Error en la relación de confianza entre la estación de trabajo y el dominio principal.

-

tal como lo dice el título, tengo ese error

la semana se instaló el parche enviado por microsoft para la corrección de horario en chile y al siguiente día de instalar el parche o hotfix,  todos los servidores comenzaron arrojar el error sin poder acceder con la cuenta de dominio "error en la relación de confianza entre la estación de trabajo y el dominio principal"

el parche fue descargado de:

http://support.microsoft.com/kb/2821346

agradesco su ayuda.

hola dante, para confirmarlo habría que ver si les sucedió todos en chile luego de aplicar el parche. por acá no visto ningún otro caso, y como te imaginarás no puedo probarlo :-)

cada máquina cuando inicia se autentica con ad muy similar como lo hace un usuario. las máquinas manejan una contraseña que, por omisión, cambian cada 30 días

ese error se produce normalmente, cuando una máquina no puede contactar un controlador de dominio por mucho tiempo, ya que la máquina cambia la contraseña y el controlador de dominio no la recibe. o cuando se clonan máquinas, ya que todas tienen el mismo sid y el sistema no puede diferenciarlas bien aunque tengan diferente nombre

lamentablemente la solución no es fácil. hay que sacar la máquina grupo de trabajo, hacer un "reset" de la cuenta en ad (no la borres), y luego volver unir la máquina al dominio

hay documentada una solución fácil que no requiere lo anterior, pero personalmente no me ha funcionado, es con los comandos netdom o nltest, si buscas encontrarás documentación. pero si quieres probar, no se pierde nada

 

guillermo delprato - buenos aires, argentina
visite windows server - todos los paso paso
mvp [directory services] - mct - mcse - mcsa
mcsa windows server 2012
mcsa windows server 2008 mcitp: enterprise administrator / server administrator
mcts: active directory / network configuration / applications configuration / server virtualization / windows 7 configuration / windows 7 & office 2010 deployment / vista configuration
este mensaje se proporciona "como está" sin garantías de ninguna clase. usted asume todos los riesgos.



Windows Server  >  Administración de servidor



Comments

Post a Comment

Popular posts from this blog

Motherboard replacement

-
running windows 10 technical preview, need replace motherboard can run the  sysprep  command restoring pc ? or there easier  or more preferred way ? thanks if replace motherboard within same family of chipsets (i.e. intel > intel or amd > amd), should okay restarting pc twice. carey frisch Windows 10 Insider Preview  >  Windows 10 Insider Preview General
Read more

Cannot create Full Text Search catalog after upgrading to V12 - Database is not fully started up or it is not in an ONLINE state

-
in order access new full text search capiblities of sql azure, upgraded our azure sql v12. (a day later), when try create new catalog: create fulltext catalog mycatalog default i following message: msg 9972, level 16, state 100, line 1 database not started or not in online state. try full-text ddl command again after database started , becomes online. hi scott, apologies inconvenience caused you. known issue on service side , fix going included in next update. specific case mitigated, should able use full-text search syntax now. thanks, mihaela Microsoft Azure  >  Azure SQL Database
Read more

Remote Desktop App - Error 0x207 or 0x607

-
hi all, i manage windows 2012 r2 network, including connection broker, session hosts , remote apps virtual servers.  i've used remote desktop app on own android phone, no issues @ - connects published gateway url , can login , access network. we looking move business onto nokia handsets ms operating system (currently on blackberry), not able connect via remote desktop app on nokia lumia handset. setup, per android config , brings remote apps , remote desktop screen, know can connect.  when select remote desktop, shows following process: initiating remote connection securing remote connection certificate can't verified - choose connect it digitally signed cert (digicert sha2), pc name different physical connection broker name (inherited domain name old gov project - can't publish publicly) initiating establishing securing connection error have been 0x207 getting 0x607 a bit baffled, work on android (and ipad @ home using app). assume ms use d...
Read more