Problemas y soluciones de Active Directory

Catálogo global no disponible

El catálogo global es el motor de búsqueda de su Active Directory: sin él, los inicios de sesión fallan, las búsquedas no devuelven nada y las aplicaciones tienen dificultades para encontrar información del usuario.

  • No se pudo localizar un servidor de catálogo global
  • Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto
  • El servicio de directorio no pudo realizar la operación solicitada
  • El dominio especificado no existe o no se pudo contactar

1. No se pudo localizar un servidor de catálogo global

Error message: A global catalog server could not be located.

Problema

Ningún controlador de dominio accesible actúa como catálogo global. Los usuarios pueden experimentar lo siguiente:

  • Inicios de sesión lentos.
  • Errores de búsqueda.
  • Errores de autenticación en todos los dominios.

Solución:

Ejecute el siguiente comando como administrador:

¿Cómo hacerlo?

Paso 1. Compruebe si hay un GC disponible ejecutando el siguiente comando del símbolo del sistema:

  • nltest /dsgetdc:domain /GC

Paso 2. Habilite GC en un controlador de dominio si falta:

  • Abra Sitios y Servicios de Active Directory > expanda Sitios > vaya a Servidores > seleccione su DC > vaya a Configuración de NTDS y haga clic derecho sobre él > Seleccione Propiedades > Marque la casilla Catálogo global

Paso 3. Fuerce la replicación ejecutando el siguiente comando del símbolo del sistema:

  • repadmin /syncall /AeD
global-catalog

Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto

Mensaje de error: "Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto"

Problema

El Catálogo global no está disponible para la búsqueda de membresía de grupo universal durante el inicio de sesión.

Solución:

¿Cómo hacerlo?

Paso 1. Asegúrese de que el controlador de dominio de inicio de sesión del usuario también sea un catálogo global o pueda acceder a uno ejecutando el siguiente comando del símbolo del sistema:

  • nltest /dsgetdc:yourdomain.com /GC

Paso 2. Asigna un controlador de dominio como catálogo global si no hay ninguno.

3. El servicio de directorio no pudo realizar la operación solicitada

Mensaje de error: "El servicio de directorio no pudo realizar la operación solicitada"

Problema

La búsqueda o consulta de directorio falla debido a que no hay ningún catálogo global disponible.

Solución:

¿Cómo hacerlo?

Paso 1. Confirme el log SRV del catálogo global en DNS.

Paso 2. En el Administrador de DNS, verifique en _gc._tcp.yourdomain.com.

Paso 3. Si falta, reinicie el servicio Netlogon ejecutando estos comandos del símbolo del sistema:

  • net stop netlogon
  • net start netlogon

Paso 4. Vuelva a registrar el DNS ejecutando el siguiente comando del símbolo del sistema:

  • ipconfig /registerdns

4. El dominio especificado no existe o no se pudo contactar

Mensaje de error: "El dominio especificado no existe o no se pudo contactar."

Problema

GC inaccesible debido a una mala configuración de DNS o una falla de replicación.

Solución:

¿Cómo hacerlo?

Paso 1. Verifique los logs SRV de DNS buscando lo siguiente:

  • _gc._tcp.<forest-root-domain>

Paso 2. Verifique la replicación ejecutando el siguiente comando en el símbolo del sistema:

  • - repadmin /replsummary.
global-catalog

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados