PowerEdge: Error "Falló la relación de confianza entre la estación de trabajo y el dominio principal" en el servidor Windows o en el equipo cliente

Summary: Una máquina con Windows unida a un dominio de Active Directory (AD) muestra el error "Se produjo un error en la relación de confianza entre esta estación de trabajo y el dominio principal". Esto sucede cuando un usuario intenta iniciar sesión en el dominio. A menudo, este problema se puede resolver si se elimina el equipo del dominio y se vuelve a agregar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Una máquina Windows que es miembro de un dominio de AD muestra el siguiente error cuando un usuario intenta iniciar sesión en el dominio. A continuación, el usuario regresa al indicador de inicio de sesión, por lo que no es posible iniciar sesión en el dominio. 
The trust relationship between this workstation and the primary domain failed.

Cause

Este error se produce cuando se rompe el canal seguro entre la máquina afectada y AD. El canal seguro es el mecanismo por el cual las máquinas unidas a un dominio se comunican de forma segura con las controladoras de dominio y depende de la contraseña asociada a una cuenta de equipo.

Cada computadora unida a un dominio tiene una cuenta en AD y cada cuenta de computadora tiene una contraseña asociada. Estas contraseñas de cuenta de computadora son independientes de las contraseñas de cuenta de usuario y se administran, sincronizan y actualizan automáticamente sin necesidad de interacción del usuario. Sin embargo, en algunas situaciones, la propia copia de la contraseña de la computadora deja de estar sincronizada con la copia almacenada en AD. Cuando esto sucede, no se puede establecer el canal seguro y se muestra el error anterior cuando un usuario intenta iniciar sesión en el dominio.

Resolution

Este problema se suele resolver mediante la eliminación del equipo afectado del dominio; para ello, se debe agregar a un grupo de trabajo y, a continuación, volver a agregarlo al dominio. Esto se puede lograr mediante los siguientes pasos:

 
Nota: Los siguientes pasos suponen que el equipo afectado se puede eliminar del dominio sin consecuencias adversas. Dependiendo de la función funcional de la máquina y del software instalado en ella, es posible que esto no sea cierto. Además, estos pasos requieren el inicio de sesión en una cuenta administrativa local en el equipo afectado. Si no es posible iniciar sesión en una cuenta administrativa local, es probable que la única opción sea restaurar el sistema desde un respaldo.
 
  1. Inicie sesión en una cuenta administrativa local en el equipo afectado.
  2. Inicie la ventana Propiedades del sistema. Según la versión de Windows que se ejecuta en el equipo, existen varias maneras de lograr esto.
    • En Windows Server, inicie el Administrador del servidor, haga clic en Servidor local en el panel izquierdo y haga clic en el nombre del dominio en el panel principal.
    • En un cliente de Windows, haga clic en el icono Inicio y comience a escribir configuración avanzada del sistema. Seleccione Ver la configuración avanzada del sistema cuando aparezca la opción.
  3. En la pestaña Nombre del equipo, haga clic en el botón Cambiar.
  4. Seleccione Grupo de trabajo y escriba el nombre de un grupo de trabajo. El nombre específico no importa, ya que se trata de un grupo de trabajo temporal. Haga clic en Aceptar.
  5. Haga clic en Aceptar para confirmar los cuadros de diálogo que se muestran.
  6. Haga clic en Cerrar para cerrar la ventana Propiedades del sistema. Reinicie la computadora cuando pueda hacerlo.
  7. Cuando se le solicite iniciar sesión, inicie sesión en la misma cuenta administrativa local que antes.
  8. Inicie la ventana Propiedades del sistema.
  9. En la pestaña Nombre del equipo, haga clic en el botón Cambiar.
  10. Seleccione Dominio y escriba el nombre del dominio de AD. Haga clic en Aceptar.
  11. Proporcione las credenciales de una cuenta de usuario de dominio que tenga permiso para agregar la computadora al dominio. Haga clic en Aceptar.
  12. Haga clic en Aceptar para confirmar los cuadros de diálogo que se muestran.
  13. Haga clic en Cerrar para cerrar la ventana Propiedades del sistema. Reinicie la computadora cuando pueda hacerlo.
  14. En el mensaje de inicio de sesión, confirme que ahora puede iniciar sesión en una cuenta de dominio sin recibir un error.
Si el problema persiste después de que se hayan completado los pasos anteriores, es posible que haya un problema con la replicación de AD en el dominio. Los problemas de replicación pueden ser complejos y están fuera del alcance de este artículo.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.