En esta página trataremos de resolver los problemas más frecuentes con los que nos podemos encontrar a la hora de trabajar con dominios de Active Directory.
Qué hacer frente a un problema
A veces surgen problemas con equipos del dominio o con los perfiles de usuario del dominio que no esperamos y que nos pueden descolocar un poco, porque no sabemos cual es su causa. Tan solo nos encontramos con un mensaje de error que no entendemos muy bien.
En esos casos, no queda otra que investigar un poco con calma y, muchas veces, con la ayuda de consultas a Internet. Como siempre, lo primero que tenemos que hacer es leer detenidamente el mensaje de error para obtener toda la información posible acerca de porqué falla. En muchas ocasiones la solución al problema está en el mensaje de error que nos muestra el sistema.
Si no es el caso, con la información obtenida del mensaje de error y de cuando se produce tenemos que buscar la causa y/o la solución en Internet usando algún buscador. Es posible que encontremos muchos resultados como respuesta a la consulta y ahora nos tocará filtrar y elegir los que supongamos mejores. Un buen criterio de selección será el sitio web oficial del desarrollador, en este caso Microsoft, o comunidades relacionadas con el tema que conozcamos.
El siguiente paso consiste en leer la solución que se nos da en el sitio web seleccionado y tratar de comprender que es lo que nos sugieren realizar como solución antes de llevarla a cabo. Esto evitará que realicemos alguna acción no reversible en nuestro sistema que al final no solucione el problema. Muchas veces se nos explicarán los pasos y sus consecuencias. Es importante que leamos las explicaciones, no solo para solucionar el problema en sí sino para aprender. Este aprendizaje, como profesionales del sector, nos vendrá muy bien porque al fin de cuentas seremos nosotros los que administremos estos sistemas y cuanto más los conozcamos mejor realizaremos nuestro trabajo y, a la larga, menos quebraderos de cabeza tendremos con su manejo.
Algunos problemas típicos
Perfil temporal con usuario con perfil obligatorio
El tema de los perfiles obligatorios está explicado en lo contenidos y en los vídeos con los casos prácticos de apoyo que están disponibles dentro de los contenidos. No obstante realice este vídeo extra, que cuenta más o menos lo mismo que el de los contenidos, porque es verdad que a veces surgen problemas con los perfiles de usuario y si no sabemos de donde vienen nos pueden descolocar un poco.
Este tipo de problemas se producen, en la mayoría de los casos, por problemas de permisos. La causa del problema suele estar en que olvidamos cambiar el propietario tanto del fichero ntuser.man como del directorio perfil de usuario y dejamos al usuario administrador como propietario.
La solución al problema está en, una vez terminadas las operaciones a realizar para configurar el perfil como obligatorio, volver a dejar como propietario del fichero ntuser.man como del directorio perfil de usuario al usuario en cuestión.
Se carga un perfil local o temporal en lugar del perfil móvil del usuario
El problema se da cuando iniciamos sesión con un usuario del dominio que tiene un perfil móvil, pero no carga su perfil móvil. En su lugar carga un perfil local anterior en el equipo local.
La causa del problema muy probablemente sea una de estas dos:
- Existe algún problema de configuración del perfil en la cuenta de usuario del dominio que impide que se cargue su perfil.
- Existe un perfil local para ese usuario del dominio en el equipo y el sistema no es capaz de sustituirlo por el móvil.
Las soluciones a estos dos problemas serían:
- Si se carga un perfil temporal con la cuenta de un usuario del dominio que tiene configurado perfil móvil es muy probable que tengamos un error en la configuración del perfil móvil. Hay que tener en cuenta que la configuración de perfiles móviles implica un proceso de configuración de varios elementos. Un fallo en uno de ellos nos puede llevar a situaciones de error. Los errores más típicos son:
- No utilizar una dirección válida de recurso compartido en la dirección del perfil del usuario en la configuración de la cuenta de usuario. La ruta debería ser una ruta de recurso de red del tipo \\dc01.castelar.ex\Perfiles$\%username%, donde estamos haciendo referencia a la máquina dc01.castelar.ex y dentro de esa máquina al recurso compartido Perfiles$ dentro del cuál habrá un directorio con el nombre del usuario (variable de entorno %username%). Toda esta información está en los contenidos, pero es fácil equivocarse.
- No configurar correctamente los permisos del directorio donde se almacenan los perfiles. Este no suele ser el problema, puesto que no tenemos porque cambiar estos permisos salvo excepciones.
- No configurar correctamente los permisos del recurso compartido. Este si suele ser un problema. Hay que configurar correctamente los permisos del recurso compartido como se explica en los contenidos.
- Si existe un perfil local para el usuario en el equipo y el sistema no es capaz de eliminarlo por alguna cuestión, por ejemplo porque contiene información y no quiere eliminarla sin intervención del administrador, deberá ser el administrador el que elimine manualmente el directorio perfil de usuario en el equipo local. Antes de eliminar el perfil, el usuario o el administrador deberían comprobar si hay información en dicho perfil que se quiera mantener, copiarla si es necesario y después eliminar el perfil.
No puedo iniciar sesión con ningún usuario del dominio: Error de confianza
Cada vez que tratamos de iniciar sesión con un usuario del dominio nos indica que no se puede iniciar sesión en el equipo por un problema de confianza. Da igual el usuario que utilicemos, no nos deja entrar con ninguno de ellos.
La causa del problema suele ser que el controlador de dominio ha perdido la confianza en el equipo del dominio en cuestión. La solución más sencilla es sacar el equipo del dominio y volverlo a meter en el dominio. Para ello necesitaremos iniciar sesión con una cuenta de administrador local del equipo.