Solución de problemas de ubicación del controlador de dominio en Windows

Este artículo ayuda a solucionar problemas de ubicación del controlador de dominio en Windows.

La ubicación del controlador de dominio (DC), también conocida como localizador de controlador de dominio, hace referencia al algoritmo que usa la máquina cliente para buscar un controlador de dominio adecuado. Dc Locator es una funcionalidad de línea base crítica en todos los entornos empresariales. Para obtener más información sobre cómo se encuentran los controladores de dominio en Windows, vea Buscar controladores de dominio en Windows y Windows Server.

Si el localizador de controlador de dominio no funciona según lo previsto en dominios de Active Directory, solucione los problemas mediante los pasos siguientes:

Nota:

La autenticación es el primer paso en casi todos los escenarios funcionales de un entorno empresarial de Active Directory. Sin embargo, la autenticación se produce después de que el cliente se comunique con un controlador de dominio de Active Directory.

1. Compruebe los registros del sistema (por ejemplo, el origen del evento es NETLOGON) tanto en el cliente como en el servidor. Compruebe también los registros del servicio de directorio (por ejemplo, el origen del evento es NTDS KCC) en el servidor y en los registros del sistema de nombres de dominio (DNS) en el servidor DNS.

2. Abra un símbolo del sistema con privilegios elevados y compruebe la configuración de IP mediante la ejecución del comando siguiente:

   ipconfig /all
   

3. Use la utilidad Ping para comprobar la conectividad de red y la resolución de nombres. Haga ping a la dirección IP, el nombre del servidor y el nombre de dominio.

4. Use la herramienta PortQryUI para sondear la disponibilidad de servicios importantes del controlador de dominio. Al iniciar la herramienta, especifique el nombre de dominio completo (FQDN) del controlador de dominio y consulte el conjunto dominios y confianzas de los servicios de la siguiente manera:

   

   En la captura de pantalla se muestra un puerto importante para la detección de dc, que es UDP/389 y, en este caso, se realiza correctamente.

   Nota:

   UDP/389: este puerto es necesario para detectar servicios de AD.

5. Use la nslookup herramienta para comprobar que las entradas DNS están registradas correctamente en DNS. Compruebe que los registros del host del servidor y los registros SRV del identificador único global (GUID) se pueden resolver.

   Por ejemplo, para comprobar los registros de registros, ejecute los siguientes comandos:

   nslookup servername.childofrootdomain.rootdomain.com
   

   nslookup guid._msdcs.rootdomain.com
   

   Si alguno de estos comandos no se realiza correctamente, use uno de los métodos siguientes para volver a registrar registros con DNS:

   • Para forzar el registro de registros de host, use el ipconfig /registerdns comando .
   • Para forzar el registro del servicio de controlador de dominio, detenga y reinicie el servicio Netlogon.
   • Para detectar problemas del controlador de dominio, ejecute la utilidad DCdiag desde un símbolo del sistema. La utilidad ejecuta muchas pruebas para comprobar que un controlador de dominio se está ejecutando correctamente. Use el dcdiag /v >dcdiag.txt comando para enviar los resultados a un archivo de texto.

6. Use la herramienta Ldp.exe para conectarse y enlazar con el controlador de dominio para comprobar la conectividad del Protocolo ligero de acceso a directorios (LDAP).

7. Si sospecha que un controlador de dominio determinado tiene problemas, active el registro de depuración de Netlogon. Use la herramienta Nltest ejecutando el nltest /dbflag:0x2000ffff comando . A continuación, la información se registra en el archivo Netlogon.log en la carpeta %windir%\Debug .

8. Si aún no ha aislado el problema, use herramientas de supervisión de red como Wireshark para capturar y analizar el tráfico de red entre el cliente y el controlador de dominio.