Usuario de dominio de Windows 2000 Server indicaciones para credenciales

Síntomas

Cuando un usuario de dominio intenta conectarse a un servidor basado en Windows 2000 que es miembro del mismo dominio, el usuario le pedirá las credenciales antes de que se concede acceso.

También puede recibir el siguiente suceso en el registro de sucesos:

Tipo de suceso: Error
Origen del evento: KDC
Categoría del suceso: ninguna
Evento ID:11
Descripción: Hay varias cuentas con el nombre host/SERVERNAME.microsoft.com de tipo 10

Causa

Este comportamiento puede deberse a un valor duplicado de SPN (NombrePrincipalDeServicio) en el árbol de Active Directory.

Solución

Nota: Sólo los administradores experimentados deben considerar el uso de las herramientas de Ldp.exe y Adsiedit.msc están establecidas en el procedimiento siguiente.

Para resolver este comportamiento, utilice la herramienta Ldp.exe para determinar la ubicación del valor duplicado de SPN y, a continuación, utilice la herramienta Adsiedit.msc para quitar el valor duplicado de SPN. En un controlador de dominio basado en Windows 2000, siga estos pasos:

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. Escriba ldpy, a continuación, haga clic en Aceptar.
  3. Haga clic en conexión, haga clic en Conectary, a continuación, haga clic en Aceptar. Deje en blanco el cuadro servidor .
  4. Haga clic en conexión, haga clic en enlazary, a continuación, haga clic en Aceptar. Deje en blanco todos los campos.
  5. Haga clic en Ver, haga clic en árboly, a continuación, haga clic en Aceptar. Deje en blanco la ventana BaseDN.
  6. Haga clic en Examinary, a continuación, haga clic en Buscar.
  7. Establecer el nombre BaseDN como DC = Home y DC = com, separados por una coma. Por ejemplo, si el nombre FQDN del dominio es midominio.com, escriba DC = MiDominio, DC = com.
  8. Establecer el filtro al siguiente:
    serviceprincipalname=Host/computername.home.com
    Por ejemplo, si el equipo relevante se denomina Equipo1 y el nombre de dominio es midominio.com, escriba lo siguiente:
    serviceprincipalname=Host/Computer1.Mydomain.com
  9. Establecer el ámbito para el subárboly, a continuación, haga clic en Ejecutar.
  10. Después de encontrar el SPN duplicado, puede utilizar la herramienta Adsiedit.msc para ir al objeto, ver el valor duplicado de SPN y quitar el valor duplicado de SPN.
  11. Mueva el servidor del dominio a un grupo de trabajo, eliminar la cuenta de equipo del servidor del dominio y, a continuación, unir el servidor al dominio nuevo, utilizando la misma cuenta de equipo.

Más información

Adsiedit.msc es un complemento de Microsoft Management Console (MMC) que actúa como editor de bajo nivel de Active Directory de Windows 2000. Puede utilizar Adsiedit.msc para agregar, eliminar y mover objetos dentro de los servicios de directorio y para ver, cambiar y eliminar los atributos de cada objeto. Adsiedit.msc y Ldp.exe se incluyen en el CD de instalación de Windows 2000. Puede instalar estas herramientas desde el CD en Support\Tools\Setup.exe.

Sólo los administradores experimentados deben utilizar estas herramientas porque quitar las entradas incorrectas en Ldp.exe o Adsiedit.msc puede requerir la reinstalación del equipo.

Para obtener información adicional acerca de cómo instalar estas herramientas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

301423 cómo instalar las herramientas de soporte de Windows 2000
Propiedades

Id. de artículo: 305971 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios