Problemer med domenetillit er ikke nødvendigvis vanlige. Men når de oppstår, er det viktig at du løser dem på en riktig måte. En av årsakene som kan utløse disse problemene er misforhold mellom passord. Et vanlig eksempel på dette er feilmeldingen “Tillitsforholdet mellom denne arbeidsstasjonen og det primære domenet mislyktes”.
For å sette det i en sammenheng, har alle datamaskiner i Active Directory-miljøer et internt passord tilordnet. Disse passordene er lagret på medlemsserveren og skal passe perfekt til passordkopiene fra domenekontrolleren. Hver gang uoverensstemmelser oppstår, kan et tillitsforhold mislykkes.
Hva kan muligens få de to passordene synkronisert, lurer du på? Å gå tilbake Active Directory til en eldre versjon er et godt eksempel. Skynder du deg å konkludere med at dette ikke er noe du normalt vil gjøre; derfor burde du ikke bry deg om det? La oss bare nevne at selv en enkel restaurering av domenekontrolleren kan føre til at tillitsforholdet mellom denne arbeidsstasjonen går tilbake.
Enten du gjør det på en domenekontroller i en større organisasjon eller i et lite kontrollernettverk, enkeltdomenetypen, er denne restaureringen mulig. Og selv om det kan løse de fleste problemene som gjorde at du prøvde restaureringen i utgangspunktet, kan det også føre til noen uventede feil. Dette passordmatchet er en av dem, og det manifesterer seg vanligvis ved å vise en feilmelding på alle serverne i det domenet, og "Tillitsforholdet mellom denne arbeidsstasjonen og det primære domenet mislyktes" er et eksempel på dette.
Det er en melding som forteller deg at tillitsforholdets arbeidsstasjon mellom primært domene mislyktes. Det er domenet tillitsproblemet i Active Directory som vi fortalte deg om.
Hvordan fikse “Tillitsforhold mellom denne arbeidsstasjonen og det primære domenet mislyktes” i Active Directory
Som med mange andre tekniske problemer, er det mer enn en måte å løse tillitsforholdet til arbeidsstasjonen på. Vi starter med den første, den enkleste, etterfulgt av noen få alternativer. Det er fordi den enkleste løsningen vi kunne finne ikke gjelder for alle slags datamaskiner, men du vil se hva vi mener snart nok.
Løsning 1 - Fjern datakontoen
En måte er å fjerne datakontoen fra Active Directory Users & Computers Console. Etter det, kobler du ganske enkelt til den datamaskinen til domenet, noe som skal fikse at tillitsforholdet mislyktes.
Vi nevnte imidlertid at dette ikke er en løsning for alle situasjoner. Grunnen? Det kan fungere feilfritt på arbeidsstasjoner, men det kan gjøre mye skade på medlemsservere. Det er fordi noen applikasjoner på medlemsservere lagrer noe viktig konfigurasjonsinformasjon. Når du sletter en datakonto med en slik applikasjon på den, vil du fortsatt være igjen med noen foreldreløse referanser til den kontoen. Disse referansene vil være spredt i Active Directory, selv etter at du har logget deg på kontoen på nytt til domenet.
Hvis du ikke tror det er mulig, kan du bruke ADSIEdit-verktøyet til å skanne og få et bedre syn på foreldreløse referanser. Men forhåpentligvis vil du ikke klare det. Bare for å overbevise deg om at det ikke er så god idé å fjerne en datakonto fra en medlemsserver, her er et eksempel på applikasjon som gjør alt dette ovenfor: Exchange Server.
Denne applikasjonen er ansvarlig for å lagre meldinger i en enorm database på en postkasseserver. E-postmeldinger er alt det lagrer lokalt, noe som betyr på Exchange Server. Likevel finnes alle konfigurasjonsdataene i Active Directory. Slik kan du faktisk gjenoppbygge fra bunnen av en Exchange Server som mislyktes, bare ved å bruke konfigurasjonsdataene fra Active Directory.
Skulle du prøve å løse et domenetillitsproblem ved å slette datakontoen til Exchange Server, vil du miste hele konfigurasjonsdataene fra serveren!
Ikke gjør det. Ikke på en medlemsserver, i det minste. Les i stedet.
Løsning 2 for tillitsforhold mellom denne arbeidsstasjonen - Tilbakestill datakontoen
Det er riktig, i situasjoner som den som er beskrevet over, er det alltid bedre å tilbakestille en konto enn å fjerne den fullstendig og deretter slå den sammen igjen. Slik går tilbakestillingen:
- Få tilgang til Active Directory-brukere og datamaskinkonsoll;
- Velg datamaskinens beholder;
- Identifiser datamaskinen du trenger for å feilsøke;
- Høyreklikk på den datamaskinen;
- Klikk på kommandoen Reset Account;
- I den nyåpnede ledeteksten, der du ber om å bekrefte tilbakestillingen, klikker du Ja.
Det er en måte å tilbakestille en datakonto på.
Den andre gjelder PowerShell-verktøyet, ideelt sett versjon 2 eller en høyere versjon, gjennom Reset-ComputerMachinePassword cmdlet.
