Informática, pregunta formulada por paugarcia4910, hace 1 año

error en la relacion de confianza entre la estacion de trabajo y el dominio principal

Respuestas a la pregunta

Contestado por enderdelacruz75
0

Al iniciar sesión en un equipo añadido al dominio, nos podemos encontrar con el siguiente error:

En castellano:

"La relación de confianza entre esta estación de trabajo y el dominio principal falló"

En inglés:

"The trust relationship between this workstation and the primary domain failed"

El problema es grave, ya que no es posible iniciar sesión con ningún usuario del dominio.

¿Cómo solucionamos problema?

Si buscamos en el technet de Microsoft, veremos como solucionar el problema:

Iniciar sesión como administrador local.

Configurar el equipo en un WORKGROUP.

Añadir de nuevo el equipo al dominio.

Aquí tenéis otro artículo que explica cómo añadir o quitar un equipo del dominio de Active Directory, utilizando PowerShell:  

Windows: Añadir o quitar equipo del dominio con PowerShell (SYSADMIT.com)

Problema resuelto.

Pero...

¿Por qué ocurre?

En resumen, sucede por que el password de equipo almacenado en el DC (Controlador de dominio), no coincide con el password almacenado en el equipo.

En un entorno de Active Directory, el administrador de sistemas acostumbra a tener controlado la expiración de passwords de usuarios, pero no la de los equipos.

La renovación de los passwords de equipo es un proceso transparente para el usuario y el administrador, ambos no realizan ninguna acción.

Por defecto, el valor de renovación del password de equipo se produce cada 30 días desde Windows 2000.

Es el servicio NETLOGON el encargado de realizar el proceso.

Si el proceso es transparente y automático y nos aparece el error ... ¿Por qué ocurre?

Por que hemos retrocedido en el tiempo un equipo añadido al dominio más de 30 días utilizando alguna de estas técnicas:

Para equipos físicos: Restore utilizando una imagen.

Para equipos virtuales (VDI o servidores miembro virtuales): "Revert to snapshot" o "Restore de la VM" utilizando el software de backups.

¿Cómo evitamos el problema?

Con una GPO de equipo, podemos desactivar la expiración del password de equipo, para equipos añadidos al dominio

Otras preguntas