No se puede iniciar la herramienta de los equipos y usuarios de Active Directory porque el servidor no está operativo

Síntomas

Puede producirse alguno de los síntomas siguientes:

  • Cuando intenta iniciar la herramienta Active Directory Users and Computers, recibirá el siguiente mensaje de error:
    No se encuentra información de nombres porque:
    El servidor no está operativo.
    Póngase en contacto con el administrador del sistema para comprobar que su dominio está configurado correctamente y está conectado actualmente.
  • Cuando intenta iniciar la herramienta Servicios y sitios de Active Directory, recibirá el siguiente mensaje de error:
    No se encuentra información de nombres porque:
    El servidor no está operativo.
    Póngase en contacto con el administrador del sistema para comprobar que su dominio está configurado correctamente y está conectado actualmente.
  • Cuando intenta iniciar la herramienta de relaciones de confianza y dominios de Active Directory, recibirá el siguiente mensaje de error:
    La información de configuración que describe esta organización no está disponible.
    El servidor no está operativo.
  • Procesamiento de inicio de sesión es muy lenta.
  • Si tiene varios controladores de dominio, puede conectar con la herramienta Active Directory Users and Computers a otro controlador de dominio que tiene el puerto 389 abierto sin recibir un mensaje de error. Pero no se puede tener acceso a un controlador de dominio hasta que se abra el puerto 389.

Causa

Estos problemas pueden producirse si el filtrado TCP/IP está configurado para permitir sólo el puerto 80 para el tráfico de TCP/IP.

Solución

Se utiliza el puerto 389 para conexiones de protocolo ligero de acceso a directorios (LDAP). Este puerto está bloqueado si el filtrado TCP/IP está configurado incorrectamente. De forma predeterminada, el filtrado TCP/IP está configurado con la opción Permitir todos . Para comprobar y corregir esta configuración:

  1. Haga clic en Mis sitios de red en el controlador de dominio en el que no se inicie Active Directory Users and Computers y, a continuación, haga clic en Propiedades.
  2. Haga clic en Protocolo de Internety, a continuación, haga clic en Propiedades.
  3. Haga clic en Avanzadas.
  4. Haga clic en Opciones.
  5. Haga clic en Filtrado TCP/IPy, a continuación, haga clic en Propiedades.
  6. Para la configuración del Puerto TCP/IP , haga clic en Permitir todo.
  7. Reinicie el equipo. Esto abre todos los puertos TCP, incluido el puerto 389.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener información adicional acerca del filtrado de TCP/IP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

309798 Cómo: configurar TCP/IP filtrado en Windows 2000
Propiedades

Id. de artículo: 323542 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios