Windows 7 or Windows Server 2008 R2 domain join displays error (Changing the Primary Domain DNS name of this computer to "" failed....)

En este artículo se proporciona una solución a un error que se produce al usar la interfaz de usuario (UI) de unión al dominio para unir un equipo de grupo de trabajo de Windows 7 o Windows Server 2008 R2 a un dominio de Active Directory especificando el nombre de dominio DNS de destino.

Versión original del producto:   Windows 7 Service Pack 1, Windows Server 2012 R2
Número KB original:   2018583

Síntomas

El uso de la interfaz de usuario de unión a un dominio para unir un equipo de grupo de trabajo de Windows 7 o Windows Server 2008 R2 a un dominio de Active Directory especificando el nombre de dominio DNS de destino produce el siguiente error en pantalla:

Error al cambiar el nombre DNS de dominio principal de este equipo a "". El nombre permanecerá " <DNS domain> . <top level domain> ".
El error fue:

El servidor especificado no puede realizar la operación necesaria.

The NETSETUP. LOG en el equipo que se va a unir contiene el siguiente texto:

<date><time>NetpSetDnsHostNameAndSpn: Error de NetpLdapBind: 0x3a

donde 0x3a se asigna a:

Error de la interfaz de usuario Cadena de error simbólico Error hexadecimal # Decimal Error #
El servidor especificado no puede realizar la operación ERROR_BAD_NET_RESP 0x3a 58

Casos en los que el error "Cambiar el nombre DNS del dominio principal." aparece junto con errores extendidos distintos de "el servidor especificado no puede realizar la operación necesaria", incluidos los que se enumeran en la tabla siguiente, NO están relacionados con el síntoma, la causa o el texto de resolución que se describe en este artículo.

Los errores extendidos que hacen que "Cambiar el nombre DNS principal..." error no relacionado con este KB:

Error extendido
Error específico del paquete de seguridad
Error en la llamada a procedimiento remoto y no se ejecutó

Causa

Cuando un equipo está unido al dominio, intenta registrar un nombre principal de servicio para asegurarse de que su sufijo DNS está permitido en el dominio de destino. La interfaz de usuario de unión a un dominio consulta información de la base de datos de directivas de la autoridad de seguridad local (LSA) para los nombres cortos (NetBIOS) y largos (DNS) del dominio de destino.

El error descrito en la sección Síntomas se produce porque una función de la interfaz de usuario de unión al dominio realiza incorrectamente un enlace LDAP a un controlador de dominio en el dominio de destino por su nombre corto, lo que produce un error en una de las siguientes condiciones:

  • La casilla Deshabilitar NetBIOS sobre TCP/IP se ha deshabilitado en las propiedades IPv4 del equipo que se va a unir.
  • La conectividad a través del puerto UDP 137 está bloqueada entre el cliente y el DC auxiliar que da servicio a la operación de unión en el dominio de destino.
  • El protocolo TCP/IPv4 se ha deshabilitado para que el cliente que se va a unir o el CONTROLADOR de dominio en el dominio de destino del ENLACE LDAP solo ejecute TCP/IPv6.

Solución

A pesar de la apariencia del error en pantalla descrito en la sección Síntomas, la operación de unión a un dominio se completa como lo demuestra el estado de NETSETUP. LOG.

NetpCompleteOfflineDomainJoin SUCCESS: se solicitó un reinicio :0x0
NetpDoDomainJoin: status: 0x0

Para eliminar el error, use uno de los métodos siguientes:

  • Compruebe que NetBIOS sobre TCP/IP está habilitado.

    1. Haga clic en Inicio, en Ejecutar, escribancpa.cpl y, a continuación, haga clic en Aceptar.
    2. En Conexiones de red, haga clic con el botón secundario en Conexión de área local y, a continuación, haga clic en Propiedades.
    3. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
    4. En el cuadro de diálogo Propiedades del protocolo de Internet versión 4 (TCP/IPv4), haga clic en Avanzadas.
    5. En la pestaña WINS, compruebe que La opción Habilitar NetBIOS sobre TCP/IP está habilitada y, a continuación, haga clic en Aceptar tres veces.
  • Compruebe la conectividad de red de un extremo a otro a través del puerto UDP 137 a través de la ruta de acceso de red que conecta el cliente y el DC auxiliar que sirve la operación de unión.

  • Si el error se produjo en un entorno solo IPv6 o necesita una corrección para resolver el error, abra un incidente de soporte técnico con el servicio de soporte técnico y atención al cliente de Microsoft solicitando una corrección posterior a RTM para Windows 7/Windows Server 2008 R2.

  • Agregue sufijo DNS de dominio en las propiedades TCP/IP.

    1. Haga clic en Inicio, en Ejecutar, escribancpa.cpl y, a continuación, haga clic en Aceptar.
    2. En Conexiones de red, haga clic con el botón secundario en Conexión de área local y, a continuación, haga clic en Propiedades.
    3. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
    4. En el cuadro de diálogo Propiedades del protocolo de Internet versión 4 (TCP/IPv4), haga clic en Avanzadas.
    5. En la pestaña DNS, seleccione estos sufijos DNS, haga clic en Agregar , escriba el FQDN del dominio en el cuadro de diálogo Servidor DNS, haga clic en Agregar y, a continuación, haga clic en Aceptar tres veces.