La configuración es la siguiente:
- Máquina virtual Windows(Dominio unido al dominio A (interno): AD está bajo mi control) [Windows Server 2022]
- Cliente de Windows(Dominio unido al dominio B (externo) - AD no está bajo mi control) [Windows 11 Enterprise]
Estoy intentando realizar RDP desde un cliente de Windows a una máquina virtual de Windows mediante la "Conexión a escritorio remoto" que viene con Windows. Pero no es posible iniciar sesión en la máquina virtual desde este cliente debido a que ambos viven en AD diferentes.
- ConAutenticación NLA habilitada, el inicio de sesión falla debido a que el Cliente no está unido al mismo dominio que la VM.
- ConAutenticación NLA deshabilitada, aparece la pantalla de inicio de sesión de la máquina virtual, pero cuando intento iniciar sesión aparece un error que indica: "La relación de confianza entre esta estación de trabajo y el dominio principal falló".
- El uso de un Cliente que no está unido al dominio en absoluto logra iniciar sesión en la VM sin ningún problema con NLA habilitado y deshabilitado. Lo mismo ocurre si uso el cliente unido a un dominio para conectarme a una máquina virtual que no está unida a un dominio. Entonces, el problema solo ocurre cuando tanto el Cliente como la VM están unidos a un dominio, donde cada uno está unido a un dominio diferente (al menos en Windows).
¿Hay algo que se pueda hacer para permitir a los usuarios que utilizan un cliente unido a un dominio iniciar sesión en una máquina virtual que está unida a un dominio en otro lugar? ¿Hay alguna forma de omitir las comprobaciones de AD en el lado del Cliente y simplemente verificar al usuario en el lado del Servidor (VM)? (Al menos algo que no implique el uso de un cliente RDP de terceros, que funcionaría en este caso)
Respuesta1
"La relación de confianza entre esta estación de trabajo y el dominio principal falló"
Ese es el culpable. Repare su computadora de destino (por ejemplo, volviendo a unirse) y disfrute nuevamente de los inicios de sesión. No importa si es local o mediante RDP y para RDP no importa si el cliente está unido al dominio o no.