Saltar al contenido

La relación de confianza entre esta estación de trabajo y el dominio principal ha fallado (solución)

Los problemas de confianza en el dominio no son necesariamente comunes. Pero cuando ocurren, es importante que los resuelva de manera oportuna. Una de las razones que podría desencadenar estos problemas es el desajuste de las contraseñas. Un ejemplo común de esto es el mensaje de error «La relación de confianza entre esta estación de trabajo y el dominio primario falló».

Para ponerlo en contexto, todos los ordenadores dentro de los entornos de Active Directory tienen asignada una contraseña interna. Estas contraseñas se almacenan en el servidor de miembros y deberían coincidir perfectamente con las copias de contraseñas del controlador de dominio. Cuando ocurren inconsistencias, una relación de confianza puede fallar.

¿Qué podría hacer que las dos contraseñas no se sincronizaran, te preguntas? Revertir el Active Directory a una versión anterior es un buen ejemplo. ¿Se apresura a concluir que esto no es algo que normalmente haría; por lo tanto, no debería preocuparse por ello? Mencionemos que incluso una simple restauración del controlador de dominio puede causar la reversión de la relación de confianza entre esta estación de trabajo.

Tanto si lo hace en un controlador de dominio de una organización más grande como en una pequeña red de controladores, de tipo monodominio, esta restauración es posible. Y aunque puede resolver la mayoría de los problemas que le hicieron intentar la restauración en primer lugar, también puede causar algunos fallos inesperados. Este desajuste de contraseña es uno de ellos y suele manifestarse mostrando un mensaje de error en todos los servidores de ese dominio y la «Relación de confianza entre esta estación de trabajo y el dominio primario fallido» es un ejemplo de ello.

Es un mensaje que indica que la estación de trabajo de la relación de confianza entre el dominio principal ha fallado. Es la cuestión de la confianza en los dominios de Active Directory de la que te hablábamos.

Cómo corregir «Error en la relación de confianza entre esta estación de trabajo y el dominio principal» en Active Directory

Al igual que con muchos otros problemas técnicos, hay más de una manera de resolver el problema de las relaciones de confianza en las estaciones de trabajo. Empezaremos con la primera, la más sencilla, seguida de algunas alternativas. Esto se debe a que la solución más sencilla que pudimos encontrar no se aplica a todos los tipos de equipos, pero verás lo que queremos decir muy pronto.

Solución #1 – Eliminar cuenta de ordenador

Una forma es eliminar la cuenta del equipo de la Consola de usuarios y equipos de Active Directory. Después de eso, simplemente vuelva a unir el equipo al dominio, lo que debería solucionar el problema de la relación de confianza.
Mencionamos, sin embargo, que esto no es una solución para todas las situaciones. ¿La razón? Puede funcionar sin problemas en las estaciones de trabajo, pero puede causar mucho daño en los servidores de los miembros. Esto se debe a que algunas aplicaciones en los servidores de miembros almacenan información de configuración esencial. Cuando elimine una cuenta de ordenador con una aplicación de este tipo en ella, seguirá teniendo algunas referencias huérfanas a esa cuenta. Estas referencias se extenderán por todo el Directorio Activo, incluso después de volver a unirse a la cuenta del dominio.

Si no cree que eso sea posible, puede utilizar la herramienta ADSIEdit para escanear y obtener una mejor visión de las referencias huérfanas. Pero con suerte, no podrás hacer eso. Sólo para convencerte de que no es una buena idea eliminar una cuenta de ordenador de un servidor de miembros, aquí tienes un ejemplo de aplicación que hace todo lo anterior: Servidor Exchange.

Esta aplicación es responsable de almacenar los mensajes en una gran base de datos en un servidor de buzón de correo. Los correos electrónicos son todo lo que almacena localmente, es decir, en el Exchange Server. Sin embargo, todos sus datos de configuración se encuentran en el Directorio Activo. Así es como se puede reconstruir desde cero un Exchange Server que falló, simplemente usando los datos de configuración del Active Directory.

Si intenta solucionar un problema de confianza en el dominio eliminando la cuenta de ordenador de Exchange Server, perderá todos los datos de configuración del servidor.

No hagas eso. No en un servidor de miembros, al menos. En su lugar, siga leyendo.

Solución #2 para la relación de confianza entre esta estación de trabajo – Restablecer la cuenta del equipo

Así es, en situaciones como la descrita anteriormente, siempre es mejor restablecer una cuenta que eliminarla completamente y luego volver a unirse a ella. Así es como funciona el reinicio:

  1. Acceder a la Consola de usuarios y equipos de Active Directory;
  2. Seleccione el contenedor Computadoras;
  3. Identificar el equipo que necesita para solucionar problemas;
  4. Haga clic con el botón derecho en ese equipo;
  5. Haga clic en el comando Restablecer cuenta;
  6. En el nuevo mensaje que se abre, en el que se le pide que confirme el restablecimiento, haga clic en Sí.

Esa es una forma de restablecer una cuenta de computadora.

El segundo se refiere a la herramienta PowerShell, idealmente la versión 2 o superior, a través del cmdlet Reset-ComputerMachinePassword.