Los problemas de confianza del dominio no son necesariamente comunes. Pero cuando ocurren, es importante que los resuelva de manera oportuna. Una de las razones que podrían desencadenar estos problemas es la falta de coincidencia de las contraseñas. Un ejemplo común de esto es el mensaje de error "La relación de confianza entre esta estación de trabajo y el dominio primario falló".
Para ponerlo en un contexto, todas las computadoras dentro de los entornos de Active Directory tienen una contraseña interna asignada. Esas contraseñas se almacenan en el servidor miembro y deben coincidir perfectamente con las copias de contraseña del controlador de dominio. Siempre que ocurren inconsistencias, puede ocurrir una relación de confianza fallida.
¿Qué podría hacer que las dos contraseñas no estén sincronizadas, te preguntas? Revertir Active Directory a una versión anterior es un buen ejemplo. ¿Te apresuras a concluir que esto no es algo que normalmente harías; por lo tanto, no deberías preocuparte por eso? Mencionemos que incluso una simple restauración del controlador de dominio puede causar la reversión de la relación de confianza entre esta estación de trabajo.
Ya sea que lo esté haciendo en un controlador de dominio de una organización más grande o dentro de una red de controlador pequeña, el tipo de dominio único, esta restauración es posible. Y si bien puede resolver la mayoría de los problemas que le hicieron probar la restauración en primer lugar, también puede causar algunas fallas inesperadas. Esta falta de coincidencia de contraseña es una de ellas y generalmente se manifiesta al mostrar un mensaje de error en todos los servidores en ese dominio y la "Relación de confianza entre esta estación de trabajo y el dominio primario falló" es un ejemplo de esto.
Es un mensaje que le dice que la estación de trabajo de relación de confianza entre el dominio primario falló. Es el problema de confianza de dominio en Active Directory del que te estábamos hablando.
Cómo arreglar "La relación de confianza entre esta estación de trabajo y el dominio primario falló" en Active Directory
Al igual que con muchos otros problemas técnicos, hay más de una forma de resolver el problema de la relación de confianza de la estación de trabajo. Comenzaremos con el primero, el más simple, seguido de algunas alternativas. Esto se debe a que la solución más simple que pudimos encontrar no se aplica a todo tipo de computadoras, pero pronto verá lo que queremos decir.
Solución n. ° 1: eliminar la cuenta de la computadora
Una forma es eliminar la cuenta de la computadora de la Consola de usuarios y computadoras de Active Directory. Después de eso, simplemente vuelve a unir esa computadora al dominio, lo que debería solucionar el problema fallido de la relación de confianza.
Sin embargo, mencionamos que esto no es una solución para todas las situaciones. ¿La razón? Puede funcionar perfectamente en estaciones de trabajo, pero puede causar mucho daño en los servidores miembros. Esto se debe a que algunas aplicaciones en servidores miembro almacenan información esencial de configuración. Cuando elimine una cuenta de computadora con una aplicación de este tipo, seguirá teniendo algunas referencias huérfanas de esa cuenta. Esas referencias se extenderán por todo el Directorio Activo, incluso después de volver a unir la cuenta al dominio.
Si no cree que sea posible, puede usar la herramienta ADSIEdit para escanear y obtener una mejor vista de las referencias huérfanas. Pero con suerte, no podrás hacer eso. Solo para convencerlo de que no es una buena idea eliminar una cuenta de computadora de un servidor miembro, aquí hay un ejemplo de aplicación que hace todo lo anterior: Exchange Server.
Esta aplicación es responsable de almacenar mensajes en una gran base de datos en un servidor de buzones. Los correos electrónicos son todo lo que almacena localmente, es decir, en el servidor de Exchange. Sin embargo, todos sus datos de configuración se encuentran en Active Directory. Así es como puede reconstruir desde cero un servidor Exchange que falló, simplemente usando sus datos de configuración del Active Directory.
Si intenta solucionar un problema de confianza de dominio eliminando la cuenta de la computadora de Exchange Server, ¡perderá todos los datos de configuración del servidor!
No hagas eso. No en un servidor miembro, al menos. En cambio, sigue leyendo.
Solución n. ° 2 para la relación de confianza entre esta estación de trabajo: restablecer la cuenta de la computadora
Así es, en situaciones como la descrita anteriormente, siempre es mejor restablecer una cuenta que eliminarla por completo y luego volver a unirse. Así es como va el reinicio:
- Acceda a la Consola de usuarios y computadoras de Active Directory;
- Seleccione el contenedor de computadoras;
- Identifique la computadora que necesita para solucionar problemas;
- Haga clic derecho en esa computadora;
- Haga clic en el comando Restablecer cuenta;
- En el mensaje recién abierto, que le pide que confirme el restablecimiento, haga clic en Sí.
Esa es una forma de restablecer una cuenta de computadora.
El segundo se refiere a la herramienta PowerShell, idealmente la versión 2 o una versión superior, a través del cmdlet Reset-ComputerMachinePassword.
