Problemas y soluciones de Active Directory

Problema de relación de confianza

Cuando tu ordenador y el controlador de dominio dejan de coincidir, podría deberse a una falta de coincidencia de contraseñas o a que ya no tienen una relación estable. Pero no te preocupes, ¡tenemos el plan de reconciliación perfecto!

  • Colapso de la relación de confianza
  • "¿Sin cuenta? ¡Sin acceso!"
  • El drama del DNS y las rupturas de confianza

1. Colapso de la relación de confianza

Error message: The trust relationship between this workstation and the primary domain controller failed.

Problema

El canal seguro de la computadora con el controlador de dominio se ha roto, a menudo debido a contraseñas no coincidentes.

Solución 1:

Intente reparar primero la relación de confianza

¿Cómo hacerlo?

  1. Abra PowerShell como administrador y ejecute este comando:

    Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

Solución 2:

Si esto falla, vuelva a unirse al dominio

¿Cómo hacerlo?

  • Abrir Propiedades del Sistema ( Sysdm.cpl )
  • Haga clic en Cambiar, seleccione Grupo de trabajo y aplique los cambios.
  • Reinicie la computadora y vuelva a unirse al dominio:
    1. Seleccione el dominio
    2. Ingrese el nombre y proporcione las credenciales correctas
Trust relationship issue

Solución 3:

Compruebe si la cuenta de la computadora existe en AD

¿Cómo hacerlo?

  • Usuarios y equipos de Active Directory abiertos (ADUC)
  • Vaya a las computadoras y asegúrese de que exista la cuenta de la máquina
  • Si falta, cree una nueva o restablezca la cuenta existente.

2. "¿Sin cuenta? ¡Sin acceso!"

Error message: The security database on the server does not have a computer account for this workstation trust relationship.

Problema

El controlador de dominio no reconoce la estación de trabajo porque su cuenta falta o está dañada.

Solución 1:

Abra ADUC y verifique que exista la cuenta de la computadora

¿Cómo hacerlo?

  • Si falta, crea uno nuevo manualmente y vuelve a unirte al dominio.
  • Ejecute el siguiente comando para forzar el restablecimiento de una cuenta:
    • Reset-ComputerMachinePassword -Server <DomainController> -Credential (Get-Credential)

3. El drama del DNS y las rupturas de confianza

Error message: The trust relationship between this workstation and the primary domain controller cannot be established.

Problema

Generalmente esto puede deberse a una configuración de DNS incorrecta.

Solución:

¿Cómo hacerlo?

  • Abra el símbolo del sistema como administrador y escriba lo siguiente:

    Test-NetConnection -ComputerName <DomainController> -Port 389

  • Verifique la configuración de DNS usando: ipconfig /all
  • Asegúrese de que esté apuntando a la IP de DC correcta.
  • Reinicie el servicio Netlogon para actualizar la confianza:

    net start Netlogon

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados