El sistema no puede contactar a un controlador de dominio para atender la solicitud de autenticación

Cuando inicia sesión en una máquina unida a un dominio de Windows 11/10 e intenta conectarse a la unidad ya asignada o varias estaciones de trabajo cliente no pueden autenticarse correctamente en el servidor y fallan con el mensaje de error El sistema no puede contactar a un controlador de dominio para el servicio la solicitud de autenticación , entonces esta publicación pretende ayudarlo con las soluciones al problema.

El sistema no puede comunicarse con un controlador de dominio para atender la solicitud de autenticación. Por favor, inténtelo de nuevo más tarde.

Este mensaje de error generalmente indica que las máquinas cliente no pueden comunicarse con un controlador de dominio para la autenticación y casi siempre apunta a configuraciones de DNS incorrectas (DHCP no configurado correctamente o establecido de manera estática incorrecta, es decir, mezcla de direcciones DNS DC y no DC) o problemas de enrutamiento. Esto normalmente podría deberse a lo siguiente:

• El controlador de dominio está fuera de línea debido a mantenimiento o corte de energía.
• Problemas de red si el dispositivo cliente no está configurado correctamente para establecer comunicación con un controlador de dominio o si hay problemas en la red.
• Problemas del servidor host si un controlador de dominio es una máquina virtual.

El sistema no puede contactar a un controlador de dominio para atender la solicitud de autenticación

Si recibe el mensaje El sistema no puede contactar a un controlador de dominio para atender la solicitud de autenticación en el cuadro de diálogo Ingresar credenciales de red cuando intenta conectar o autenticar una máquina cliente a una máquina servidor Windows, las sugerencias que se presentan a continuación pueden ayudarlo a resolver la red. problema de autenticación.

1. Limpiar DNS
2. Separar y volver a unir la máquina cliente al dominio
3. Solución de problemas adicionales

Veamos cómo se aplican estas sugerencias enumeradas para resolver el problema en cuestión.

1] Vaciar DNS

Si el sistema no puede contactar a un controlador de dominio para atender el error de solicitud de autenticación, primero puede vaciar el DNS del servidor y las máquinas cliente, luego reinicie el servicio del servidor DNS. Luego, puede verificar los registros de eventos y asegurarse de que no se hayan registrado eventos.

2] Separar y volver a unir la máquina cliente al dominio

No se pudo contactar con un controlador de dominio de Active Directory (AD DC) para el dominio.

En este caso, si puede hacer ping con éxito al controlador de dominio pero no puede unirse a la computadora, puede consultar las sugerencias proporcionadas en esta guía para resolver el problema.

3] Solución de problemas adicionales

• Si experimenta este problema después de reanudar la hibernación, eche un vistazo al estado de la conexión de red apuntando el cursor al ícono de red en la bandeja del sistema si la sugerencia que aparece no contiene su nombre de dominio, ese es el motivo del error. En este caso, puede deshabilitar y volver a habilitar el adaptador de red en el Administrador de dispositivos o desenchufarlo y luego volver a enchufar el cable de red (en 10 segundos).
• Por un motivo u otro, es posible que Windows haya cambiado el perfil de descubrimiento o uso compartido de redes. En este caso, es posible que deba ir a la configuración de Red y cambiar a un DOMINIO desde Público y permitir la visibilidad de las máquinas, etc.
• Intente hacer ping al servidor a través del nombre de la computadora y vea si el resultado regresa con IPv6. Si es así, es probable que se suprima el IPv4 y eso podría causar el problema. En este caso, puede intentar deshabilitar IPv6 y continuar con IPv4 y ver si eso ayuda.
• Deshabilite temporalmente el programa de software de seguridad, como antivirus o firewall (especialmente de proveedores externos) en su sistema. Además, si tiene un software VPN instalado y en ejecución, vea si deshabilitar o desconectarse del servicio lo ayuda en este caso.
• Verifique para asegurarse de que el DNS en su controlador de dominio tenga la zona de búsqueda directa _msdcs.domain.com y se complete con los diversos registros SRV. Ejecute el comando dcdiag /e /i /c en uno de sus controladores de dominio e inspeccione la salida y busque problemas de DNS que puedan informarse. Las pruebas realizadas por dcdiag incluyen comprobaciones de cordura para asegurarse de que _msdcs contiene precisamente la configuración correcta para que funcione el dominio. Si no es así, te dirá lo que falta para que puedas tomar las medidas necesarias.

¡Espero que esto ayude!

¿Cómo soluciono los problemas de autenticación de AD?

Si tiene problemas de autenticación de AD, como parte del proceso de resolución de problemas de Active Directory, puede hacer lo siguiente:

• Ejecute diagnósticos en los controladores de dominio.
• Pruebe el DNS en busca de signos de problemas.
• Ejecute comprobaciones en Kerberos.
• Examine los controladores de dominio.

Active Directory usa Kerberos para autenticar la comunicación en el dominio. Por lo tanto, su servidor AD también debe aceptar este tipo de autenticación. Si Kerberos deja de funcionar, el proceso de autenticación falla.

¿Cómo fuerzo la autenticación del controlador de dominio?

Para obligar a un cliente a validar su inicio de sesión con un controlador de dominio específico, haga lo siguiente:

• Abra el Editor del Registro.
• Navegue a la ruta a continuación:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

• Cree un valor Nuevo > DWORD con el nombre Tipo de nodo y presione ENTRAR.
• Haga doble clic en el nuevo valor y configúrelo en 4 (esto establece la red en un modo M/mixto, lo que significa que realizará una transmisión antes de consultar a los servidores de nombres para su resolución). De forma predeterminada, un sistema es 1 si no hay servidores WINS configurados (nodo B/difusión) u 8 si al menos un servidor WINS está configurado (nodo H/resolución de nombres de consultas primero y luego difusiones).
• A continuación, cree (si no existe) un Nuevo > DWORD con el nombre EnableLMHOSTS value y establezca su valor en 1.
• Cierra el editor de registro.
• Reinicie la máquina.