martes, 8 de septiembre de 2009

The trust relationship between the primary domain and the trusted domain failed-SharePoint

Síntoma:

Al ejecutar una tarea de copia de contenido desde El Central Administration de SharePoint Server muestra el siguiente error:

The trust relationship between the primary domain and the trusted domain failed

image

Cuando intentaba importar los objetos de un servidor a otro daba el error de arriba no así cuando los estaba exportando. Veamos la siguiente imagen:

image

Al momento de importar daba el error de la relación de confianza fallo y por ello no importaba ningún objeto. Al revisar la configuración Content Deployment Path mostraba lo siguiente:

image

Estaba configurado para que se autenticara con el mismo usuario del Application pool que en esta caso era un usuario del sitio origen, y como la relación entre los dominios daba error no permitía hacer la migración.

Un prueba para descubrir el problema de relación de confianza fue, en el Active Directory del Dominio destino cuando se asociaba una cuenta el dominio origen, al revisar nuevamente demoraba alrededor de 2 minutos y luego indicaba el siguiente error:

CannotbeShowUserFriendly

Y luego no mostraba el nombre de la cuenta sino el SID del usuario.

image

Lo extraño del problema era que Windows Server validaba exitosamente la relación pero no funcionaba correctamente.

Causa:

Cambio de controladores de dominio reciente del 2003 a 2008, y el firewall no fue actualizado, como algunos DNS, no fueron encontrados. Los puertos que utiliza 2008 son distintos a los 2003, esto debe de actualizarse en el Firewall.

Solución temporal a nivel de SharePoint Server:

Utilizar la cuenta del dominio destino con la cual esta instalado el Central Administration del servidor destino para que no utilice la relación de confianza, entre tanto es corregida por infraestructura.

Eso quiere decir que habrá que revisar el Content Deployment paths and jobs del Content Deployment image de Operations del Central Administration del Servidor Origen, e indicarle que se autenticará con otra cuenta distinta a la del Application pool y allí indicar la cuenta de dominio del servidor externo con la que se instaló SharePoint Server en dicho servidor.

image

image

En conclusión debido a un cambio en el controlador de dominio que no fue del todo terminado, la relación de confianza entre el servidor de origen y destino donde se copia el contenido entre portales de SharePoint dejo de funcionar, una solución temporal revisar la configuración de la cuenta con que se autenticaba en el portal destino y esto alivio por lo menos que el contenido si se copiara en su destino. Cuando una relación de confianza no funciona deberá revisarse, la relación misma, los DNS y el firewall ya que es el que permite el trafico interno y externo y los puertos disponibles.

Eso es todo, hasta la próxima!,

Manolo Herrera

No hay comentarios.: