locked
La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación. RRS feed

  • Pregunta

  • Buenas a todos nuevamente, estoy teniendo un problema aleatorio con algunas notebooks, cuando el usuario quiere iniciar sesion aparece este mensaje, solo en los equipos con Windows 7 Professional. 

    "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación.

    Tengo DC con Win2003 y Win2008".El Win2003 es el maestro de operaciones pero el esquema ya esta actualizado. Todos los DCs,DNS esta sincronizados y sin errores.

    martes, 23 de noviembre de 2010 20:12

Respuestas

  • Eso sucede cuando se des-sincronizan entre el cliente y el DC la contraseña de la cuenta de máquina. Todas las máquinas que pertenecen a un dominio tienen nombre y contraseña que cambian periódicamente.

    Puede suceder si el equipo cliente pasa muchos días sin contactar al DC

    La única opción para resolver el problema, es en Usuarios y Equipos de AD, con botón derecho sobre la cuenta de máquina elegir "Reset". Y luego al cliente sacarlo a grupo de trabajo y volverlo a unir al dominio.

    De todas formas el tema de fondo a resolver, es por qué esos equipos dejan de ver al DC por mucho tiempo

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 29 de noviembre de 2010 15:09
    • Marcado como respuesta Ismael Borche miércoles, 1 de diciembre de 2010 14:48
    martes, 23 de noviembre de 2010 22:17
    Moderador

Todas las respuestas

  • Eso sucede cuando se des-sincronizan entre el cliente y el DC la contraseña de la cuenta de máquina. Todas las máquinas que pertenecen a un dominio tienen nombre y contraseña que cambian periódicamente.

    Puede suceder si el equipo cliente pasa muchos días sin contactar al DC

    La única opción para resolver el problema, es en Usuarios y Equipos de AD, con botón derecho sobre la cuenta de máquina elegir "Reset". Y luego al cliente sacarlo a grupo de trabajo y volverlo a unir al dominio.

    De todas formas el tema de fondo a resolver, es por qué esos equipos dejan de ver al DC por mucho tiempo

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 29 de noviembre de 2010 15:09
    • Marcado como respuesta Ismael Borche miércoles, 1 de diciembre de 2010 14:48
    martes, 23 de noviembre de 2010 22:17
    Moderador
  • Si tenes razon, pero el equipo el dia anterior esta accediendo al dominio sin problemas, y tampoco esta bloqueado en el AD.Es aleatorio el problema, pueden pasar dias que se autentican sin problemas en los equipos,y al siguiente lanza ese error. Volver a unir al dominio es una buena solucion pero si son varios equipos (notebook por lo gral) o equipos de gerentes se vuelve complicado. y no hay eventos en el visor de sucesos.

    jueves, 25 de noviembre de 2010 18:15
  • Si, hasta 1 segundo antes de cambiar la contraseña ingresa sin problemas :-)

    La contraseña de máquina se cambia por omisión cada 30, aunque si se hizo una actualización puede ser menos. Por ejemplo W2000 originalmente la cambiaba cada 7 días

    W2003 guarda sólo la última contraseña, W2008 (deberías estar el nive funcional de dominio) guarda la última y la anterior, pues no eres el único al que le sucede ;-)

    Si son notebooks da para pensar ¿puede ser que pasen unos cuantos días sin estar conectados a la red? porque por omisión como usa "cached credentials" cuando se inicia sesión o se sabe si realmente puede contactar al DC.

    Yo revisaría, creando un usuario nuevo y ver si puede iniciar sesión, con lo cual confirmaría que puede contactar al DC

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 25 de noviembre de 2010 19:01
    Moderador
  • Ok, gracias voy a probar y comentarte el resultado.
    Diego Almada
    jueves, 25 de noviembre de 2010 20:58
  • Hola

    Hay algún avance en la solución de este problema?

    Saludo

    Ismael Borche
    lunes, 29 de noviembre de 2010 15:10
  • Pues yo lo solucione uniendo al equipo a una red local y luego reuniendolo al dominio, previamente eliminando la terminal en AD.
    martes, 12 de julio de 2011 14:30
  • Pues yo lo solucione uniendo al equipo a una red local y luego reuniendolo al dominio, previamente eliminando la terminal en AD.


    Buen dia,  yo me tope con el mismo problema con 2 equipos en mi red y se soluciono como aqui lo documentan, pero mi pregunta es cual pudiera ser la causa raiz? y esto es solo con win 7 ya que como veo a varios colegas les ha pasado.

    Saludos

    jueves, 8 de septiembre de 2011 15:13
  • Hola quique_ts, la causa raíz es que se des-sincronizan las contraseñas.

    El motivo por el cual sucede esto es normalmente porque pasa "mucho tiempo" sin que el equipo se conecte con un Controlador de Dominio.
    Esto puede ser porque está fuera de la red, o por mala configuración de la misma.

    En Vista-RTM (sin Service Pack) había un bug relacionado, pero desde el SP1 estuvo solucionado, y por supuesto no está presente en Win7

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 8 de septiembre de 2011 16:29
    Moderador
  • Desconecta el cable de red, logueate normalmente, ya entrando al equipo conecta el cable de red y ya podras navegar por el proxy. no te respondera el ping el controlador de dominio, porque el equipo perdio sincronia, trabaja normalmente y veras que al día siguiente te podras loguear sin problema, esto ocurre con windows 7, aún no encuentrop una solución de raíz, pero este tip nos evitara bastantes movimientos de configuración. saludos a todos.

    sencillo, una vez dentro del equipo y conectado el cable de red, habres un MSDOS y le pones lo siguiente:

    ipconfig /flushdns  (enter)

    ipconfig /registerdns (enter)

    Asi tu equipo tomará sincronia nuevamente con el controlador de dominio.

    Listo, saludos nuevamente.

    • Editado Rafael198 jueves, 2 de febrero de 2012 23:13
    • Propuesto como respuesta Rafael198 jueves, 2 de febrero de 2012 23:13
    jueves, 2 de febrero de 2012 0:18
  • Desconecta el cable de red, logueate normalmente, ya entrando al equipo conecta el cable de red y ya podras navegar por el proxy. no te respondera el ping el controlador de dominio, porque el equipo perdio sincronia, trabaja normalmente y veras que al día siguiente te podras loguear sin problema, esto ocurre con windows 7, aún no encuentrop una solución de raíz, pero este tip nos evitara bastantes movimientos de configuración. saludos a todos.

    sencillo, una vez dentro del equipo y conectado el cable de red, habres un MSDOS y le pones lo siguiente:

    ipconfig /flushdns  (enter)

    ipconfig /registerdns (enter)

    Asi tu equipo tomará sincronia nuevamente con el controlador de dominio.

    Listo, saludos nuevamente.


    Hola Rafael198, no comprendo la relación que haces con el proxy y la navegación ya que de eso no se trata el problema presentado.

    Eso que llamas "MSDOS" no lo es, es una ventana de línea de comandos (CMD.EXE) que es muy diferente a un DOS

    Con los comandos "IPCONFIG" que pones, lo que logras es borrar la "cache de hostnames" y registrar en DNS

    Todo lo anterior no influye sobre la sincronización de la contraseña de cuenta de máquina

    Si pudieras aclarar tu idea :)

     

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 3 de febrero de 2012 10:40
    Moderador
  • Claro, nuevamente.

    ejecuta un cmd.exe como administrador, realiza los pasos que mencione, lo del proxy hazlo aun lado ya que si no puedes logearte jamas navegaras, al ejecutar los comandos que menciono, estas borrando el cache del Domain name service y con el registerdns, estas incluyendo al equipo nuevamente al dominio. todo influye porque para estar en una red privada, necesitas un DNS, un Active Directory, y un Proxy, que puede ser Isa server o Fore front, entre muchas otras cosas más que se menciona en el Modelo OSI.

    Puse el procedimiento porque de esa manera solucione hasta este momento el problema de "La base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación"

    Y así te evitas, la tarea de sacar y meter al dominio. y será menos tardado si tienes varios equipos con este error.

    precisamente hoy acabo de corregir el error a mi jefe inmediato con este procedimiento y solo me tomo dos minutos.

    La solución real y de raiz no la tengo, esta la deberia de tener Microsoft. si te llega a ocurrir este error, aplica este procedimiento y veras lo que ocurre.

    Saludos cordiales

    martes, 7 de febrero de 2012 17:13
  • recuerda desconectar el cable de red (cord) RJ45 del equipo. Para poder entrar al equipo con el nombre de usuario y contraseña del mismo, una vez dentro, conecta el cable de red y ejecuta los comandos mencionados anteriormente.
    martes, 7 de febrero de 2012 17:21