La unión a un dominio de Windows 7 o Windows Server 2008 R2 muestra un error (se produjo un error al cambiar el nombre DNS del dominio principal de este equipo a "")....)
En este artículo se proporciona una solución a un error que se produce cuando se usa la interfaz de usuario (UI) de unión al dominio para unir un equipo de grupo de trabajo de Windows 7 o Windows Server 2008 R2 a un dominio de Active Directory especificando el nombre de dominio DNS de destino.
Se aplica a: Windows Server 7 Service Pack 1, Windows Server 2012 R2
Número de KB original: 2018583
Síntomas
El uso de la interfaz de usuario de unión a dominio para unir un equipo de grupo de trabajo de Windows 7 o Windows Server 2008 R2 a un dominio de Active Directory especificando el nombre de dominio DNS de destino produce el siguiente error en pantalla:
No se pudo cambiar el nombre DNS de dominio principal de este equipo a "". El nombre seguirá siendo "<Dominio> DNS.<dominio> de nivel superior".
El error fue:El servidor especificado no puede realizar la operación necesaria.
The NETSETUP. LOG en el equipo que se va a unir contiene el texto siguiente:
<date><time> NetpSetDnsHostNameAndSpn: Error de NetpLdapBind: 0x3a
donde 0x3a asigna a:
| Error de la interfaz de usuario | Cadena de error simbólico | Error hexadecimal # | Decimal Error # |
|---|---|---|---|
| El servidor especificado no puede realizar la operación | ERROR_BAD_NET_RESP | 0x3a | 58 |
Los casos en los que el error "Cambiar el nombre DNS del dominio principal." aparece junto con errores extendidos distintos de "el servidor especificado no puede realizar la operación necesaria", incluidos los enumerados en la tabla siguiente, NO están relacionados con el texto de síntoma, causa o resolución descrito en este artículo.
Los errores extendidos que hacen que "Cambiar el nombre DNS principal..." Error no relacionado con esta KB:
| Error extendido |
|---|
| Error específico del paquete de seguridad |
| Error en la llamada al procedimiento remoto y no se ejecutó |
Causa
Cuando un equipo se une al dominio, intenta registrar un nombre de entidad de seguridad de servicio para asegurarse de que su sufijo DNS está permitido en el dominio de destino. La interfaz de usuario de unión al dominio consulta información de la base de datos de directivas de autoridad de seguridad local (LSA) para los nombres cortos (NetBIOS) y largos (DNS) del dominio de destino.
El error descrito en la sección Síntomas se produce porque una función de la interfaz de usuario de unión al dominio realiza incorrectamente un enlace LDAP a un controlador de dominio en el dominio de destino por su nombre corto, lo que produce un error en una de las condiciones siguientes:
- La casilla Deshabilitar NetBIOS a través de TCP/IP se ha deshabilitado en las propiedades IPv4 del equipo que se va a unir.
- La conectividad a través del puerto UDP 137 está bloqueada entre el cliente y el controlador de dominio auxiliar que atiende la operación de unión en el dominio de destino.
- El protocolo TCP/IPv4 se ha deshabilitado para que el cliente que se está uniendo o el controlador de dominio en el dominio de destino al que se dirige LDAP BIND solo ejecute TCP/IPv6.
Solución
A pesar de la aparición del error en pantalla descrito en la sección Síntomas , la operación de unión al dominio se completa como lo demuestra el estado de NETSETUP. REGISTRO.
NetpCompleteOfflineDomainJoin SUCCESS: Se solicitó un reinicio :0x0
NetpDoDomainJoin: estado: 0x0
Para eliminar el error, use uno de los métodos siguientes:
Compruebe que NetBIOS a través de TCP/IP está habilitado.
- Haga clic en Inicio, en Ejecutar, escriba ncpa.cply, a continuación, haga clic en Aceptar.
- En Connections de red, haga clic con el botón derecho en Conexión de área localy, a continuación, haga clic en Propiedades.
- Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
- En el cuadro de diálogo Propiedades de Protocolo de Internet versión 4 (TCP/IPv4), haga clic en Opciones avanzadas.
- En la pestaña WINS , compruebe que Habilitar NetBIOS a través de TCP/IP está habilitado y, a continuación, haga clic en Aceptar tres veces.
Compruebe la conectividad de red de un extremo a otro a través del puerto UDP 137 a través de la ruta de acceso de red que conecta el cliente y el controlador de dominio auxiliar que sirve la operación de unión.
Si el error se produjo en un entorno de solo IPv6 o necesita una corrección para resolver el error, abra un incidente de soporte técnico con el servicio de atención al cliente de Microsoft y soporte técnico que solicite una corrección rtm posterior para Windows 7/Windows Server 2008 R2.
Agregue sufijo DNS de dominio en las propiedades TCP/IP.
- Haga clic en Inicio, en Ejecutar, escriba ncpa.cply, a continuación, haga clic en Aceptar.
- En Connections de red, haga clic con el botón derecho en Conexión de área localy, a continuación, haga clic en Propiedades.
- Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
- En el cuadro de diálogo Propiedades de Protocolo de Internet versión 4 (TCP/IPv4), haga clic en Opciones avanzadas.
- En la pestaña DNS , seleccione estos sufijos DNS, haga clic en Agregar, escriba el FQDN del dominio en el cuadro de diálogo Servidor DNS , haga clic en Agregary, a continuación, haga clic en Aceptar tres veces.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de