Share via

"The security database on the server does not have a computer account for this workstation trust relationship" al iniciar sesión en el Controlador de Dominio Principal (Windows Server 2022 Standard)

Ernesto Martinez 0 Reputation points
2025-11-24T15:46:27.0566667+00:00

Al intentar iniciar sesión localmente o por Escritorio Remoto en el Controlador de Dominio Principal (Windows Server 2022 Standard) con cualquier usuario (administrador o usuario estándar) obtengo el error: "The security database on the server does not have a computer account for this workstation trust relationship."

El servidor sigue funcionando parcialmente: permite añadir equipos al dominio y los usuarios pueden autenticarse en sus estaciones de trabajo (autenticación delegada por el dominio), pero no puedo acceder al propio DC ni físicamente ni por RDP. Hay un controlador de dominio secundario que admite inicios de sesión de usuarios administradores correctamente. No ha habido cambios recientes y ya he probado reiniciar sin resultado.

Windows for business | Windows Server | User experience | Session connectivity
0 comments

2 answers

Sort by: Most helpful
Most helpful Newest Oldest
  1. Jason Nguyen Tran 4,250 Reputation points Independent Advisor
    2025-11-24T16:32:30.2433333+00:00

    Hola Ernesto Martinez,

    Por lo que sé, este comportamiento generalmente indica que el canal seguro del Controlador de Dominio Primario con el dominio se ha dañado, aunque la replicación de AD y la autenticación delegada sigan funcionando a través del controlador secundario. Cuando un controlador de dominio pierde su propia relación de confianza, ya no puede validar inicios de sesión locales ni por RDP, lo que explica por qué se rechazan todas las cuentas. Dado que aún cuentas con un DC secundario en buen estado, el siguiente paso recomendado es iniciar el DC primario en el Modo de Restauración de Servicios de Directorio (DSRM) e iniciar sesión usando la contraseña de DSRM creada durante la promoción. Esto te permitirá acceder al servidor incluso cuando la autenticación del dominio está dañada.

    Una vez que hayas iniciado sesión mediante DSRM, verifica que la cuenta de equipo del DC primario todavía exista en AD y revisa el estado de replicación usando repadmin /replsummary y dcdiag. Si la cuenta de equipo falta o está dañada, puede ser necesario restablecer el canal seguro con netdom resetpwd apuntando al DC secundario. Si la replicación de AD ha estado fallando por algún tiempo, puede que también se requiera realizar una restauración autoritativa o no autoritativa de SYSVOL, dependiendo de los resultados de las comprobaciones.

    Si esta orientación te ayuda, por favor haz clic en “Accept Answer” para que otros también puedan beneficiarse 😊. No dudes en compartir la salida de dcdiag o repadmin si deseas asistencia adicional para analizar el problema.

    Jason.

    0 comments
  2. Jason Nguyen Tran 4,250 Reputation points Independent Advisor
    2025-11-28T09:22:53.9166667+00:00

    Hola Ernesto Martinez,

    Espero que todo esté yendo bien. ¿Has logrado solucionar el problema por tu parte o hay algo más en lo que pueda ayudarte? Si la solución te funcionó, por favor considera seleccionar “Aceptar respuesta (Accept Answer)” para que otros usuarios puedan encontrarla más fácilmente. ¡Muchas gracias!

    0 comments

Your answer

Answers can be marked as 'Accepted' by the question author and 'Recommended' by moderators, which helps users know the answer solved the author's problem.