none
Problema con la relación de confianza de los DC RRS feed

  • Pregunta

  • Buenas a todos.

    Sé que este problema está muy machacado en el foro, pero ninguno de los remedios me han servido, os detallo:

    Desde que cambiamos a Windows 7 tenemos constantes problemas de confianzas, a veces no nos deja iniciar sesión con usuarios de dominio y lo que mas nos está fastidiando es que tenemos configurada la política de seguridad para que cada x días tenga que cambiar la contraseña, en muchos pc no permite cambiarla cuando caduca y tampoco si quieres cambiarla manualmente sale el archiconocido - la base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación de trabajo- si no me equivoco he probado con todo, reseteando computadora en el dc, sacarlo de dominio y volverlo a meter(aunque no me ha servido es una triste solución cuando hablamos de muchas máquinas) limpiando dns y registrando de nuevo etc. trabajamos con DCs con windows server 8 r2 standard.

    decirme que pruebas puedo realizar y poder esclarecer este problema que tanto da de que hablar.

    saludos.

    jueves, 30 de marzo de 2017 12:43

Respuestas

  • PowerShell lo debes "ejecutar como administrador" aunque seas administrador, botón derecho ...

    Si no es ninguan de esas causas, te va a tocar seguir investigando porque de acá no hay forma de conocer toda tu infraestructura, igualmente revisa si tienes más de un Controlador de Dominio si la replicación se ha hecho correctamente, antivirus/cortafuegos que limiten tráfico de red, aplicaciones que congelan estado de máquina y vuelven atrás en cada reinicio, etc.

    Revisa también que existan las cuentas de máquina en el Dominio, y si hay alguna configuración de GPO que pueda estar "molestando" al cambio de contraseña de cuenta de máquina

    Las máquinas, por omisión, cambian la contraseña de la cuenta de máquina cada 30 días, y si la máquina la cambia y los Controladores de Dominio no se enteran aparece el problema. Esto es totalmente independiente de las contrseñas de usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 5 de abril de 2017 14:51
    • Marcado como respuesta Moderador M lunes, 10 de abril de 2017 15:34
    martes, 4 de abril de 2017 21:09
    Moderador

Todas las respuestas

  • Hola Manu.g, lo importante es averiguar cuál es la causa que provoca el problema y solucionarla, eso soluciona el problema de base

    Revisa el siguiente enlace, nombra algunos de los motivos más comunes que producen el problema y además da algunas formas de solucionarla sin necesidad de sacarla a grupo de trabajo

    Solución: Las Máquinas que se Salen del Dominio | WindowServer:
    https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 30 de marzo de 2017 15:37
    jueves, 30 de marzo de 2017 14:36
    Moderador
  • Hola Guillermo.

    Mi caso no corresponde con ninguno de los que enumeran en el artículo:

    • Máquinas que hace más de 30 días estuvieron sin conectividad con un Controlador de Dominio de su Dominio. Puede ser porque estuvieron apagadas o fuera de la red
    • Máquinas recuperadas desde una copia de seguridad (Backup) antiguo
    • Máquinas con sistema operativo de escritorio recuperadas desde un punto de restauración
    • Máquinas virtuales recuperadas desde un punto de restauración (“Snapshot”) del sistema de virtualización
    • Máquinas con dirección de DNS incorrecta. Por ejemplo por no estar configuradas para usar *solamente* el o los servidores DNS que resuelven el Dominio. Nunca, nunca, nunca los del ISP o el “Router”
    • Máquinas clonadas sin el correspondiente proceso de SYSPREP

    He probado las medidas drásticas y no ha solventado el problema:

    1. Sacar la máquina del Dominio a Grupo de Trabajo
    2. Reiniciar
    3. Borrar la cuenta de máquina en el Dominio
    4. Volver a unir la máquina al Dominio
    5. Reinciar

    En windows 7 no reconoce el comando netdom y en powershell el comando test-computersecurechanner con el parámetro -repair me dice que no tengo permisos.

    Lo estoy realizando desde mi pc que es uno de los afectados, con un usuario administrador local.

    gracias de antemano.

    saludos.

     
    martes, 4 de abril de 2017 18:46
  • PowerShell lo debes "ejecutar como administrador" aunque seas administrador, botón derecho ...

    Si no es ninguan de esas causas, te va a tocar seguir investigando porque de acá no hay forma de conocer toda tu infraestructura, igualmente revisa si tienes más de un Controlador de Dominio si la replicación se ha hecho correctamente, antivirus/cortafuegos que limiten tráfico de red, aplicaciones que congelan estado de máquina y vuelven atrás en cada reinicio, etc.

    Revisa también que existan las cuentas de máquina en el Dominio, y si hay alguna configuración de GPO que pueda estar "molestando" al cambio de contraseña de cuenta de máquina

    Las máquinas, por omisión, cambian la contraseña de la cuenta de máquina cada 30 días, y si la máquina la cambia y los Controladores de Dominio no se enteran aparece el problema. Esto es totalmente independiente de las contrseñas de usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 5 de abril de 2017 14:51
    • Marcado como respuesta Moderador M lunes, 10 de abril de 2017 15:34
    martes, 4 de abril de 2017 21:09
    Moderador