Académique Documents
Professionnel Documents
Culture Documents
Ms informacin
Oscar
Microsoft finaliz el soporte tcnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha
afectado a las actualizaciones de software y las opciones de seguridad. Sepa qu significa esto en su
caso y cmo puede mantenerse protegido.
Importante
Este artculo contiene informacin acerca de cmo se modifica el Registro. Antes de modificar el
Registro, asegrese de hacer una copia de seguridad de l y de que sabe cmo restaurarlo si ocurre
algn problema. Para obtener informacin sobre cmo realizar una copia de seguridad, restaurar y
modificar el Registro, haga clic en el nmero de artculo siguiente para verlo en Microsoft Knowledge
Base:
256986 Definicin del Registro de Microsoft Windows
Sntomas
Cuando ejecuta la herramienta Dcdiag en un controlador de dominio basado en Microsoft Windows
2000 Server o Windows Server 2003, puede recibir el mensaje de error siguiente:
Diagnstico de DC
Realizar la instalacin inicial:
[DC1] se produjo el error 31 en el enlace de LDAP
Cuando ejecuta la utilidad REPADMIN /SHOWREPS localmente en un controlador de dominio, puede
recibir el mensaje de error siguiente:
[D:\nt\private\ds\src\util\repadmin\repinfo.c, 389] Error 82 de LDAP error local.
Cuando intenta utilizar los recursos de red de la consola de un controlador de dominio afectado,
incluidos los recursos de Convencin de nomenclatura universal UNC, Universal Naming Convention o
las unidades de red asignadas, puede recibir el mensaje de error siguiente:
El suceso siguiente se puede grabar en el registro de sucesos del sistema del controlador de dominio
afectado:
Tipo de suceso: Error
Origen del suceso: Administrador de control de servicios
Id. de suceso: 7023
Descripcin: El servicio Centro de distribucin de claves Kerberos termin con el error siguiente: El
Servidor Autoridad de seguridad local LSA o Administrador de cuentas de seguridad SAM se
encontraba en un estado incorrecto para ejecutar la operacin de seguridad.
Solucin
Hay varias soluciones para estos sntomas. Lo siguiente es una lista de mtodos que puede intentar. La
lista va seguida de los pasos para realizar cada mtodo. Pruebe cada mtodo hasta que se resuelva el
problema. Se muestran artculos de Microsoft Knowledge Base que describen las correcciones menos
comunes para estos sntomas ms adelante.
1. Mtodo 1: Corregir los errores del Sistema de nombres de dominio DNS.
2. Mtodo 2: Sincronizar la hora entre los equipos.
El ejemplo es el mismo para Windows 2000 Server y para Windows Server 2003.
De forma predeterminada, Windows 2000 Server no tiene ninguna entrada en
SeDenyNetworkLogonRight. De forma predeterminada, Windows Server 2003 tiene slo la cuenta
Support_cadena aleatoria en la entrada SeDenyNetworkLogonRight. Asistencia remota utiliza la
cuenta Support_cadena aleatoria. Dado que la cuenta Support_cadena aleatoria utiliza un
identificador de seguridad diferente SID en cada dominio, la cuenta no se distingue con facilidad
de una cuenta de usuario tpica con slo examinar el SID. Quizs desee copiar el SID a otro archivo
de texto y, a continuacin, quitar el SID de la entrada SeDenyNetworkLogonRight. As, puede
volverlo a poner cuando finalice la solucin del problema.
SeNetworkLogonRight y SeDenyNetworkLogonRight se pueden definir en cualquier directiva. Si
los pasos anteriores no resuelven el problema, compruebe el archivo Gpttmpl.inf en otras
directivas de Sysvol para confirmar que no se definen los derechos de usuario tambin all. Si un
archivo Gpttmpl.inf no contiene ninguna referencia a SeNetworkLogonRight o
SeDenyNetworkLogonRight, esa configuracin no se define en la directiva y esa directiva no
produce el problema. Si esas entradas existen, asegrese de que coinciden con la configuracin
mostrada anteriormente para la directiva de controlador de dominio predeterminada.
volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar problemas que
resulten del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
1. Inicie el Editor del Registro.
2. En el panel de la izquierda, expanda Seguridad.
3. En el men Seguridad, haga clic en Permisos para conceder al grupo local Administradores el
Control total de la seccin SECURITY y sus contenedores secundarios y objetos.
4. Busque la clave HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN.
5. En el panel derecho del Editor del Registro, haga clic en la entrada <Ningn nombre>:
REG_NONE una vez.
6. En el men Ver, haga clic en Mostrar datos binarios. En la seccin Formato del cuadro de
dilogo, haga clic en Byte.
7. El nombre de dominio aparece como una cadena en el lado derecho del cuadro de dilogo Datos
binarios. El nombre de dominio es igual que el territorio de Kerberos.
8. Busque la clave del Registro HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN.
9. En el panel derecho del Editor del Registro, haga doble clic en la entrada <Ningn nombre>:
REG_NONE.
10. En el cuadro de dilogo Editor binario, pegue el valor de PolPrDmN. El valor de PolPrDmN ser el
nombre de dominio de NetBios.
11. Reinicie el controlador de dominio.
Para obtener ms informacin acerca de este problema, haga clic en los nmeros de artculo siguientes
para verlos en Microsoft Knowledge Base:
325322 Recibe el mensaje de error "El servidor no est operativo" cuando intenta abrir Exchange
System Manager
284929 No se pueden iniciar los complementos de Active Directory; un mensaje de error indica que
no se pudo contactar con una entidad para la autenticacin
257623 El sufijo DNS del nombre de equipo de un nuevo controlador de dominio puede no
coincidir con el nombre del dominio despus de instalar una actualizacin de un controlador de
dominio principal de Windows NT 4.0 a Windows 2000
257346 El derecho de usuario "Tener acceso a este equipo desde la red" impide el funcionamiento
de las herramientas
316710 Deshabilitar la distribucin de claves Kerberos impide que se inicien los servicios Exchange
329642 Recibe mensajes de error cuando abre los complementos de Active Directory y Exchange
System Manager
272686 Recibe mensajes de error cuando est abierto el complemento Usuarios y equipos de Active
Directory
323542 No puede iniciar la herramienta Usuarios y equipos de Active Directory porque el servidor
no es operativo
329887 No puede interactuar con los complementos MMC de Active Directory
325465 Los controladores de dominio de Windows 2000 requieren SP3 o una versin posterior
cuando usan las herramientas de administracin de Windows Server 2003
322267 Quitar el Cliente para redes Microsoft quita tambin otros servicios
297234 Existe una diferencia de tiempo entre el cliente y el servidor
247151 Los usuarios de dominio de nivel inferior pueden recibir un mensaje de error cuando inician
complementos MMC
280833 No especificar todas las zonas DNS de un cliente proxy causa errores de DNS que son
difciles de rastrear
322307 No se pueden iniciar los servicios de Exchange o los complementos de Active Directory
despus de instalar el Service Pack 2 SP2 de Windows 2000
Propiedades
Id. de artculo: 837513 ltima revisin: 02/02/2007 07:14:00 Revisin: 1.6
La informacin de este artculo se refiere a:
Soporte tcnico
Seguridad
Privacidad y cookies
Marcas comerciales
2016 Microsoft