Aca dejo una solución a un problema que me volvio loco, resulta que querÃa agregar un Domain Controller a un Dominio existente por VPN, con diferentes subredes y no lograba conectarse entre ellos.
El instalador de Active Directory mostraba un error de que no encontraba el nombre del servidor que contenia el Dominio existente.
Luego de investigar, ver la configuración del DNS, el Firewall de CISCO, llegue a una solución:
Se debe modificar la siguiente clave del registro en el Servidor de Active Directory:
Setea Kerberos sobre TCP en vez de UDP.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\Lsa\Kerberos\Parameters]
“MaxPacketSize”=dword:00000001
Esta modificación permite que el servidor que intenta agregarse al Domain Controller a un Dominio existente, lo oblige a conectarse al Kerberos por TCP en vez de UDP. Se ve que la conexion por UDP al pasar por la VPN, se perdia entre la NAT y el firewall de CISCO.
Espero que les haya sido util, esta información.
Mas INFO: http://www.sfu.ca/ad/kerberos/index.html
Saludos,
Leandro Ferrari
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: