none
Estaciones fuera del dominio RRS feed

  • Pregunta

  • Buenas tardes

    Actualmente en un cliente tenemos un entorno de 26000 estaciones cuyos SO son: Windows XP, Windows 7, Windows 8 y Windows 10 en donde el despliegue se hace por medio de imágenes con SYSPREP en un dominio cuyo SO de los DC's es: Windows 2003R2, Windows 2008(RODC), Windows 2008R2 y Windows 2012R2 con nivel funcional Windows 2003.

    El problema que tengo es que una población pequeña de estaciones (300 estaciones aproximadamente) con SO en su gran mayoría Windows 7 en donde el usuario cuando trata de iniciar sesión le genera mensaje "The trust relationship between this workstation and the primary domain failed" y se encuentra el evento 3210 de Netlogon This computer could not authenticate with <Computer name>, a Windows domain controller for domain <Domain>, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator.

     

    al revisar se encuentra que la cuenta de maquina existe en el DA.

    Me gustaría saber las posibles causas de este comportamiento y las posibles soluciones (actualmente la solución que se está ejecutando es sacar la máquina del dominio y matricularla nuevamente)

    <o:p>De antemano gracias por la ayuda


    Juan David Puerta


    jueves, 19 de noviembre de 2015 20:49

Respuestas

  • Lo primero es averiguar realmente lo que causa el problema, suele ser por máquinas clonadas a las cuales no se le ejecutó correctamente el SYSPREP, entre otras causas

    Para reparar la relación de confianza entre la máquina y el Dominio, se puede hacer como dices, pero hay métodos más sencillos, sin siquiera reiniciarla :

    Solución: Las Máquinas que se Salen del Dominio | WindowServer:
    https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/

    Pero de todas formas, la solución definitiva es indentificar la causa que lo produce

    El problema de SID duplicado en 300 máquinas quizás no sea sencillo de detectar salvo que hayan muchas con el mismo

    Muevo el hilo al foro de Active Directory que creo que es más apropiado para el tema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 20 de noviembre de 2015 18:52
    • Marcado como respuesta JUPUERTA lunes, 23 de noviembre de 2015 13:03
    jueves, 19 de noviembre de 2015 21:22
    Moderador