none
Error de acceso Controlador de dominio windows server 2016 RRS feed

  • Pregunta

  • Buenos dias, 


    amablemente agradezco cualquier colaboracion con el siguiente error:


    Tengo un Windows Server 2016 como controlador de dominio principal, sobre el cual no se porque al intentar meter un equipo al dominio cuyo nombre estaba duplicado, el controlador dejo meter los dos equipos con el mismo nombre. 


    El problema ahora es que cuando estoy tratando de entrar directamente al controlador de domiinio, este me dice :


    "The security database on the server does not have a computer account for this workstation trust relationship"


    El tema aqui no es el equipo, sino que el servidor de dominio es el que me esta arrojando ese error cuando entro con el usuario administrador de dominio. es como si de alguna forma el servidor  se ubiera convertido en un pc mas. 


    Como no me permite ingresar, y no tengo forma de un usuario local (Espero no equivocarme pero los controladores de dominio una vez se promueven no dejan usuarios locales), no se que hacer. Menos mal tenia replica de dos servidores mas que estan funcionando, sin embargo no he podido ingresar al principal y no puedo des promoverlo de controlador. 


    alguna idea de por donde pueda atacar este problema o como poder entrar al servidor 


    gracias, y espero haber sido claro.

    lunes, 27 de mayo de 2019 15:27

Todas las respuestas

  • Hola Wiliam, es muy raro que te haya dejado meter dos equipos con el mismo nombre, la única posibilidad que se haya hecho cada uno en Controlador de Dominio diferente, pero luego si la replicación estuviera funcionando hay uno que lo renombrará

    De todas formas lo anterior no hace al error que comentas

    Lo primero es ver si te deja entrar por Escritorio Remoto, los administradores siempre pueden. Si pudieras entonces en un PowerShell "ejecutado como administrador" revisa la sintaxis del comando "Test-ComputerSecureChannel", o quizás lo puedas ejecutar remotamente

    Si con eso no se solucionara, me parece que no va a quedar otra opción que sacarlo del Dominio "por las malas", borrar toda la data que deja en Dominio, y luego volver a promoverlo

    Menos mal que tienes más de un Controlador de Dominio :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 27 de mayo de 2019 16:46
    Moderador
  • Guillermo muchas gracias por tu respuesta, 

    definitivamente no he podido ingresar ni por escritorio remoto, ni de forma local al equipo, me aparece el error que menciono tanto de forma remota como directamente en el servidor.

    Depronto conoces un documento donde pueda guiarme para sacar ese controlador de dominio del árbol de una forma correcta y no me quede como un controlador huerfano?

    • Propuesto como respuesta eRiver1 martes, 28 de mayo de 2019 20:47
    lunes, 27 de mayo de 2019 17:12
  • Si no puede autenticar ni interactivamente ni en remoto, el problema es grave. Habría que ver qué es lo que lo produjo para que no vuelva a repetirse, porque en un Controlador de Dominio no es lo mismo que en una máquina cualquiera

    Salvo que a algún compañero se le ocurra una mejor idea, lo que yo haría es: sacarlo de la red, y reinstalarlo, luego hacerle un "chequeo" de disco pero a fondo, a ver que el problema no venga por ese lado, porque si es verdad "que no se tocó nada ..." :)

    Luego hacer el proceso de limpieza en el Dominio para quitar todos los rastros del Controlador de Dominio que ya no está más ni va a volver

    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

    Si la reinstalación anterior ya está, y no hay no hay problemas de hardware, es el momento de volverlo a promover como Controlador de Dominio adicional en el Dominio existente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 martes, 28 de mayo de 2019 20:47
    lunes, 27 de mayo de 2019 20:15
    Moderador
  • Hola

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncia en vuestra consulta y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; nos gustaría considerar la misma como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft. 

    jueves, 13 de junio de 2019 17:28
  • Agradezco mucho su colaboracion, siguiendo la guia https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/, he logrado remover el controlador de dominio dañado. adicional he eliminado del DNS toda referencia al controlador antiguo y he promocionado uno nuevo.

    De nuevo muchas gracias por su colaboracion

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 15:02
    martes, 18 de junio de 2019 18:50
  • hola William Alexander Moreno,

    Accede al AD AC (active directory admininistrative center) de la consola de server manager, busca los objetos duplicados, elimínalos definitivamente, me refiero a que no estén ni siquiera en el Recycle.Bin, renombra los equipos e intenta ingresarlos de nuevo al dominio.

    Gracias por usar los foros de TechNet.

     

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 11 de julio de 2019 22:10