Cómo solucionar errores que se producen al unirs equipos Windows a un dominio
En este artículo se describen varios mensajes de error comunes que pueden producirse al unir equipos cliente que ejecutan Windows a un dominio. También se proporcionan sugerencias de solución de problemas para estos errores.
Se aplica a: Windows Server 2016, Windows Server 2012 R2
Número KB original: 4341920
Dónde encontrar el archivo Netsetup.log
Los clientes Windows registran los detalles de las operaciones de unión de dominios en el archivo %windir%\debug\Netsetup.log.
Mensajes de error de red y resoluciones
Error 1
Error al intentar resolver el nombre DNS de un controlador de dominio en el dominio al que se va a unir. Compruebe que este cliente está configurado para llegar a un servidor DNS que pueda resolver nombres DNS en el dominio de destino.
Solución
Al escribir el nombre de dominio, asegúrese de escribir el nombre del Sistema de nombres de dominio (DNS) y no el nombre del sistema básico de entrada y salida de red (NetBIOS). Por ejemplo, si el nombre DNS del dominio de destino es contoso.com, asegúrese de escribir contoso.com en lugar del nombre de dominio NetBIOS de "contoso".
Además, compruebe que el equipo puede llegar a un servidor DNS que hospeda la zona DNS del dominio de destino o puede resolver nombres DNS en ese dominio. Asegúrese de que el servidor DNS correcto esté configurado en este cliente como el DNS preferido y de que el cliente tenga conectividad a ese servidor. Para ello, puede ejecutar uno de los comandos siguientes:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Error 2
Error al intentar resolver el nombre DNS de un controlador de dominio en el dominio al que se va a unir. Compruebe que este cliente está configurado para llegar a un servidor DNS que pueda resolver nombres DNS en el dominio de destino.
Solución
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS.
Además, compruebe que el equipo puede llegar a un servidor DNS que hospeda la zona DNS del dominio de destino o puede resolver nombres DNS en ese dominio. Asegúrese de que el servidor DNS correcto esté configurado en este cliente como el DNS preferido y de que el cliente tenga conectividad a ese servidor. Para ello, puede ejecutar uno de los comandos siguientes:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Error 3
Se intentó realizar una operación en una conexión de red inexistente.
Solución
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS. Además, reinicie el equipo antes de intentar unirlo al dominio.
Error 4
No se permiten varias conexiones a un servidor o recurso compartido por el mismo usuario, con más de un nombre de usuario. Desconecte todas las conexiones anteriores al servidor o recurso compartido y pruebe otra vez.
Solución
Reinicie el equipo que está intentando unir al dominio para asegurarse de que no haya conexiones latentes a ninguno de los servidores de dominio.
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS.
Error 5
No se puede encontrar el nombre de red.
Solución
Compruebe que el equipo puede llegar a un servidor DNS que hospeda la zona DNS del dominio de destino o puede resolver nombres DNS en ese dominio. Asegúrese de que el servidor DNS correcto se haya configurado en este cliente como DNS preferido y de que el cliente tenga conectividad a ese servidor. Para ello, puede ejecutar uno de los comandos siguientes:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS.
Además, puede actualizar el controlador de adaptador de red.
Error 6
No se pueden realizar más conexiones a este equipo remoto en este momento porque ya hay tantas conexiones como el equipo puede aceptar.
Solución
Antes de unir el equipo al dominio, asegúrese de haber borrado todas las conexiones asignadas a cualquier unidad.
Reinicie el equipo que está intentando unir al dominio para asegurarse de que no haya conexiones latentes a ninguno de los servidores de dominio.
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS.
El error puede ser transitorio. Inténtelo de nuevo más tarde. Si el problema persiste, compruebe el estado del controlador de dominio al que se conecta el cliente (conexiones activas, conectividad de red, entre otros). Es recomendable reiniciar el controlador de dominio si el problema persiste.
Error 7
El formato del nombre de red especificado no es válido.
Solución
Compruebe que el equipo puede llegar a un servidor DNS que hospeda la zona DNS del dominio de destino o puede resolver nombres DNS en ese dominio. Asegúrese de que el servidor DNS correcto se haya configurado en este cliente como DNS preferido y de que el cliente tenga conectividad a ese servidor. Para ello, puede ejecutar uno de los comandos siguientes:
nltest /dsgetdc:<netbios domain name> /force
nltest /dsgetdc:<DNS domain name> /force
Cuando escriba el nombre de dominio, asegúrese de escribir el nombre DNS y no el nombre NetBIOS. Asegúrese de tener instalados los controladores más actualizados para el adaptador de red del equipo cliente. Compruebe la conectividad entre el cliente que se va a unir y el controlador de dominio de destino a través de los puertos y protocolos necesarios. Desactive la función de descarga TCPChimney y la descarga IP.
Error 8
El servicio de directorio ha agotado el grupo de identificadores relativos.
Solución
Asegúrese de que el controlador de dominio que hospeda el maestro de operaciones de identificador relativo (RID) esté en línea y sea funcional. Para obtener más información, consulte Id. de evento 16650: El asignador de identificador de cuenta no pudo inicializarse en Windows Server.
Nota:
Puede usar el comando netdom query fsmo para determinar qué controlador de dominio tiene el rol Maestro de RID.
Compruebe que Active Directory está replicando entre todos los controladores de dominio. Puede usar el siguiente comando para detectar errores:
repadmin /replsummary /bysrc /bydest /sort:delta
Error 9
Se produjo un error en la llamada de procedimiento remoto y esta no se ejecutó.
Solución
Asegúrese de tener instalados los controladores más actualizados para el adaptador de red del equipo cliente. Compruebe la conectividad entre el cliente que se va a unir y el controlador de dominio de destino a través de los puertos y protocolos necesarios. Desactive la función de descarga TCP Chimney y la descarga de IP.
Este problema puede deberse a una de las condiciones siguientes:
- Un dispositivo de red (enrutador, firewall o dispositivo VPN) está bloqueando la conectividad a través de los puertos y protocolos que usa el protocolo MSRPC.
- Un dispositivo de red (enrutador, firewall o dispositivo VPN) está rechazando paquetes de red entre el cliente que se está uniendo y el controlador de dominio.
Nota:
En los siguientes artículos se incluye información sobre los requisitos de puerto:
832017 Introducción a los servicios y requisitos de puerto de red para Windows
179442 Cómo configurar un firewall para dominios y confianzas
Error 10
No se pudo cambiar el nombre DNS de dominio principal de este equipo a "". El nombre permanecerá ".". El servidor especificado no puede realizar la operación.
Solución
Este error se produce cuando se usa la interfaz de usuario de unión a dominio para unir un equipo de grupo de trabajo con Windows 7 o Windows Server 2008 R2 a un dominio de Active Directory mediante la especificación del dominio DNS de destino. Para corregir este error, consulte 2018583 La unión a dominio en Windows 7 o Windows Server 2008 R2 muestra el error "No se pudo cambiar el nombre DNS de dominio principal de este equipo a ""...".
Mensajes de error de autenticación y resoluciones correspondientes
Error 1
Ha superado el número máximo de cuentas de equipo que puede crear en este dominio.
Solución
Asegúrese de que disponga de permisos para agregar equipos al dominio y que no haya excedido la cuota definida por el administrador de dominio.
Para unir un equipo al dominio, se debe conceder a la cuenta de usuario los permisos Crear objeto de equipo en Active Directory.
Nota:
De forma predeterminada, un usuario que no es administrador puede unir un máximo de 10 equipos a un dominio de Active Directory.
Error 2
Error de inicio de sesión: el nombre de cuenta destino es incorrecto.
Solución
Compruebe que los controladores de dominio (DC) están registrados mediante direcciones IP correctas en el servidor DNS y que sus nombres de entidad de seguridad de servicio (SPN) se han registrado correctamente en sus cuentas de Active Directory.
Error 3
Error de inicio de sesión: no se ha concedido al usuario el tipo de inicio de sesión solicitado en este equipo.
Solución
Asegúrese de que tenga permisos para agregar equipos al dominio. Para unir un equipo al dominio, la cuenta de usuario debe tener concedido el permiso Crear objeto de equipo en Active Directory.
Además, asegúrese de que la cuenta de usuario especificada pueda iniciar sesión localmente en el equipo cliente. Para ello, configure el parámetro Permitir inicio de sesión localmente de la directiva de grupo en Configuración del equipo >Configuración de Windows >Configuración de seguridad >Políticas locales >Asignación de derechos de usuario.
Error 4
Error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta.
Solución
Cuando se le pidan credenciales para agregar el equipo al dominio, asegúrese de usar la combinación correcta de nombre de usuario y contraseña de una cuenta de usuario de Active Directory existente.
Error 5
No se ha efectuado ninguna asignación entre los nombres de cuenta y los id. de seguridad
Solución
Este error es probablemente un error transitorio que se registra cuando una unión de dominio busca en el dominio de destino para determinar si ya se creó una cuenta de equipo correspondiente o si la operación de unión tiene que crear dinámicamente una cuenta de equipo en el dominio de destino.
Error 6
Espacio de almacenamiento insuficiente para completar esta operación.
Solución
Este error puede producirse cuando el tamaño del token Kerberos es mayor que el tamaño predeterminado máximo. Si esta situación se produce, debe aumentar el tamaño del token Kerberos del equipo que intente unir al dominio. Para obtener más información, consulte los siguientes artículos de Knowledge Base:
935744 Mensaje de error "Espacio de almacenamiento insuficiente para completar esta operación" cuando se usa un controlador de dominio para unir un equipo a un dominio
327825 Problemas con la autenticación Kerberos cuando un usuario pertenece a varios grupos
Error 7
La cuenta no está autorizada a iniciar la sesión desde esta estación.
Solución
Este problema está relacionado con una discrepancia en la configuración de firma SMB entre el equipo cliente y el controlador de dominio al que se está contactado para la operación de unión a dominio. Revise la siguiente documentación para investigar aún más los valores actuales y recomendados en su entorno:
281648 Mensaje de error: La cuenta no está autorizada a iniciar la sesión desde esta estación823659 Si cambia la configuración de seguridad y las asignaciones de derechos de usuario, puede experimentar problemas en sus programas, sus servicios o sus clientes
Error 8
La cuenta especificada para este servicio es diferente de la cuenta especificada para otros servicios que se están ejecutando en el mismo proceso.
Solución
Asegúrese de que el controlador de dominio a través del cual está intentando unirse al dominio tenga iniciado el Servicio Hora de Windows.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de