Problemy z zaufaniem domeny niekoniecznie są częste. Ale kiedy się pojawią, ważne jest, aby rozwiązać je na czas. Jednym z powodów, które mogą powodować te problemy, jest niedopasowanie haseł. Typowym tego przykładem jest komunikat o błędzie „Relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się”.
Aby umieścić to w kontekście, wszystkie komputery w środowiskach Active Directory mają przypisane wewnętrzne hasło. Te hasła są przechowywane na serwerze członkowskim i powinny idealnie pasować do kopii haseł z kontrolera domeny. Ilekroć występują niespójności, może wystąpić niepowodzenie relacji zaufania.
Zastanawiasz się, co może zsynchronizować dwa hasła? Dobrym przykładem jest przywrócenie Active Directory do starszej wersji. Czy spieszysz się z wnioskiem, że nie jest to normalne zajęcie; dlatego nie powinieneś się tym przejmować? Wspomnijmy tylko, że nawet proste przywrócenie kontrolera domeny może spowodować przywrócenie relacji zaufania między tą stacją roboczą.
Niezależnie od tego, czy robisz to na kontrolerze domeny większej organizacji, czy w małej sieci kontrolerów, w typie pojedynczej domeny, przywrócenie jest możliwe. I chociaż może rozwiązać większość problemów, które sprawiły, że próbujesz przywrócić w pierwszej kolejności, może również powodować nieoczekiwane awarie. To niedopasowanie hasła jest jednym z nich i zwykle objawia się wyświetlaniem komunikatu o błędzie na wszystkich serwerach w tej domenie, a „Relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się” jest tego przykładem.
Jest to komunikat informujący o awarii stacji roboczej relacji zaufania między domeną podstawową. To problem zaufania domeny w usłudze Active Directory, o którym ci mówiliśmy.
Jak naprawić błąd „Relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się” w usłudze Active Directory
Podobnie jak w przypadku wielu innych problemów technicznych, istnieje więcej niż jeden sposób rozwiązania problemu relacji zaufania stacji roboczej. Zaczniemy od pierwszego, najprostszego, a następnie kilku alternatyw. To dlatego, że najprostsza poprawka, którą znaleźliśmy, nie dotyczy wszystkich rodzajów komputerów, ale wkrótce zrozumiesz, co mamy na myśli.
Rozwiązanie nr 1 - Usuń konto komputera
Jednym ze sposobów jest usunięcie konta komputera z konsoli Użytkownicy i komputery usługi Active Directory. Następnie wystarczy ponownie dołączyć ten komputer do domeny, co powinno rozwiązać problem niepowodzenia relacji zaufania.
Wspomnieliśmy jednak, że nie jest to poprawka na wszystkie sytuacje. Powód? Może działać bezbłędnie na stacjach roboczych, ale może wyrządzić wiele szkód na serwerach członkowskich. Jest tak, ponieważ niektóre aplikacje na serwerach członkowskich przechowują niektóre niezbędne informacje o konfiguracji. Usuwając konto komputera z taką aplikacją, nadal będziesz mieć pewne osierocone odniesienia do tego konta. Odniesienia te zostaną rozpowszechnione w usłudze Active Directory, nawet po ponownym połączeniu konta z domeną.
Jeśli nie uważasz, że to możliwe, możesz użyć narzędzia ADSIEdit do skanowania i uzyskania lepszego widoku osieroconych referencji. Ale mam nadzieję, że tego nie zrobisz. Aby Cię przekonać, usunięcie konta komputerowego z serwera członkowskiego nie jest dobrym pomysłem, oto przykład aplikacji, która wykonuje wszystkie powyższe czynności: Exchange Server.
Ta aplikacja jest odpowiedzialna za przechowywanie wiadomości w ogromnej bazie danych na serwerze skrzynki pocztowej. Wiadomości e-mail to wszystko, co przechowuje lokalnie, czyli na serwerze Exchange. Jednak wszystkie dane konfiguracyjne znajdują się w usłudze Active Directory. W ten sposób można właściwie odbudować od podstaw serwer Exchange, który zawiódł, po prostu używając jego danych konfiguracyjnych z Active Directory.
Jeśli spróbujesz naprawić problem zaufania domeny, usuwając konto komputera programu Exchange Server, utracisz wszystkie dane konfiguracyjne z serwera!
Nie rób tego Przynajmniej nie na serwerze członkowskim. Zamiast tego czytaj dalej.
Rozwiązanie nr 2 dotyczące relacji zaufania między tą stacją roboczą - Zresetuj konto komputera
Zgadza się, w sytuacjach takich jak ta opisana powyżej zawsze lepiej jest zresetować konto niż całkowicie je usunąć, a następnie ponownie dołączyć. Oto jak przebiega reset:
- Uzyskaj dostęp do konsoli użytkowników i komputerów usługi Active Directory;
- Wybierz kontener Komputery;
- Zidentyfikuj komputer, który chcesz rozwiązać;
- Kliknij prawym przyciskiem myszy na tym komputerze;
- Kliknij polecenie Resetuj konto;
- W nowo otwartym monicie z prośbą o potwierdzenie resetu kliknij Tak.
To jeden ze sposobów zresetowania konta komputera.
Drugi dotyczy narzędzia PowerShell, najlepiej w wersji 2 lub wyższej, za pośrednictwem polecenia cmdlet Reset-ComputerMachinePassword.
