Article ID: 119018, created on Mar 18, 2015, last review on Mar 18, 2015

  • Applies to:
  • Virtuozzo
  • Virtuozzo containers for Windows
  • Virtuozzo hypervisor

Síntomas

  • Tras restaurar un contenedor o máquina virtual con Controlador de dominio o realizar una migración c2c/c2v/p2v de un Controlador de dominio, no es posible acceder a las workstations del dominio.
  • Se obtiene el siguiente error: Error en la relación de confianza entre la estación de trabajo y el dominio principal

Causa

La causa de este problema puede ser una incoherencia en el keytab de Kerberos, cuando este no tiene en cuenta todos los cambios automáticos de contraseña ejecutados contra el controlador de dominio. La realización de cambios de contraseña es imprescindible para garantizar la seguridad del dominio.

Resolución

Existen distintas formas de resolver este problema:

  1. Restableciendo la cuenta del ordenador y volviendo a añadir la workstation al dominio.

    1.1 Ejecute el siguiente comando en el controlador de dominio: dsmod computer "cn=*compname*,ou=*dep*,dc=*dmn*,dc=*com*" -reset

    1.2 Acceda a la workstation con las credenciales locales, mueva el ordenador al grupo de trabajo, vuelva a mover el dominio y reinicie.

    Nota: reemplace los valores de cn=, ou= and dc= para componer una ruta LDIF correcta.

  2. Restableciendo la contraseña de la workstation mediante la ejecución del comando nltest:

    2.1 Acceda a la workstation con las credenciales locales del administrador.

    2.2 Ejecute el siguiente comando: nltest /server:*workstationName* /sc_reset:*DC_Name*

    2.3 Reinicie la workstation.

  3. Restableciendo la contraseña de la workstation con el cmdlet Test-ComputerSecureChanel a través de Powershell v3:

    3.1 Acceda a la workstation con las credenciales locales del administrador.

    3.2 Ejecute el siguiente comando en Powershell: Test-ComputerSecureChanel -Repair

    3.3 Reinicie la workstation.

Información adicional

Como el periodo de duración predeterminado para la contraseña del ordenador es de 30 días, puede que experimente una incidencia similar si se efectúa una restauración a través de un backup obsoleto de un contenedor o máquina virtual con pertenencia a un dominio.

El comando vzctl/prlctl le permite automatizar el procedimiento de restablecimiento de la cuenta del ordenador:

vzctl exec CTID nltest /server:*workstationName* /sc_reset:*DC_Name*
vzctl restart CTID 

prlctl exec VM_NAME nltest /server:*workstationName* /sc_reset:*DC_Name*
prlctl restart VM_NAME

Los siguientes artículos también pueden resultarle de utilidad:

Trust Relationship Between Workstation and Domain Fails
How to fix the "Trust Relationship Between Workstation and Domain Failed" error

a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 965b49118115a610e93635d21c5694a8 0dd5b9380c7d4884d77587f3eb0fa8ef

Email subscription for changes to this article
Save as PDF