Recibe el mensaje de error "El nombre principal de destino es incorrecto" cuando replica manualmente datos entre los controladores de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 288167 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Al utilizar el complemento Sitios y servicios de Active Directory para replicar manualmente datos entre controladores de dominio de Windows 2000, puede recibir un mensaje de error similar a los siguientes:
El nombre principal de destino es incorrecto
o bien
Acceso denegado
Además, puede que los siguientes mensajes de identificadores de eventos se graben en el registro del sistema:
Origen del evento: Netlogon
Categoría del evento: ninguna Id. de evento: 3210
Usuario: N/D Descripción del evento:
Error al autenticar con \\DOMAINDC, un controlador de dominio de Windows NT para el dominio DOMAIN.
- y -
Origen del evento: Netlogon
Id. del evento: 5722
Categoría del evento: ninguna Usuario: N/D Descripción del evento:
No se puede autenticar la configuración de sesión desde el equipo 1. El nombre de la cuenta a la que se hace referencia en la base de datos de seguridad es 2. Ocurrió el siguiente error: n3

Solución

Para resolver este problema, primero determine qué controlador de dominio es el emulador del controlador de dominio principal (PDC) con la función de maestro de operaciones. Para ello, utilice cualquiera de los métodos siguientes:
  • Instale la utilidad Netdom.exe desde las Herramientas de soporte de Windows 2000 y, a continuación, ejecute el comando siguiente:
    netdom query fsmo
  • Inicie el complemento Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el nombre de dominio y, a continuación, haga clic en Maestros de operaciones. Haga clic en la ficha PDC; el titular actual de la función se muestra en la ventana Maestro de operaciones. En esta ficha, puede cambiar la función de maestro de operaciones al equipo actual en la segunda ventana (si este equipo no es el titular actual).
  • Utilice la utilidad Ntdsutil.exe (que se incluye en Windows 2000) y el programa de línea de comandos del Kit de recursos. Sin embargo, estas interfaces se recomiendan para usuarios más expertos.
Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
234790 Cómo buscar servidores que admitan funciones de operaciones de maestro único flexible
En controladores de dominio que experimentan este problema, deshabilite el servicio Centro de distribución de claves (KDC) de Kerberos. Para ello:
  1. Haga clic en Inicio, luego en Programas, Herramientas administrativas y, a continuación, en Servicios.
  2. Haga doble clic en KDC, establezca el tipo de inicio en Deshabilitado y, a continuación, reinicie el equipo.
Cuando el equipo se reinicie, utilice la utilidad Netdom para restablecer los canales seguros entre estos controladores de dominio y el emulador de PDC titular de la función de maestro de operaciones. Para ello, ejecute el comando siguiente desde los controladores de dominio que no sean el emulador de PDC titular de la función de maestro de operaciones:
netdom resetpwd /server:nombreDeServidor /userd:nombreDeDominio\administrator /passwordd:contraseñaDeAdministrador
Donde nombreDeServidor es el nombre del servidor emulador de PDC titular de la función de maestro de operaciones.

Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260575 Cómo usar Netdom.exe para restablecer las contraseñas de la cuenta de equipo
Después de restablecer el canal seguro, reinicie los controladores de dominio. Incluso aunque intente restablecer el canal seguro mediante la utilidad Netdom y el comando no se complete correctamente, continúe con el proceso de reinicio.

Si sólo se está ejecutando el emulador de PDC titular de la función de maestro de operaciones, el KDC hace que los demás controladores de dominio se vuelvan a sincronizar con este equipo, en lugar de emitirse a sí mismos un nuevo vale de Kerberos.

Cuando los equipos hayan terminado de reiniciarse, inicie el programa Servicios, reinicie el servicio KDC y, a continuación, intente de nuevo la replicación.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a" de este artículo.

Más información

Si hay varios controladores de dominio en el dominio, el mensaje de error que recibe cuando este problema aparece varía en función de la manera en que se intenta la replicación y de si alguno de los controladores de dominio implicados también es el emulador de PDC titular de la función de maestro de operaciones.

En algunos casos, al utilizar el comando net view\\nombreDeEquipo para intentar conectar desde otro controlador de dominio con el controlador de dominio emulador de PDC que tiene la función de maestro de operaciones, puede recibir un mensaje de error "Acceso denegado". Sin embargo, si utiliza la dirección del protocolo de Internet (IP), el comando puede tener éxito.

Cuando se produce este problema, se pueden grabar numerosos errores en los registros de sucesos. Estos errores varían según las condiciones siguientes:
  • El controlador de dominio no era totalmente funcional antes de que el problema apareciera.
  • El controlador de dominio no completó correctamente el proceso del Asistente para instalación de Active Directory.
  • No se compartió la carpeta Sysvol en el controlador de dominio.
  • El controlador de dominio no tenía la estructura de archivos completa bajo la carpeta nombreDeDominio y la carpeta Policies que se encuentra en %SystemRoot%\Sysvol\Sysvol\nombreDeDominio\Policies.
Lo siguiente es un ejemplo de evento del que puede informarse:
Id. del evento: 3034
Tipo: advertencia
Origen: MRxSmb
Descripción: el redirector no pudo inicializar el contexto de seguridad o los atributos de contexto de consulta.

Propiedades

Id. de artículo: 288167 - Última revisión: jueves, 02 de noviembre de 2006 - Versión: 3.0
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Windows 2000
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbenv kberrmsg kbprb KB288167

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com