No puede conectarse a Internet y no puede unirse al dominio ni iniciar sesión en él si Windows Server 2003 SP1 está instalado en el controlador de dominio de autenticación.

  • Artículo

En este artículo se proporciona una solución a un problema en el que los clientes no pueden unirse al dominio ni iniciar sesión en él.

Se aplica a: Windows Server 2003
Número de KB original: 912023

Síntomas

Imagina la siguiente situación: Un equipo cliente basado en Microsoft Windows XP se une a un dominio de Microsoft Windows Server 2003. Además, Windows Server 2003 Service Pack 1 (SP1) está instalado en el controlador de dominio de autenticación. En este escenario, experimentará los siguientes síntomas:

  • No se puede conectar a Internet.
  • No se puede unir ni iniciar sesión en el dominio. Por lo tanto, el controlador de dominio está en modo de bloque IPsec.

Al iniciar el componente Servicios IPSEC en el controlador de dominio, puede recibir un mensaje de error similar al siguiente:

El sistema no puede encontrar el archivo especificado.

Además, se pueden registrar los siguientes eventos en el registro del sistema del servidor:

Tipo de evento: Error
Origen de eventos: IPSEC
Categoría de eventos: Ninguno
Identificador de evento: 4292
Fecha: <DateTime>
Hora: <DateTime>
Usuario: N/A
Equipo: <NombreDeEquipo>
Descripción:
El controlador IPSec ha entrado en modo de bloqueo. IPSec descartará todo el tráfico de red TCP/IP entrante y saliente que no está permitido por las exenciones de directiva de IPSec en tiempo de arranque.

Tipo de evento: Error
Origen de eventos: Service Control Manager
Categoría de eventos: Ninguno
Identificador de evento: 7023
Fecha: <DateTime>
Hora: <DateTime>
Usuario: N/A
Equipo: <NombreDeEquipo>
Descripción:
El servicio servicios IPSEC finalizó con el siguiente error: El sistema no puede encontrar el archivo especificado.

Causa

Este problema puede producirse si se elimina la clave del Registro IPSec\Policy\Local o si hay un archivo dañado en el almacén de directivas. El archivo puede dañarse si se produce una interrupción cuando se escribe la directiva en el disco.

Solución

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

Para resolver este problema, siga estos pasos:

  1. Elimine la subclave del Registro de directivas locales. Para ello, siga estos pasos:

    1. Haga clic en Inicio, Ejecutar, escriba regedit en el cuadro Abrir y, después, haga clic en Aceptar.

    2. En Editor del Registro, busque y, a continuación, haga clic en la subclave siguiente:

      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

    3. En el menú Editar , haga clic en Eliminar.

    4. Haga clic en para confirmar que desea eliminar la subclave.

    5. Salga del editor del Registro.

  2. Recompile un nuevo almacén de directivas local. Para ello, haga clic en Inicio, haga clic en Ejecutar, escriba regsvr32 polstore.dll en el cuadro Abrir y, a continuación, haga clic en Aceptar.

  3. Compruebe que el componente Servicios IPSEC está establecido en automático y, a continuación, reinicie el controlador de dominio.

Solución alternativa

Para solucionar temporalmente este problema, deshabilite el componente Servicios IPSEC y reinicie el controlador de dominio.