Servicios de implementación de Windows requiere interacción con Servicios de dominio de Active Directory para algunas funciones críticas. Una de estas funciones es la detección de acceso no autorizado, que determina si el entorno de ejecución previo al arranque (PXE) está autorizado para proporcionar servicios en el dominio. La detección de acceso no autorizado también se denomina autorización de Protocolo de configuración dinámica de host (DHCP).
Servicios de implementación de Windows requiere interacción con Servicios de dominio de Active Directory para algunas funciones críticas. Una de estas funciones es la detección de acceso no autorizado, que determina si el entorno de ejecución previo al arranque (PXE) está autorizado para proporcionar servicios en el dominio. La detección de acceso no autorizado también se denomina autorización de Protocolo de configuración dinámica de host (DHCP).
Ids. de eventos 768, 774: compruebe datos de registro y permisos
El servidor PXE de Servicios de implementación de Windows debe poder leer las opciones de configuración necesarias del Registro para proporcionar programas de arranque de red a equipos cliente. Para solucionar este problema, compruebe que los datos del Registro no estén dañados o no se encuentren, y que el servidor PXE tenga los permisos correctos.
Ids. de eventos 771, 770, 772, 773, 776: autorice el servidor en Active Directory
El servicio WDSServer debe poseer autorización en Servicios de dominio de Active Directory para poder completar correctamente el proceso de detección de acceso no autorizado. Para solucionar este problema, en primer lugar autorice el servicio (abra una ventana del Símbolo del sistema y ejecute wdsutil /set-server /authorize:yes.) Si el comando devuelve un error, quiere decir que no ha sido posible autorizar al servidor. En este caso, siga estos pasos en el orden especificado hasta que se solucione el problema:
Asegúrese de que el controlador de dominio esté accesible.
Asegúrese de que la cuenta de equipo tenga los permisos suficientes
Comprobar que los datos del Registro son correctos.
Ids. de eventos 768, 774: compruebe datos de registro y permisos
Precaución: la modificación incorrecta del Registro puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, haga una copia de seguridad de los datos importantes.
Para llevar a cabo este procedimiento, debe ser miembro del grupo de administradores locales o habérsele delegado la autoridad adecuada.
Para comprobar que los datos del Registro y los permisos son correctos:
Abra el Editor del Registro. (Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR).
Compruebe que la clave del Registro WDSPXE existe en la ubicación siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE.
Si la clave existe en la ubicación especificada, compruebe que la cuenta SYSTEM utilizada por WDSPXE tenga permiso para leer del Registro. Para hacer esto, haga clic con el botón secundario del ratón en el nodo WDSServer , haga clic en Permisos, y en SISTEMA y, a continuación, asegúrese de que Control total esté seleccionado.
Si la clave no está presente o está dañada, reinicie el servidor. Para ello, abra la ventana del símbolo del sistema, ejecute wdsutil /uninitialize-server y, a continuación, ejecute wdsutil /initialize-server /reminst:<path to RemoteInstall folder>.
Ids. de eventos 771, 770, 772, 773, 776: autorice el servidor en Active Directory
Comprobar que el controlador de dominio es accesible
Si puede hacer ping al controlador de dominio por dirección IP, quiere decir que no es un problema de disponibilidad. Si no puede hacer ping por su dirección IP, compruebe que:
El equipo del controlador de dominios está encendido.
El servicio Active Directory se está ejecutando y tiene conectividad de red.
El servidor de Servicios de implementación de Windows tiene conectividad de red.
Nota: los siguientes procedimientos incluyen los pasos para utilizar el comando ping en las tareas de solución de problemas. Por consiguiente, antes de seguir estos pasos, compruebe si la configuración del firewall o del protocolo de seguridad de Internet (IPSec) de su red permite el tráfico de Protocolo de mensajes de control de Internet (ICMP). ICMP es el protocolo de TCP/IP utilizado por el comando ping.
Para llevar a cabo estos procedimientos, debe ser miembro del grupo de administradores locales o habérsele delegado la autoridad adecuada.
Para averiguar si existe un problema de conectividad de red:
En el servidor de Servicios de implementación de Windows, abra la ventana de Símbolo del sistema .
En el símbolo del sistema, ejecute ping <server FQDN>, donde <server FQDN> es el nombre de dominio completo (FQDN) del controlador de dominio (por ejemplo, servidor1.contoso.com).
En el símbolo del sistema, ejecute ping <IP Address>, donde <IP Address> es la dirección IP del controlador de dominio.
Observe lo siguiente:
Si puede hacer ping correctamente en el controlador de dominio por dirección IP, pero no por FQDN, significa que existe un posible problema con la resolución de los nombres de host DNS.
Si no puede hacer ping correctamente en el controlador de dominio por dirección IP, significa que existe un posible problema con la conectividad de red, la configuración del firewall o la configuración de IPSec.
En caso necesario, puede llevar a cabo los siguientes pasos adicionales para intentar identificar la causa raíz del problema:
Haga ping en otros equipos en la red para averiguar la extensión del problema de conectividad.
Si puede ejecutar ping en otros servidores pero no en el controlador de dominio, intente hacer ping en el controlador de dominio desde otro equipo. Si no puede hacer ping en el controlador de dominio desde ningún equipo, asegúrese en primer lugar de que el controlador de dominio se está ejecutando. Si el controlador de dominio se está ejecutando, compruebe su configuración de red.
Realice lo siguiente para comprobar la configuración de TCP/IP en el equipo local
Abra la ventana del símbolo del sistema, ejecute el comando "ipconfig /all" y compruebe que la salida es correcta.
Ejecute ping localhost para verificar que TCP/IP está correctamente instalado y configurado en el equipo local. Si este comando ping no es correcto, puede que la pila de TCP/IP esté dañada o que exista un problema con el adaptador de red.
Ejecuteping <local IP address>. Si puede ejecutar ping en la dirección del host local pero no en la dirección local, puede que exista un problema con la tabla de enrutamiento o el controlador del adaptador de red.
Ejecute ping <DNS server IP address>. Si hay más de un servidor DNS en la red, haga ping a todos ellos. Si no puede ejecutar ping en los servidores DNS, puede que exista un problema con los servidores DNS o con la red entre el equipo y los servidores DNS.
Si el controlador de dominio reside en una subred diferente, intente hacer ping en la puerta de enlace predeterminada. Si no puede hacer ping en la puerta de enlace predeterminada, puede que exista un problema con el adaptador de red, el enrutador o dispositivo de puerta de enlace, el cableado u otro hardware de la conectividad.
En el Administrador de dispositivos, compruebe el estado del adaptador de red. (Para abrir el Administrador de dispositivos, haga clic en Inicio, haga clic en Ejecutar, escriba devmgmt.msc y, a continuación, haga clic en Aceptar. )
Compruebe los indicadores luminosos de conectividad de red en el equipo y en el concentrador o enrutador. Compruebe todos los cables de la red.
Compruebe la configuración del firewall mediante el complemento Firewall de Windows con seguridad avanzada.
Compruebe la configuración de IPSec mediante el complemento Administración de directivas de seguridad IP.
Si ninguno de estos pasos soluciona el problema, realice el procedimiento descrito en la sección siguiente para comprobar que la cuenta del equipo tiene permisos suficientes.
Asegúrese de que la cuenta de equipo tenga los permisos suficientes
En el equipo que contenga Servicios de dominio de Active Directory, permita que la cuenta del equipo para el servidor Servicios de implementación de Windows pueda leer el punto de control de servicio (SCP).
Para llevar a cabo este procedimiento, debe ser miembro del grupo local Administradores de dominio o habérsele delegado la autoridad adecuada.
Para conceder permisos al objeto SCP:
Abra el complemento de MMC Usuarios y equipos de Active Directory.
Haga clic en Ver y, a continuación, haga clic en Características avanzadas (si todavía no está habilitado).
Acceda a las propiedades de la cuenta de equipo del servidor Servicios de implementación de Windows.
En la ficha Instalación remota, haga clic en Configuración avanzada.
En la ficha Seguridad, haga clic en Agregar.
Seleccione el usuario y haga clic en Control total en este objeto.
Si el objeto SCP tiene los permisos correctos, siga las instrucciones de la sección siguiente para comprobar que los datos del Registro son correctos.
Comprobar que los datos del Registro son correctos
Si ninguna de las dos soluciones en este tema resuelve el problema, es posible que los datos del Registro estén dañados. Para determinar si estos datos están dañados, ejecute el comando WDSUTIL /get-server /server:<server name> en el símbolo del sistema. Si el comando da error o la salida está dañada, deberá reiniciar el servidor. Para ello, ejecute wdsutil /uninitialize-server en el símbolo del sistema y, a continuación, ejecute wdsutil /initialize-server /reminst:<path to RemoteInstall folder>.
Target | Microsoft.Windows.Server.6.3.WDSRole | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.3SingleEventLog3StateUnitMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.6.3.WDSRole.RogueDetectionState" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.Server.6.3.WDSRole" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.3SingleEventLog3StateUnitMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.6.3.WDSRole.RogueDetectionState.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Success" MonitorTypeStateID="FirstEventRaised" HealthState="Success"/>
<OperationalState ID="Warning" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="Error" MonitorTypeStateID="ThirdEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Application</FirstLogName>
<FirstExpression>
<And>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesRegularExpression</Operator>
<Pattern>^(769|775|777)$</Pattern>
</RegExExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">WDSPXE</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Application</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>WDSPXE</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>771</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
<ThirdComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ThirdComputerName>
<ThirdLogName>Application</ThirdLogName>
<ThirdExpression>
<And>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesRegularExpression</Operator>
<Pattern>^(768|770|772|773|774|776)$</Pattern>
</RegExExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">WDSPXE</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</ThirdExpression>
</Configuration>
</UnitMonitor>