Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución para detectar problemas de canal seguro.
Número de KB original: 2753702
Síntomas
Se pueden observar varios síntomas:
Ha ejecutado el diagnóstico de autenticación de CSS y le ha notificado problemas de canal seguro.
Al intentar iniciar sesión en un equipo, recibirá el mensaje "no hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión". El inicio de sesión intentado no se realizará correctamente.
Al intentar acceder a un recurso, como un archivo o carpeta, a través de la red recibe un mensaje "acceso denegado" o "ningún servidor de inicio de sesión disponible para atender la solicitud de inicio de sesión".
Eventos de origen de Netlogon en el registro de eventos del sistema de identificadores 5719, 5722 o 5723.
Estos síntomas pueden ser intermitentes o coherentes. También pueden estar vinculados a una ubicación o ubicaciones de red específicas. Esta condición se conoce como un "canal seguro roto".
El canal seguro para el equipo se interrumpe por dificultades de red o la copia local del equipo de su contraseña ya no coincide con la copia de ella en el controlador de dominio de Active Directory, o ambas condiciones existen.
Solución
Para resolver este problema si la causa es solo problemas de red:
Compruebe que la conectividad de red entre el equipo local y los controladores de dominio tiene abiertos los puertos necesarios tanto en el cliente (equipo local) como en el servidor (controlador de dominio).
Se pueden usar muchos métodos para comprobar que la conectividad es suficiente, ya que hay muchas causas de problemas de red. Una causa común es que los puertos de red estén restringidos accidentalmente. Para resolver ese problema común, revise los puertos necesarios para Active Directory en Información general del servicio y requisitos de puerto de red para Windows y, a continuación, use la herramienta Consulta de puertos (PortQry.exe) para examinar los puertos que están en el usuario o disponibles para su uso en el equipo local y el controlador de dominio.
PortQry.exe es una descarga gratuita de Microsoft.
PortQry Command Line Port Scanner versión 2.0
Una vez identificada la preocupación de red, busque la interfaz de red local, el software de firewall o la infraestructura de red para resolver el problema.
Para resolver este problema si la causa es una contraseña de equipo diferente:
Para resolver este problema si la causa es dificultades de red o una contraseña de equipo no coincidente, primero resuelva las dificultades de red como se indicó anteriormente y, a continuación, siga los pasos para resolver la contraseña no similar.
En el equipo que ve el problema, inicie sesión local y use el comando siguiente. NLTest.exe está disponible en las Herramientas de administración remota del servidor y en las descargas de herramientas de soporte técnico de Microsoft.com.
Desde un símbolo del sistema con privilegios elevados en el equipo miembro del dominio, consulte el problema ejecutando el comando siguiente (donde DomainName es el dominio del que es miembro el equipo):
Nltest.exe /sc_change_pwd:[<DomainName>]
Después de realizar el comando anterior, reinicie el equipo e intente iniciar sesión en el dominio.