none
AD reinstalado, error la base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estacion de trabajo RRS feed

  • Pregunta

  • Hola, he tenido que formatear (no quedo otro remedio, fallo de controladora RAID) y reinstalar un Windows 2008 Server STD que tenía un AD creado con unas 25 estaciones conectadas. Al reinstalar todo, le he llamado igual al AD, he creado los mismos usuarios, mismas contraseñas, pero los puesto al entrar me dan el error "la base de datos de seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta estación de trabajo. He quitado algún equipo del dominio y lo he vuelto a meter, pero pierdo todo su perfil, teniendo que volver a configurar absolutamente todo, no sin antes tomar posesión de su antigua carpeta porque no tengo acceso. De momento lo que estoy haciendo es iniciar sin cable de red, después conectarlo y ya tengo acceso a los recursos del nuevo servidor, pero necesito una solución (si es que la hay) para no tener que hacer el proceso en todas las máquinas de migrar todo el perfil.

    Gracias y un saludo

    jueves, 22 de enero de 2015 19:36

Todas las respuestas

  • Hola, que el nombre del dominio sea el mismo que el antiguo no garantiza que tus máquinas puedan conectar con el. Los dominios y objetos en general de AD tienen el nombre visible o amigable y luego un identificador único que no va a coincidir.

    Lo normal es que debes sacar todas las máquinas del dominio, y volver a unirlas, entiendo que es un engorro migrar el perfil, y que desde Windows 7 en adelante es bastante complicado, por temas de permisos.

    EL problema es que ese perfil ya es local, así que ... no se me ocurre nada que puedas hacer salvo copiar el perfil al nuevo perfil.

    SI estás usando Windows 7 encontré esta web donde te pueda dar una idea http://www.itswapshop.com/tutorial/windows-7-migrate-local-profiles-domain-profiles-5-steps-and-5-minutes-using-registry-tweak

    http://www.fieldbrook.net/TechTips/Windows/CopyLocalProfileToDomainProfile.asp



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M viernes, 23 de enero de 2015 19:30
    jueves, 22 de enero de 2015 19:51
  • Doy por hecho que no tienes ningun tipo de backup de AD.

    Asi que la unica solucion es lo que comenta Daniel, ya que los clientes ahora son totalmente desconidos por el nuevo AD, los identificadores de seguridad han cambiado.

    Saludos

    viernes, 23 de enero de 2015 10:57
  • Finalmente he tenido que migrar los perfiles a mano. Pero hay algo muy curioso, y es que tengo unas 9 máquinas que siguen entrando correctamente sin haber migrado nada, cargan scripts y demás políticas. Esto me tiene desconcertado, entre ellas hay Windows 7 y Windows XP. Las demás, daban el mensaje de relación de confianza. Estas máquinas, lógicamente no aparecen en computers del AD. ¿Cual puede ser la explicación?. Por cierto ¿que herramienta utilizáis para la copia del AD?. Gracias y un saludo.
    sábado, 24 de enero de 2015 16:07