No se puede conectar a Internet y no puede unirse o iniciar sesión en el dominio si está instalado Windows Server 2003 SP1 en el controlador de dominio de autenticación

Se aplica a: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)

Síntomas


Considere el siguiente escenario. Un equipo cliente basado en Microsoft Windows XP se une a un dominio de Microsoft Windows Server 2003. Además, Windows Server 2003 Service Pack 1 (SP1) está instalado en el controlador de dominio de autenticación. En este escenario, experimenta los síntomas siguientes:
  • No se puede conectar a Internet.
  • No puede unirse o iniciar sesión en el dominio. Por lo tanto, el controlador de dominio está en modo de IPsec Block.
Al iniciar el componente Servicios de IPSEC en el controlador de dominio, puede recibir un mensaje de error similar al siguiente:
El sistema no puede encontrar el archivo especificado.
Además, pueden anotarse los sucesos siguientes en el registro del sistema del servidor:

Causa


Este problema puede producirse si se elimina la clave del registro IPSec\Policy\Local o cuando hay un archivo dañado en el almacén de directivas. El archivo puede dañarse si se produce una interrupción cuando la directiva se escriben en el disco.

Solución


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para resolver este problema, siga estos pasos:
  1. Elimine la subclave del registro de directiva local. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
    2. En el Editor del registro, busque y, a continuación, haga clic en la subclave siguiente:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
    3. En el menú Edición, haga clic en Eliminar.
    4. Haga clic en para confirmar que desea eliminar la subclave.
    5. Salga del Editor del registro
  2. Volver a generar un nuevo almacén de directivas locales. Para ello, haga clic en Inicio, haga clic en Ejecutar, escriba regsvr32 polstore.dll en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  3. Compruebe que el componente Servicios de IPSEC está establecido en automático y, a continuación, reinicie el controlador de dominio.

Solución alternativa


Para solucionar temporalmente este problema, deshabilite el componente Servicios de IPSEC y, a continuación, reinicie el controlador de dominio.

Referencias


Para obtener más información acerca del modo de IPsec Block. visite el siguiente sitio Web de Microsoft: