Event Description:
The session setup from the computer 1 failed to authenticate. The name of the account referenced in the security database is 2. The following error occurred: n3
Solución
Para resolver este problema, primero determine qué controlador de dominio es el titular actual del rol maestro de operaciones del emulador del controlador de dominio principal (PDC). Para ello, ejecute el siguiente comando desde un símbolo del sistema con privilegios elevados:
netdom query fsmo
En los controladores de dominio que experimentan este problema, detenga el servicio centro de distribución de claves (KDC) kerberos mediante uno de los métodos siguientes:
- Ejecute
net stop KDCen un símbolo del sistema con privilegios elevados. - Ejecute Services.msc. En el complemento Servicios, haga clic con el botón derecho en el servicio centro de distribución de claves Kerberos y seleccione Detener.
Purgue los vales kerberos de la cuenta del sistema mediante la ejecución klist -li 0x3e7 purge desde un símbolo del sistema con privilegios elevados.
Use la utilidad Netdom para restablecer los canales seguros entre estos controladores de dominio y el titular del rol maestro de operaciones del emulador de PDC. Para ello, ejecute el siguiente comando desde los controladores de dominio afectados:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
Donde server_name es el nombre del servidor que es el titular del rol maestro de operaciones del emulador de PDC.
Después de restablecer el canal seguro, inicie el servicio KDC desde el complemento Servicios o mediante el net start KDC comando .
Vuelva a intentar la replicación.
Más información
Si hay varios controladores de dominio en el dominio, el mensaje de error que recibe cuando se produce este problema varía, dependiendo de cómo se intente la replicación y si uno de los controladores de dominio implicados también es el titular del rol maestro de operaciones del emulador de PDC.
En algunos casos, cuando se usa el net view \\computername comando para intentar conectarse al controlador de dominio que tiene el rol maestro de operaciones del emulador de PDC desde otro controlador de dominio, puede recibir un mensaje de error "Acceso denegado". Sin embargo, si usa la dirección IP, el comando puede realizarse correctamente.
Cuando se produce este problema, se pueden notificar numerosos errores en los registros de eventos. Estos errores varían en función de cualquiera de las condiciones siguientes:
El controlador de dominio no era totalmente funcional antes de que se produjera el problema.
El controlador de dominio no completó el proceso del Asistente para la instalación de Active Directory.
La carpeta Sysvol del controlador de dominio no se ha compartido.
El controlador de dominio no tenía la estructura de archivos completa en la carpeta Domain_name y la carpeta Directivas que se encuentra en %SystemRoot%\Sysvol\Sysvol\Domain_name\Policies. El siguiente evento es un ejemplo de un evento que se puede notificar:
Event ID: 3034 Type: Warning Source: MRxSmb Description: The redirector was unable to initialize security context or query context attributes.
Recolección de datos
Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.