Проблемы с доверием доменов не обязательно являются общими. Но когда они происходят, важно, чтобы вы решили их своевременно. Одной из причин, которая может вызвать эти проблемы, является несоответствие паролей. Типичным примером этого является сообщение об ошибке «Отношения доверия между этой рабочей станцией и основным доменом не удалось».
Чтобы поместить это в контекст, всем компьютерам в средах Active Directory назначен внутренний пароль. Эти пароли хранятся на рядовом сервере и должны идеально совпадать с копиями паролей с контроллера домена. Всякий раз, когда возникают несоответствия, могут возникнуть доверительные отношения.
Интересно, что может привести к потере синхронизации двух паролей? Возвращение Active Directory к более старой версии является хорошим примером. Вы торопитесь с выводом, что это не то, что вы обычно делаете; следовательно, вы не должны беспокоиться об этом? Напомним, что даже простое восстановление контроллера домена может привести к восстановлению доверительных отношений между этой рабочей станцией.
Независимо от того, выполняете ли вы это на контроллере домена более крупной организации или в небольшой сети контроллеров, тип с одним доменом, это восстановление возможно. И хотя он может решить большинство проблем, из-за которых вы попытались восстановить данные, он также может привести к неожиданным сбоям. Это несоответствие пароля является одним из них, и оно обычно проявляется в отображении сообщения об ошибке на всех серверах в этом домене, и примером этого может служить «Доверительные отношения между этой рабочей станцией и основным доменом».
Это сообщение о том, что рабочая станция доверительных отношений между основным доменом вышла из строя. Это проблема доверия доменов в Active Directory, о которой мы вам говорили.
Как исправить «доверительные отношения между этой рабочей станцией и основным доменом не удалось» в Active Directory
Как и во многих других технических проблемах, существует несколько способов решения проблемы доверительных отношений на рабочей станции. Мы начнем с первого, самого простого, с несколькими альтернативами. Это потому, что самое простое исправление, которое мы можем найти, не относится ко всем типам компьютеров, но вы скоро поймете, что мы имеем в виду.
Решение № 1 - Удалить учетную запись компьютера
Одним из способов является удаление учетной записи компьютера из консоли «Active Directory - пользователи и компьютеры». После этого вы просто присоединяете этот компьютер к домену, что должно исправить проблему с доверительными отношениями.
Мы упомянули, однако, что это не исправление всех ситуаций. Причина? Он может безупречно работать на рабочих станциях, но может нанести большой ущерб на рядовых серверах. Это связано с тем, что некоторые приложения на рядовых серверах хранят важную информацию о конфигурации. При удалении учетной записи компьютера с таким приложением у вас останутся некоторые осиротевшие ссылки на эту учетную запись. Эти ссылки будут распространяться по всей Active Directory, даже после того, как вы вернетесь к учетной записи в домене.
Если вы не верите, что это возможно, вы можете использовать инструмент ADSIEdit, чтобы сканировать и получить лучший обзор потерянных ссылок. Но, надеюсь, вы не сможете этого сделать. Просто чтобы убедить вас, что удаление учетной записи компьютера с рядового сервера не очень хорошая идея, вот пример приложения, которое выполняет все вышеперечисленное: Exchange Server.
Это приложение отвечает за хранение сообщений в огромной базе данных на сервере почтовых ящиков. Электронная почта - это все, что хранится локально, то есть на сервере Exchange. Все же все его данные конфигурации находятся в Active Directory. Вот как вы можете с нуля восстановить сервер Exchange, который вышел из строя, просто используя его данные конфигурации из Active Directory.
Если вы попытаетесь исправить проблему доверия домена, удалив учетную запись компьютера Exchange Server, вы потеряете все данные конфигурации с сервера!
Не делай этого. Не на рядовом сервере, по крайней мере. Вместо этого читайте дальше.
Решение № 2 для доверительных отношений между этой рабочей станцией - Сброс учетной записи компьютера
Правильно, в ситуациях, подобных описанной выше, всегда лучше сбросить учетную запись, чем полностью удалить ее и затем снова присоединиться к ней. Вот как происходит сброс:
- Доступ к консоли Active Directory «Пользователи и компьютеры»;
- Выберите контейнер Компьютеры;
- Определите компьютер, который вам нужен для устранения неполадок;
- Щелкните правой кнопкой мыши на этом компьютере;
- Нажмите на команду Сбросить учетную запись;
- В открывшемся окне с просьбой подтвердить сброс нажмите Да.
Это один из способов сброса учетной записи компьютера.
Второй относится к инструменту PowerShell, в идеале версии 2 или более поздней, через командлет Reset-ComputerMachinePassword.
