Aquí presento uno de esos errores, que suele montar a más de uno un quebradero de cabeza, el “controlador de dominio” no permite integrar nuevos equipos a nuestro directorio activo.
Ante estos casos lo primero que dices es “WTF”, luego es cuestión de darle vueltas, para ello lo primero es comprobar si hay errores en el controlador de dominio, y en el servidor DNS. Para ello utilizaremos los siguientes comandos:
Netdiag /fix (Para chequear y «arreglar» el servidor DNS)
Dcdiag /fix (Para chequear y «arreglar» el controlador de dominio)
Con ambos comandos ni mucho menos lo vamos a solucionar, pero si que va a intentar realizar una reparación, y nos vas a dar alguna pista.
Os explicare mi caso, solo había un controlador de dominio y servidor DNS, tras chequear con el dcdiag, me daba un error al conectar con la zona que se crea con el active directory, (_msdcs.domi.local), y problemas con la autenticación de Kerberos.
Tras realizar una serie de pruebas, borrando la zona manualmente, y volviéndola a generar no funcionaba.
La solución a esto se encontró en el maravilloso registro de Windows creando las siguientes entradas en el registro.
HKLM\System\CurrentControlSet\Services\TCPIP\Parameters
Y aquí creamos las siguientes entradas
Domain (valor = “nuestro controlador de dominio”)
NV Domain (valor = “nuestro controlador de dominio”)
Si NV Domain no está creada la generamos con tipo REG_SZ
Una vez echo esto reinciamos el servicio de Netlogon, y buala…
La gran pregunta es ¿que había ocurrido? muy sencillo, el controlador de dominio se había olvidado de si mismo.