Principales respuestas
Problema con la relación de confianza de los DC

Pregunta
-
Buenas a todos.
Sé que este problema está muy machacado en el foro, pero ninguno de los remedios me han servido, os detallo:
Desde que cambiamos a Windows 7 tenemos constantes problemas de confianzas, a veces no nos deja iniciar sesión con usuarios de dominio y lo que mas nos está fastidiando es que tenemos configurada la política de seguridad para que cada x días tenga que cambiar la contraseña, en muchos pc no permite cambiarla cuando caduca y tampoco si quieres cambiarla manualmente sale el archiconocido - la base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación de trabajo- si no me equivoco he probado con todo, reseteando computadora en el dc, sacarlo de dominio y volverlo a meter(aunque no me ha servido es una triste solución cuando hablamos de muchas máquinas) limpiando dns y registrando de nuevo etc. trabajamos con DCs con windows server 8 r2 standard.
decirme que pruebas puedo realizar y poder esclarecer este problema que tanto da de que hablar.
saludos.
Respuestas
-
PowerShell lo debes "ejecutar como administrador" aunque seas administrador, botón derecho ...
Si no es ninguan de esas causas, te va a tocar seguir investigando porque de acá no hay forma de conocer toda tu infraestructura, igualmente revisa si tienes más de un Controlador de Dominio si la replicación se ha hecho correctamente, antivirus/cortafuegos que limiten tráfico de red, aplicaciones que congelan estado de máquina y vuelven atrás en cada reinicio, etc.
Revisa también que existan las cuentas de máquina en el Dominio, y si hay alguna configuración de GPO que pueda estar "molestando" al cambio de contraseña de cuenta de máquina
Las máquinas, por omisión, cambian la contraseña de la cuenta de máquina cada 30 días, y si la máquina la cambia y los Controladores de Dominio no se enteran aparece el problema. Esto es totalmente independiente de las contrseñas de usuario
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 5 de abril de 2017 14:51
- Marcado como respuesta Moderador M lunes, 10 de abril de 2017 15:34
Todas las respuestas
-
Hola Manu.g, lo importante es averiguar cuál es la causa que provoca el problema y solucionarla, eso soluciona el problema de base
Revisa el siguiente enlace, nombra algunos de los motivos más comunes que producen el problema y además da algunas formas de solucionarla sin necesidad de sacarla a grupo de trabajo
Solución: Las Máquinas que se Salen del Dominio | WindowServer:
https://windowserver.wordpress.com/2014/07/24/solucin-las-mquinas-que-se-salen-del-dominio/Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M jueves, 30 de marzo de 2017 15:37
-
Hola Guillermo.
Mi caso no corresponde con ninguno de los que enumeran en el artículo:
- Máquinas que hace más de 30 días estuvieron sin conectividad con un Controlador de Dominio de su Dominio. Puede ser porque estuvieron apagadas o fuera de la red
- Máquinas recuperadas desde una copia de seguridad (Backup) antiguo
- Máquinas con sistema operativo de escritorio recuperadas desde un punto de restauración
- Máquinas virtuales recuperadas desde un punto de restauración (“Snapshot”) del sistema de virtualización
- Máquinas con dirección de DNS incorrecta. Por ejemplo por no estar configuradas para usar *solamente* el o los servidores DNS que resuelven el Dominio. Nunca, nunca, nunca los del ISP o el “Router”
- Máquinas clonadas sin el correspondiente proceso de SYSPREP
He probado las medidas drásticas y no ha solventado el problema:
- Sacar la máquina del Dominio a Grupo de Trabajo
- Reiniciar
- Borrar la cuenta de máquina en el Dominio
- Volver a unir la máquina al Dominio
- Reinciar
En windows 7 no reconoce el comando netdom y en powershell el comando test-computersecurechanner con el parámetro -repair me dice que no tengo permisos.
Lo estoy realizando desde mi pc que es uno de los afectados, con un usuario administrador local.
gracias de antemano.
saludos.
-
PowerShell lo debes "ejecutar como administrador" aunque seas administrador, botón derecho ...
Si no es ninguan de esas causas, te va a tocar seguir investigando porque de acá no hay forma de conocer toda tu infraestructura, igualmente revisa si tienes más de un Controlador de Dominio si la replicación se ha hecho correctamente, antivirus/cortafuegos que limiten tráfico de red, aplicaciones que congelan estado de máquina y vuelven atrás en cada reinicio, etc.
Revisa también que existan las cuentas de máquina en el Dominio, y si hay alguna configuración de GPO que pueda estar "molestando" al cambio de contraseña de cuenta de máquina
Las máquinas, por omisión, cambian la contraseña de la cuenta de máquina cada 30 días, y si la máquina la cambia y los Controladores de Dominio no se enteran aparece el problema. Esto es totalmente independiente de las contrseñas de usuario
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 5 de abril de 2017 14:51
- Marcado como respuesta Moderador M lunes, 10 de abril de 2017 15:34