¿Cómo se corrige el error «La relación de confianza ha fallado»?

Hola geeks ! Aquí Matias en un nuevo post para ustedes !
Espero que les solucione su problema y nos vemos en el próximo tutorial

Hola y bienvenido a un nuevo artículo sobre la reparación de cosas que no se supone que se rompen en primer lugar.

Esta vez estamos viendo un problema muy antiguo, desde el amanecer de sysadmin, tal como lo conocemos: el problema en el que nuestro servidor o equipo miembro de dominio pierde su relación de confianza con el dominio.

Sí, sí, las temidas palabras que aparecen en la pantalla de inicio de sesión una vez intente acceder a uno de sus servidores un lunes muy soleado y bastante caluroso, después de un buen y tranquilo fin de semana.

The trust relationship between this workstation and the primary domain failed. 

Bueno, muchos de nosotros sólo deberíamos ir con la cuenta de administrador local y volver a unir la máquina al dominio. Pero aquí hay algunas otras alternativas, incluyendo qué hacer si no recordamos la contraseña de administrador local y sólo tenemos el inicio de sesión del dominio. Por suerte, hay una manera de evitar este molesto problema.

En primer lugar, nunca debemos volver a unir la máquina al dominio si tenemos este problema. Ejecute el siguiente desde un símbolo del sistema o de un PowerShell:

Netdom resetpwd /Server:<your-domain-controller> /UserD:<domain-admin-account> /PasswordD:<domain-admin-password>

Ahora para diseccionar el orden: llamamos el archivo netdom orden con el archivo resetpwd (Restablece la contraseña) y proporcionamos el controlador de dominio con el que se autenticará y las credenciales de una cuenta de administrador de dominio. Sencillo. También explicaré un poco por qué realmente pasa este problema.

También podemos utilizar PowerShell para conseguir el mismo objetivo.

Reset-ComputerMachinePassword -Server <your-domain-controller> -Credential (Get-Credential)

Tan fácil! Ni siquiera tenemos que reiniciar la máquina después de estas órdenes.

Ha olvidado la contraseña de administrador local

Ahora qué hacemos si no recordamos la contraseña de administrador local?

De nuevo, la solución es sencilla. Simplemente sacamos el cable de red, después reiniciamos el servidor o el ordenador con el cable de red desconectado y, a continuación, inicie sesión con nuestra cuenta de dominio que antes utilizamos.

Como el sistema operativo «verá» que no hay conexión de red, utilizará la caché para autenticarse en, lo que significa que ni siquiera intentará consultar los controladores de dominio.

Una vez que esté, sólo tiene que volver a conectar el cable de red y podrá probar libremente las órdenes que hemos hablado anteriormente.

¿Por qué se produce este error

Ahora prometí una explicación sobre por qué realmente pasa este problema. Bueno, desde que prometí, aquí vamos.

Cada cuenta de ordenador, cuando se une al dominio, originalmente tiene una contraseña, una contraseña de máquina que utiliza schannel (Canal seguro) para autenticar la máquina con el dominio.

Esta contraseña también tiene una fecha de caducidad, al igual que su cuenta de usuario habitual, donde se le pide que cambie la contraseña, en este caso la máquina negocia una nueva contraseña con el dominio y la nueva contraseña se actualiza en los dos lugares .

Por lo tanto, si alguna vez tiene este error, el servidor o el ordenador estuvieron apagados durante mucho tiempo, la contraseña de la máquina pasó la fecha de caducidad y la máquina no estaba en línea para renovarla, de manera que el dominio no confía en esta máquina.

O alguien por accidente, o incluso tú (sí), después de eliminar la cuenta del ordenador a AD, el ha recreado y no ha ejecutado las órdenes de que hablábamos anteriormente tras crear la cuenta del ordenador.

Bueno, ya basta, espero que os haya gustado este artículo y desea volveros a obtener más. Hasta entonces … rm -rf /! (No, no lo intente realmente).

Deja un comentario