none
Cuenta de equipo borrada de Directorio Activo RRS feed

  • Pregunta

  • He borrado accidentalmente la cuanta de equipo de un servidor de aplicaciones y ahora no me deja iniciar sesion en el y tampoco veo los recursos que estaban compartidos en el desde la red.

    El mensaje que muestar:

    "El sistema no puede iniciar su sesión en este dominio porque falta la cuenta de equipo en el dominio primario o la contraseña en esa cuenta no es correcta"

    ¿Como puede reestablecer la cuenta? o ¿como puedo solucionar esto?

    Intenté entrar con una cuenta de adminitrador local pero tampoco tengo exito (supongo que no es la clave correcta).

     

    Gracias a cualquier ayuda.

    viernes, 6 de febrero de 2009 15:09

Respuestas

  • Ender, tiene que ser con una cuenta de administrador del dominio *que ya haya iniciado sesión en dicha máquina*. No necesariamente el Administrador del dominio.
    Y recueda desconectar el cable, de otra forma no funcionará.

    Guillermo Delprato - MVP-MCT-MCSE
    miércoles, 11 de febrero de 2009 21:15
    Moderador
  •  vicvic82, de ninguna forma hacer limpieza de la metadata del DC le va a permitir recuperar una cuenta de máquina borrada.

    Tampoco le va a servir "limpiar los registros dns obsoletos" porque eso no tiene que ver con recuperar la cuenta, ni con poder o no sacar una máquina de dominio.

    Menos todavía, usar el procedimiento de eliminar rastros de un Controlador de Dominio, para un problema de un servidor de aplicaciones.


    Guillermo Delprato - MVP-MCT-MCSE
    miércoles, 11 de febrero de 2009 21:19
    Moderador
  • http://support.microsoft.com/kb/840001
    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 12 de febrero de 2009 10:52
    Moderador

Todas las respuestas

  • Lo más sencillo sería recuperar la cuenta borrada accidentalmente, haciendo un restore del System State, y marcando la cuenta con un Restore Autoritativo.

    Si no tienes copia del System State, hay que sacar la máquina del dominio y volverla a unir. Con esto corres riesgos si las aplicaciones están utilizando cuentas del dominio, que quizás tengan problema para arrancar.

    Guillermo Delprato - MVP-MCT-MCSE
    sábado, 7 de febrero de 2009 10:46
    Moderador
  • Ya pude accesar la máquina pero lamentablemente no tengo un System state que pueda utilzar.

    Ya intenté sacarla del dominio pero me muestra un mensaje como este: "Error al intentar desunise del domio "xxxx".  No se conoce el nivel de revision".

    Y gracias nuevamente por tu colaboración.
    domingo, 8 de febrero de 2009 18:10
  • Si no hay copia del System State la única opción que queda es sacando la máquina a grupo de trabajo, reiniciarla y volver a unirla al dominio.

    Cuando la vas a sacar a grupo de trabajo te pide una cuenta de dominio con privilegios administrativos, que no puede validar porque "no está en el dominio".

    Yo lo he solucionado de la siguiente forma. La inicio con el cable de red desconectado, para obligarla a usar "cached credentials".
    Inicio como administrador local, y cuando pide las credenciales, pongo las de un administrador de dominio que haya iniciado anteriormente sesión. De esa forma la obligo a usar credenciales "cacheadas" y he solucionado el problema.

    Guillermo Delprato - MVP-MCT-MCSE
    • Propuesto como respuesta vicvic82 lunes, 9 de febrero de 2009 17:53
    lunes, 9 de febrero de 2009 11:13
    Moderador
  • Esa es la solucion que Microsoft, " dicta". Cuando como en tu caso todo lo otro no ha funcionado.
    Revisa antes dns, limpia la cache en dns y actualiza registros- todo eso aparece como menus en la mmc
    lunes, 9 de febrero de 2009 11:17
  • Ya intenté utilizar las "cached credentials", pero me indica que el dominio no esta disponible.

    lunes, 9 de febrero de 2009 19:38
  • Otra solucion seria

    1. Iniciar el controlador de dominio en modo de restauracion de directorio activo.

    2. limpiar la metadata de ese servidor. Es decir, borrar el registro del servidor de aplicaciones

    3. Reiniciar el controlador de dominio

    4. Limpiar los registros dns obsoletos, del servidor de aplicaciones con ntdsutil metadata cleanup
    http://support.microsoft.com/kb/216498

    5. Volver a meter al servidor de aplicaciones haciendolo miembro del dominio
    miércoles, 11 de febrero de 2009 17:30
  • Ender, tiene que ser con una cuenta de administrador del dominio *que ya haya iniciado sesión en dicha máquina*. No necesariamente el Administrador del dominio.
    Y recueda desconectar el cable, de otra forma no funcionará.

    Guillermo Delprato - MVP-MCT-MCSE
    miércoles, 11 de febrero de 2009 21:15
    Moderador
  •  vicvic82, de ninguna forma hacer limpieza de la metadata del DC le va a permitir recuperar una cuenta de máquina borrada.

    Tampoco le va a servir "limpiar los registros dns obsoletos" porque eso no tiene que ver con recuperar la cuenta, ni con poder o no sacar una máquina de dominio.

    Menos todavía, usar el procedimiento de eliminar rastros de un Controlador de Dominio, para un problema de un servidor de aplicaciones.


    Guillermo Delprato - MVP-MCT-MCSE
    miércoles, 11 de febrero de 2009 21:19
    Moderador
  • http://support.microsoft.com/kb/840001
    Dani Alonso - http://www.Win2k8.com Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    jueves, 12 de febrero de 2009 10:52
    Moderador