none
Error en la relación de confianza entre la estación de trabajo y el dominio principal RRS feed

  • Pregunta

  • Cliente: Windows 7 Professional

    Dominio: Windows Server 2003 Enterprise

    Desde cuando me viene pasando: Ayer, como siempre que pasa tiempo inactivo el equipo se bloquea (para q no me vean lo q estaba haciendo) y al volver y poner el pass, ya me dio dio ese error. Desde ese momento no puedo iniciar sesión con el cable de red conectado.

    En el visor de eventos he encontrado unos errores (no sabría la hora del 1º error, el de ayer después de volver asi que ese se los debo)

    estos son de hoy

    08:07:07 am - Error

    Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio VN debido a lo siguiente:
    No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión.
    Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador de dominio. 

    INFORMACIÓN ADICIONAL
    Si este equipo es un controlador de dominio para el dominio especificado,  establece la sesión segura con el emulador del controlador de dominio primario en el dominio especificado. De lo contrario, este equipo establece la sesión segura con cualquier controlador de dominio en el dominio especificado.

     

    08:07:17 am - Advertencia

    Se agotó el tiempo de espera para la resolución del nombre _ldap._tcp.01145ce1-4c71-4920-afb4-68b9a2904fbd.domains._msdcs.vn.sanjuan.gov.ar después de que ninguno de los servidores DNS configurados respondiese.

     

    08:0:25 am - Error

    El cliente Kerberos recibió un error KRB_AP_ERR_MODIFIED del servidor host/servidor2.vn.sanjuan.gov.ar. El nombre de destino usado es ldap/servidor2.vn.sanjuan.gov.ar/vn.sanjuan.gov.ar@VN.SANJUAN.GOV.AR. Esto indica que el servidor de destino no descifró el vale proporcionado por el cliente. Esto puede suceder cuando el nombre principal del servidor (SPN) de destino está registrado en una cuenta distinta de la que usa el servicio de destino. Asegúrese de que el SPN de destino esté registrado únicamente en la cuenta usada por el servidor. Este error también puede producirse cuando el servicio de destino usa una contraseña para la cuenta de servicio de destino distinta de la que tiene el centro de distribución de claves (KDC) Kerberos para la cuenta de servicio de destino. Asegúrese de que se hayan actualizado el servicio del servidor y el KDC de modo que usen la contraseña actual. Si el nombre de servidor no es completo y el dominio de destino (VN.SANJUAN.GOV.AR) es distinto del dominio del cliente (VN.SANJUAN.GOV.AR), compruebe si estos dos dominios tienen cuentas de servidor con el mismo nombre o use el nombre completo para identificar el servidor.

     

    miércoles, 10 de agosto de 2011 11:28

Respuestas

  • Hola,
    Te sugiero correr la siguiente herramienta:

    How to use Netdom.exe to reset machine account passwords of a Windows Server domain controller: http://support.microsoft.com/kb/325850/en-us

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    • Propuesto como respuesta Ismael Borche viernes, 12 de agosto de 2011 21:38
    • Marcado como respuesta Ismael Borche lunes, 15 de agosto de 2011 15:59
    miércoles, 10 de agosto de 2011 15:44
    Moderador

Todas las respuestas

  • Hola,
    Te sugiero correr la siguiente herramienta:

    How to use Netdom.exe to reset machine account passwords of a Windows Server domain controller: http://support.microsoft.com/kb/325850/en-us

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    • Propuesto como respuesta Ismael Borche viernes, 12 de agosto de 2011 21:38
    • Marcado como respuesta Ismael Borche lunes, 15 de agosto de 2011 15:59
    miércoles, 10 de agosto de 2011 15:44
    Moderador
  • a mi me sirvió lo siguiente.

    saque las máquinas del dominio, eliminé los usuarios del active directory

    y los volví a meter con otros nombres.

    digo, no soy administrador de dominio, pero lo hice para que pudiera funcionar mi cluster de base de datos 


    saludos

    • Propuesto como respuesta kakaroto2012 lunes, 3 de junio de 2013 20:16
    lunes, 3 de junio de 2013 20:16
  • Hola kakaroto

    Esa sería la solución más drástica, per si lo que buscas es una solución más práctica y con menor impacto en tu entorno de producción, el uso de netdom es tu solución


    Kenny Antunez MCSA W2K3 MCSA W2K3: Messaging MCSE W2K3 MOFF Certified

    martes, 4 de junio de 2013 0:18