none
error en la relacion de confianza entre la estacion de trabajo y el dominio principal RRS feed

  • Pregunta

  • Estimados,

    Este error puede ser producido con un programa o software de "congelamiento" de PC o estación de trabajo, como el Deep Freeze? Ya que un administrador de red me indicó que al estar un equipo con este software y en estado "Freeze", no renueva una especie de credencial con la cual cada cliente o PC se valida al servidor de dominio principal. Y esta renovación de "credenciales" internas de Windows se produce cada 15 días aproximadamente. Será cierto esto?

    miércoles, 20 de marzo de 2013 20:20

Respuestas

  • Buenas a todos !

    Supongo que estamos hablando de la cuenta de computadora, la cual es cambiada por el equipo cliente cada 30 dias by default ( aunque esto puede ser modificado o deshabilitado ). En ese caso si el equipo vuelve todo el tiempo al mismo dia y hora cuando se reinicia, el password de computadora no seria detectado "stale" por la computadora cliente, por lo cual no seria cambiado..

    Se me ocurren dos escenarios

    1 . Si el software de congelamiento NO MODIFICA EL HORARIO Y DIA DE LA COMPUTADORA, quiero decir que el horario siempre va a estar sincronizado con el dominio, en ese caso cada 30 dias el password de computadora seria cambiado por la maquina cliente, y habria que consultar con el proveedor si este cambio de password de computadora es guardo en el cliente utilizando Deep Freeze

    2 . Si el software de congelamiento MODIFICA EL HORARIO Y DIA DE LA COMPUTADORA, la solucion no serviria ya que presentarias incovenientes de mismatch entra la hora del cliente y el servidor no permitiendo el logueo.

    Lo mejor que puedes hacer es consultar la experiencia de otros usuarios con el fabricante del producto.


    Sebastian del Rio - Microsoft Premier Field Engineer Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 21 de marzo de 2013 10:55
    Moderador

Todas las respuestas

  • No conozco el Deep Freeze ni qué significa que esté en estado Freeze, pero lo que te dice tu administrador es correcto, el equipo cliente tiene una credencial que es renovada de forma automática y que si no es posible hacerlo al final obliga a quitar del dominio el equipo y volver a unirlo. si es que te está sucediendo repetidamente, yo probaría a ver si no se produce dejando de usar ese estado Freeze y si no se produce, ya tienes el culpable.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    jueves, 21 de marzo de 2013 7:18
    Moderador
  • Buenas a todos !

    Supongo que estamos hablando de la cuenta de computadora, la cual es cambiada por el equipo cliente cada 30 dias by default ( aunque esto puede ser modificado o deshabilitado ). En ese caso si el equipo vuelve todo el tiempo al mismo dia y hora cuando se reinicia, el password de computadora no seria detectado "stale" por la computadora cliente, por lo cual no seria cambiado..

    Se me ocurren dos escenarios

    1 . Si el software de congelamiento NO MODIFICA EL HORARIO Y DIA DE LA COMPUTADORA, quiero decir que el horario siempre va a estar sincronizado con el dominio, en ese caso cada 30 dias el password de computadora seria cambiado por la maquina cliente, y habria que consultar con el proveedor si este cambio de password de computadora es guardo en el cliente utilizando Deep Freeze

    2 . Si el software de congelamiento MODIFICA EL HORARIO Y DIA DE LA COMPUTADORA, la solucion no serviria ya que presentarias incovenientes de mismatch entra la hora del cliente y el servidor no permitiendo el logueo.

    Lo mejor que puedes hacer es consultar la experiencia de otros usuarios con el fabricante del producto.


    Sebastian del Rio - Microsoft Premier Field Engineer Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    jueves, 21 de marzo de 2013 10:55
    Moderador
  • Muchas gracias Fernando por tu respuesta. Esto reafirma entonces algo que sospechábamos. Y para tu conociemiento, esta herramienta llamada Deep Freeze, lo que hace básicamente es preservar o guardar la configuración o estado del PC en el momento de aplicar el Freeze o "congelado" de la máquina. Esto es para protegarla de cualquier cambio, instalación de software no deseado, virus, etc. que puedan afectar el funcionamiento del PC. Lamentablemente es una herramienta que debemos utilizar, ya que estos equipos están orientados al uso libre de estudiantes. Mientras tanto veremos como solucionar este problema. Lo bueno es que ya tenemos una buena idea de lo que está sucediendo.

    Saludos y te reitero las gracias.

    jueves, 21 de marzo de 2013 11:17
  • Efectivamente, es un problema del password de equipo.

    Con una GPO de dominio puedes prevenir que te ocurra el problema de nuevo:

    http://www.sysadmit.com/2015/08/mware-y-ad-la-relacion-de-confianza-entre-esta-estacion-de-trabajo-y-el-dominio-principal-fallo.html

    lunes, 10 de agosto de 2015 11:15