Domänförtroendeproblem är inte nödvändigtvis vanliga. Men när de inträffar är det viktigt att du löser dem i tid. En av orsakerna som kan utlösa dessa problem är lösenordens missanpassning. Ett vanligt exempel på detta är felmeddelandet ”Förtroendeförhållandet mellan denna arbetsstation och den primära domänen misslyckades”.
För att sätta det i ett sammanhang har alla datorer i Active Directory-miljöer ett internt lösenord tilldelat. Dessa lösenord lagras på medlemsservern och borde passa perfekt med lösenordskopiorna från domänkontrollanten. Varje inkonsekvens uppstår kan ett förtroendeförhållande misslyckas.
Vad kan möjligen få de två lösenorden synkroniserade, undrar du? Återställa Active Directory till en äldre version är ett bra exempel. Skyndar du att dra slutsatsen att detta inte är något du normalt skulle göra; därför borde du inte bry dig om det? Låt oss bara nämna att till och med en enkel återställning av domänkontrollanten kan orsaka återvändandet av förtroendeförhållandet mellan denna arbetsstation.
Oavsett om du gör det på en domänkontrollant i en större organisation eller i ett litet kontrollnätverk, en enda domänstyp, är denna återställning möjlig. Och även om det kan lösa de flesta av de problem som fick dig att försöka återställa i första hand, kan det också orsaka några oväntade misslyckanden. Det här lösenordet är inte en av dem och det manifesteras vanligtvis genom att visa ett felmeddelande på alla servrar i den domänen och "Förtroendeförhållandet mellan denna arbetsstation och den primära domänen misslyckades" är ett exempel på detta.
Det är ett meddelande som säger att arbetsstationen för förtroendeförhållanden mellan primär domän misslyckades. Det är domänförtroendet i Active Directory som vi berättade om.
Hur man fixar ”Förtroendeförhållande mellan denna arbetsstation och den primära domänen misslyckades” i Active Directory
Liksom med många andra tekniska problem finns det mer än ett sätt att lösa problem med arbetsförhållandena. Vi börjar med det första, det enklaste, följt av några alternativ. Det beror på att den enklaste fixen vi kunde hitta inte gäller för alla typer av datorer, men du ser vad vi menar snart nog.
Lösning 1 - Ta bort datorkontot
Ett sätt är att ta bort datorkontot från Active Directory-användare och datorkonsol. Därefter går du helt enkelt tillbaka den datorn till domänen, vilket skulle åtgärda det förtroendeförhållandet som misslyckades.
Vi nämnde emellertid att detta inte är en fixering av alla situationer. Anledningen? Det kan fungera felfritt på arbetsstationer, men det kan göra mycket skada på medlemsservrar. Det beror på att vissa applikationer på medlemsservrar lagrar viss viktig konfigurationsinformation. När du tar bort ett datorkonto med en sådan applikation på det kommer du fortfarande att vara kvar med några föräldralösa referenser till det kontot. Dessa referenser kommer att spridas över Active Directory, även efter att du har anslutit kontot till domänen igen.
Om du inte tror att det är möjligt kan du använda ADSIEdit-verktyget för att skanna och få en bättre bild av föräldralösa referenser. Men förhoppningsvis kommer du inte att göra det. Bara för att övertyga dig om att det inte är så bra idé att ta bort ett datorkonto från en medlemsserver, här är ett exempel på applikation som gör allt ovanstående: Exchange Server.
Denna applikation är ansvarig för att lagra meddelanden i en enorm databas på en brevlådsserver. E-postmeddelanden är allt det lagras lokalt, vilket betyder på Exchange Server. Ändå finns alla dess konfigurationsdata i Active Directory. Det är så du faktiskt kan bygga om från början av en Exchange Server som misslyckades, bara genom att använda konfigurationsdata från Active Directory.
Om du försöker fixa ett domänförtroendeproblem genom att ta bort datorkontot för Exchange Server förlorar du hela konfigurationsdata från servern!
Gör inte det. Inte på en medlemsserver, åtminstone. Läs istället.
Lösning 2 för förtroendeförhållande mellan denna arbetsstation - Återställ datorkonto
Det är rätt, i situationer som beskrivits ovan är det alltid bättre att återställa ett konto än att ta bort det helt och sedan återansluta det. Så här går återställningen:
- Gå till Active Directory-användare och datorkonsol;
- Välj datorns behållare;
- Identifiera datorn du behöver felsöka;
- Högerklicka på den datorn;
- Klicka på kommandot Återställ konto;
- Klicka på Ja i den nyöppnade prompten, där du ber dig bekräfta återställningen.
Det är ett sätt att återställa ett datorkonto.
Den andra avser PowerShell-verktyget, helst version 2 eller en högre version, via Reset-ComputerMachinePassword-cmdlet.
