Els problemes de confiança de domini no són necessàriament habituals. Però quan es produeixen, és important que els resolgueu de forma oportuna. Una de les raons que poden provocar aquests problemes és el desajust de contrasenyes. Un exemple freqüent d’això és el missatge d’error “La relació de confiança entre aquesta estació de treball i el domini principal va fallar”.
Per dir-ho en un context, tots els equips dels entorns d'Active Directory tenen assignada una contrasenya interna. Aquestes contrasenyes s’emmagatzemen al servidor membre i haurien de coincidir perfectament amb les còpies de contrasenya del controlador de domini. Sempre que es produeixen incoherències, es pot produir una relació de confiança.
Et preguntes què podria fer que les dues contrasenyes siguin sincronitzades? Restituir el Active Directory a una versió anterior és un bon exemple. T’estàs apressant a concloure que això no és una cosa que normalment faries; per tant, no us heu de preocupar? Esmentem només que fins i tot una simple restauració del controlador de domini pot provocar el revertiment de la relació de confiança entre aquesta estació de treball.
Tant si es fa en un controlador de domini d’una organització més gran com dins d’una petita xarxa de controladors, el tipus d’un domini únic, aquesta restauració és possible. Si bé pot resoldre la majoria dels problemes que us han provat en primer lloc la restauració, també pot causar alguns errors inesperats. Aquesta desconnexió de contrasenya és una d'elles i sol manifestar-se mostrant un missatge d'error a tots els servidors d'aquest domini i un exemple "La relació de confiança entre aquesta estació de treball i el domini principal ha fallat" n'és un exemple.
És un missatge que us indica que ha fallat l'estació de treball de la relació de confiança entre el domini principal. Es tracta del problema de confiança del domini a Active Directory.
Com solucionar "La relació de confiança entre aquesta estació de treball i el domini principal ha fallat" a l'Active Directory
Com en moltes altres qüestions tècniques, hi ha més d’una manera de resoldre el problema de relació de confiança de l’estació de treball. Començarem per la primera, la més simple, seguida d’unes quantes alternatives. El fet que la solució més senzilla que puguem trobar no s'aplica a tot tipus d'ordinadors, però veuríem què volem dir prou aviat.
Solució # 1: elimineu el compte de l’ordinador
Una forma d’eliminar el compte de l’ordinador de la consola d’Usuaris i ordinadors d’Active Directory. Després d'això, només vau tornar a unir l'ordinador al domini, que hauria de solucionar el problema que ha fallat la relació de confiança.
Hem esmentat, però, que no es tracta d’una solució de totes les situacions. La raó? Pot funcionar perfectament en estacions de treball, però pot causar molts danys en els servidors de membres. Això passa perquè algunes aplicacions dels servidors membres emmagatzemen alguna informació essencial de configuració. Quan suprimiu un compte d’ordinador amb una aplicació d’aquesta, encara us quedareu amb algunes referències òrfenes a aquest compte. Aquestes referències es difondran per tot el Directori actiu, fins i tot després de tornar a iniciar el compte al domini.
Si no creieu que això és possible, podeu utilitzar l'eina ADSIEdit per analitzar i obtenir una millor vista de les referències òrfenes. Però, amb sort, no arribareu a fer-ho. Només per convèncer-vos que no és tan bona idea suprimir un compte d’ordinador d’un servidor membre, aquí teniu un exemple d’aplicació que fa totes les opcions anteriors: Exchange Server.
Aquesta aplicació s’encarrega d’emmagatzemar missatges en una enorme base de dades en un servidor de bústies. Els correus electrònics són tot el que emmagatzema localment, és a dir, al servidor de Exchange. Tot i que totes les seves dades de configuració es troben a l'Active Directory. Així és com podeu crear de nou un servidor Exchange que ha fallat només amb l'ús de les dades de configuració d'Active Directory.
Si intenteu solucionar un problema de confiança de domini suprimint el compte de l’ordinador d’Exchange Server, perdreu les dades de configuració senceres del servidor.
No ho facis. No és un servidor membre, com a mínim. En canvi, continua llegint.
Solució # 2 per a la relació de confiança entre aquesta estació de treball: restablir el compte de l’ordinador
És així, en situacions com la descrita anteriorment, sempre és millor restablir un compte que eliminar-lo completament i tornar a unir-lo. A continuació s'explica el restabliment:
- Accediu a la consola d’Usuaris i ordinadors d’Active Directory;
- Seleccioneu el contenidor Informàtica;
- Identifiqueu l’ordinador que necessiteu per solucionar problemes;
- Feu clic amb el botó dret a l’ordinador;
- Feu clic a la comanda Restablir compte;
- A la finestra d’obertura recent, que us demana que confirmeu el restabliment, feu clic a Sí.
Aquesta és una manera de restablir un compte d’ordinador.
La segona està relacionada amb l'eina PowerShell, idealment la versió 2 o una versió superior, mitjançant el cmdlet Restablir-informàticaMachinePassword.
