Problemer med domænetillid er ikke nødvendigvis almindelige. Men når de forekommer, er det vigtigt, at du løser dem rettidigt. En af grundene, der kan udløse disse problemer, er misforhold mellem adgangskoder. Et almindeligt eksempel på dette er fejlmeddelelsen "Tillidsforholdet mellem denne arbejdsstation og det primære domæne mislykkedes".
For at sætte det i en sammenhæng har alle computere i Active Directory-miljøer tildelt en intern adgangskode. Disse adgangskoder gemmes på medlemsserveren og skal perfekt matche med adgangskodekopierne fra domænecontrolleren. Hver gang uoverensstemmelser opstår, kan et tillidsforhold mislykkes.
Hvad kan eventuelt få de to adgangskoder ud af synkronisering, undrer du dig? At vende Active Directory tilbage til en ældre version er et godt eksempel. Skynder du dig at konkludere, at dette ikke er noget, du normalt ville gøre; derfor skulle du ikke gider med det? Lad os bare nævne, at selv en enkel gendannelse af domænekontrolleren kan forårsage tilbagevenden af tillidsforholdet mellem denne arbejdsstation.
Uanset om du laver det på en domænecontroller i en større organisation eller i et lille controller-netværk, en enkelt-domænetype, er denne restaurering mulig. Og selvom det kan løse de fleste af de problemer, der fik dig til at prøve restaureringen i første omgang, kan det også forårsage nogle uventede fejl. Denne fejlpasning af en adgangskode er en af dem, og den manifesteres normalt ved at vise en fejlmeddelelse på alle servere i dette domæne, og "Tillidsforholdet mellem denne arbejdsstation og det primære domæne mislykkedes" er et eksempel på dette.
Det er en meddelelse, der fortæller dig, at arbejdsstationen til tillidsforhold mellem det primære domæne mislykkedes. Det er domænetillidsproblemet i Active Directory, som vi fortalte dig om.
Sådan rettes “Tillidsforhold mellem denne arbejdsstation og det primære domæne mislykkedes” i Active Directory
Ligesom med mange andre tekniske problemer er der mere end en måde at løse arbejdsstationens tillidsforholdsproblem på. Vi starter med den første, den enkleste, efterfulgt af et par alternativer. Det skyldes, at den enkleste løsning, vi kunne finde, ikke gælder for alle slags computere, men du vil se, hvad vi mener hurtigt nok.
Løsning 1 - Fjern computerkontoen
En måde er at fjerne computerkontoen fra Active Directory-brugere og computerkonsol. Derefter slutter du simpelthen igen til computeren til domænet, hvilket skulle løse problemet med tillidsforhold mislykkedes.
Vi nævnte dog, at dette ikke er en løsning med alle situationer. Grunden? Det kan fungere fejlfrit på arbejdsstationer, men det kan gøre meget skade på medlemsservere. Det skyldes, at nogle applikationer på medlemsservere gemmer nogle væsentlige konfigurationsoplysninger. Når du sletter en computerkonto med en sådan applikation på den, forbliver du stadig med nogle forældreløse referencer til den konto. Disse referencer vil blive spredt i Active Directory, selv efter at du tilslutter kontoen til domænet.
Hvis du ikke tror, at det er muligt, kan du bruge ADSIEdit-værktøjet til at scanne og få en bedre oversigt over de forældreløse referencer. Men forhåbentlig får du ikke det. Bare for at overbevise dig om, at det ikke er så god ide at fjerne en computerkonto fra en medlemsserver, her er et eksempel på et program, der gør alt det ovenstående: Exchange Server.
Denne applikation er ansvarlig for at gemme beskeder i en enorm database på en mailbox-server. E-mails er alt, hvad det gemmer lokalt, hvilket betyder på Exchange Server. Alligevel findes alle dens konfigurationsdata i Active Directory. Sådan kan du faktisk genopbygge fra bunden af en Exchange Server, der mislykkedes, bare ved at bruge dens konfigurationsdata fra Active Directory.
Hvis du prøver at løse et domænetillidsproblem ved at slette Exchange-serverens computerkonto, mister du hele konfigurationsdataene fra serveren!
Gør det ikke. Ikke på en medlemsserver i det mindste. I stedet skal du læse videre.
Løsning 2 til tillidsforhold mellem denne arbejdsstation - Nulstil computerkonto
Det er rigtigt, i situationer som den, der er beskrevet ovenfor, er det altid bedre at nulstille en konto end at fjerne den helt og derefter gå sammen igen. Sådan går nulstillingen:
- Få adgang til Active Directory-brugere og computerkonsol;
- Vælg Computer-containeren;
- Identificer den computer, du har brug for til fejlfinding;
- Højreklik på den computer;
- Klik på kommandoen Nulstil konto;
- I den nyåbnede prompt, der beder dig om at bekræfte nulstillingen, skal du klikke på Ja.
Det er en måde at nulstille en computerkonto på.
Den anden vedrører PowerShell-værktøjet, ideelt set version 2 eller en højere version, gennem Reset-ComputerMachinePassword-cmdlet.






