Cuando los usuarios informan que ven «no se pudo contactar con un controlador de dominio de Active directory para el dominio», puede haber varias causas diferentes para este problema. Lo más probable es que no haya ninguna travesura, lo que hace que este blog sea diferente de mi escritura habitual. Lo más probable es que los usuarios que no pueden ponerse en contacto con el Controlador de dominio tengan problemas de red o hardware. Un buen hacker no querría llamar ese tipo de atención a su actividad, a menos que quiera intentar robar un ticket de inicio de sesión de administrador anyway de todos modos, esto es probablemente una solución fácil.

En este blog, repasaremos los pasos de solución de problemas y correcciones para resolver el problema de «no se puede contactar con DC» en Windows.

Compruebe Si su computadora tiene la dirección IP Correcta

El primer paso para solucionar el problema de «CC inalcanzable» es verificar que el cliente tenga una dirección IP válida para la red.

El comando de Windows para imprimir la dirección IP actual y otra información relevante es » ipconfig-all.»La salida se verá así:

Primero, verifique la dirección IP, ¿se ve correcta? Si no, reinicie el cliente para obtener una nueva dirección IP y actualizar la pila de red. Si eso no funciona, es posible que tenga que ir por la madriguera del hardware, ya que no poder obtener una dirección DHCP podría ser un problema de cable o de tarjeta de red.

Una vez que haya solucionado los problemas de dirección IP, compruebe que el cliente puede hacer ping al DC. Desde el símbolo del sistema, ingrese «ping domain.com» donde el dominio es el dominio que está tratando de verificar.

También puede utilizar el «tracert domain.com» comando para ver todos los saltos entre el cliente y el DC, debería ser muy rápido.

Si el DC no es accesible desde el cliente y otros clientes no tienen el mismo problema, podría haber un problema de cable o hardware defectuoso en el cliente o en algún dispositivo intermedio. Pruebe con un conector de red diferente o utilice la conexión inalámbrica para reducir el problema.

Puede usar PowerShell para obtener los mismos resultados con diferentes comandos.

Mostrar dirección IP: Get-NetIPConfiguration –All

Hacer ping al DC: Test-NetConnection domainname

Trace las rutas al DC: Test-NetConnection –TraceRoute domainname

Si ninguna de estas cosas funciona, podría ser un problema de configuración en la red (DC, DNS) que debe verificar, siga leyendo.

Compruebe si la Zona DNS del Controlador de dominio tiene un Registro SRV

Si ha avanzado tanto en la resolución de problemas del problema de «DC inalcanzable», es posible que deba corregir su configuración DNS.

En DNS, hay una cosa llamada registro SRV que define servicios específicos. El registro SRV que necesitamos es el puntero al DC, que vive en la Zona de búsqueda directa -> dominio -> carpeta _tcp. La entrada se llama _ldap.Aquí hay algunos comandos que puede ejecutar para recuperar este registro SRV si lo prefiere a la interfaz gráfica de usuario de configuración DNS.

Desde la consola cmd en DC:

nslookup

set type=todos

ldap._tcp.dc.msdcs.your_domain_name.com

Usted debe ver el nombre de la DC en la salida.

También puede ejecutar el siguiente PowerShell para ver el mismo resultado de cualquier máquina de la red aquí.

Si obtiene un nombre que no es un DC adecuado, eso explica por qué está obteniendo el error «DC inalcanzable». El sistema está buscando el DC en el ordenador equivocado. Actualice este registro SRV para que apunte al ordenador correcto.

Con suerte, una de estas soluciones le ayudará a resolver el problema de «CC inalcanzable» sin tener que reemplazar ningún hardware. Por lo general, estos problemas son problemas de red del lado del cliente y se diagnostican fácilmente.

Para obtener más consejos y trucos de solución de problemas, consulte el curso PowerShell y Active Directory Essentials de Adam Bertram. ¡Es gratis, bajo demanda y vale 3 créditos de CPE!