none
Problemas Relación de confianza RRS feed

  • Pregunta

  • Saludos a todos,

    Me pueden colaborar con el problema de relación de confianza que se me esta presentando diariamente en mi red, todos los días se presentan de a 3 o 4 casos en diferentes equipos, ´por lo cual debo hacer un repaso de perfil (Re join al dominio),  también se presenta que no me resuelve nombre  de algunos equipos pero si hay conectividad con la ip si, pero al rato comienza a responder.

    Ya verifique que los equipos apunte al servidor DNS AD(Solo hay uno) y simepre hay conectividad.

    Gracias a todos por su ayuda.

    martes, 7 de noviembre de 2017 15:25

Respuestas

  • Hola jhon rosas, hay varias causas posibles que ocasionan que las máquinas pierdan la relación de confianza con el Dominio: máquinas clonadas sin ejecutar SYSPREP, falta de conectividad prolongada, mala configuración DNS, puntos de restauración, congelación de estados, etc.

    Lo importante es averigurar la causa del problema

    De todas formas, hay procedimientos para "resetear" la cuenta de máquina y que se reanude la relación de confianza sin siquiera tener que reiniciar. Revisa la siguiente nota a ver si ayuda

    Solución: Las Máquinas que se Salen del Dominio | WindowServer
    https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 7 de noviembre de 2017 17:01
    Moderador

Todas las respuestas

  • Hola jhon rosas, hay varias causas posibles que ocasionan que las máquinas pierdan la relación de confianza con el Dominio: máquinas clonadas sin ejecutar SYSPREP, falta de conectividad prolongada, mala configuración DNS, puntos de restauración, congelación de estados, etc.

    Lo importante es averigurar la causa del problema

    De todas formas, hay procedimientos para "resetear" la cuenta de máquina y que se reanude la relación de confianza sin siquiera tener que reiniciar. Revisa la siguiente nota a ver si ayuda

    Solución: Las Máquinas que se Salen del Dominio | WindowServer
    https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 7 de noviembre de 2017 17:01
    Moderador
  • Guillermo gracias por su respuesta.

    Si,  efectivamente es util el comando Netdom.

    Pero la cuestión es encontrar el por qué se genera la falla, ninguna de las causas listadas no aplican. Será que equipos que duran bastante tiempo encendidos(Semanas).  se presenta la caducidad del password de la máquina?.

    martes, 7 de noviembre de 2017 19:40
  • No, no creo que sea por estar encendidas, si así fuera pasaría en los servidores que generalmente no se apagan nunca

    ¿Las máquinas fueron todas iguales compradas al mismo tiempo o en grupo? lo pregunta porque muchas veces las instalan con la misma imagen, y dependiendo del proveedor le programa el SYSPREP correctamente o no

    Prueba lo siguiente, si tienes máquinas que sospechas que puedan tener el problema, en cada una de las máquinas crea un usuario local, igual o diferente nombre es indistinto

    Luego con cada uno de los usuarios, ingresa al REGEDIT.EXE. en HKEY_USERS verás que hay varios SIDs

    La primera parte "S-1-5-21" siempre es la misma. La última parte "-1000" es el RID no te preocupes. Pero la parte que queda en el medio controla que no esté repetida

     

    Por otra parte, si en algunos momentos no resuelve los nombres de Dominio, eso podría indicar un problema de DNS, por lo cual no contactan al Controlador de Dominio y por lo tanto se pierde la sincronización de las contraseñas de las cuentas de máquina

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 7 de noviembre de 2017 21:48
    Moderador