Recuperación de bosques de Active Directory: restablecer una contraseña de confianza en una de las partes de la confianza

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 y 2012 R2, Windows Server 2008 y 2008 R2

Si la recuperación del bosque está relacionada con una infracción de seguridad, use el procedimiento siguiente para restablecer una contraseña de confianza en un lado de la confianza. Esto incluye confianzas implícitas entre dominios secundarios y primarios, así como confianzas explícitas entre este dominio (el dominio de confianza) y otro dominio (el dominio de confianza).

Restablezca la contraseña solo en el lado del dominio de confianza de la confianza, también conocido como confianza entrante (el lado al que pertenece este dominio). A continuación, use la misma contraseña en el lado del dominio de confianza de la confianza, también conocida como "confianza saliente". Restablezca la contraseña de la confianza saliente al restaurar el primer controlador de dominio en cada uno de los otros dominios (de confianza).

Restablecer la contraseña de confianza garantiza que el controlador de dominio no se replique con controladores de dominio potencialmente incorrectos fuera de su dominio. Al establecer la misma contraseña de confianza al restaurar el primer controlador de dominio en cada uno de los dominios, se asegura de que este controlador de dominio se replica con cada uno de los controladores de dominio recuperados. Los controladores de dominio posteriores del dominio que se recuperan mediante la instalación de AD DS replicarán automáticamente estas nuevas contraseñas durante el proceso de instalación.

Restablecer una contraseña de confianza en un lado de la confianza

1. En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:

   netdom experthelp trust
   

2. Use la sintaxis que proporciona este comando para usar la herramienta NetDom con el fin de restablecer la contraseña de confianza. Por ejemplo, si hay dos dominios en el bosque (primario y secundario) y está ejecutando este comando en el controlador de dominio restaurado en el dominio primario, use la siguiente sintaxis de comando:

   netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   Al ejecutar este comando en el dominio secundario, use la siguiente sintaxis de comando:

   netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   Nota

   passwordT debe tener el mismo valor en ambos lados de la confianza. Ejecute este comando solo una vez (a diferencia del comando netdom resetpwd), ya que restablece automáticamente la contraseña dos veces.

Pasos siguientes

• Recuperación del bosque de AD: requisitos previos
• Recuperación de bosques de AD: diseñar un plan de recuperación de bosques personalizado
• Recuperación de bosques de AD: pasos para restaurar el bosque
• Recuperación del bosque de AD: identificar el problema
• Recuperación del bosque de AD: determinar cómo realizar la recuperación
• Recuperación del bosque de AD: realizar una recuperación inicial
• Recuperación del bosque de AD: procedimientos
• Recuperación de bosques de AD: preguntas más frecuentes (P+F)
• Recuperación de bosques de AD: recuperación de un único dominio dentro de un bosque de varios dominios
• Recuperación de bosques de AD: volver a implementar los controladores de dominio restantes
• Recuperación del bosque de AD: virtualización
• Recuperación de bosques de AD: limpieza