Питання довіри домену не обов’язково є загальними. Але коли вони виникають, важливо, щоб ви їх вчасно вирішили. Однією з причин, яка може викликати ці проблеми, є невідповідність паролів. Поширеним прикладом цього є повідомлення про помилку "Довірчі відносини між цією робочою станцією та основним доменом не вдалося".
Щоб поставити це в контекст, усім комп'ютерам у середовищі Active Directory призначений внутрішній пароль. Ці паролі зберігаються на сервері-члені і повинні ідеально збігатися з копіями паролів з контролера домену. Кожного разу, коли трапляються невідповідності, можуть виникнути невдалі довірчі відносини.
Що, можливо, може синхронізувати два паролі? Повернення Active Directory до старшої версії - хороший приклад. Ви поспішаєте зробити висновок, що зазвичай це не те, що ви робите; отже, вам не варто це турбувати? Зазначимо, що навіть просте відновлення контролера домену може призвести до повернення довірчих відносин між цією робочою станцією.
Незалежно від того, чи ви це робите на контролері домену більшої організації або в невеликій мережі контролерів, типу однодоменного, це відновлення можливо. І хоча це може вирішити більшість питань, які змусили вас спробувати відновити в першу чергу, це також може спричинити деякі несподівані збої. Ця невідповідність пароля є однією з них, і вона зазвичай виявляється, відображаючи повідомлення про помилку на всіх серверах у цьому домені, і прикладом цього є "Довірчі відносини між цією робочою станцією та основним доменом".
Це повідомлення про те, що робоча станція довірчих відносин між первинним доменом не вдалася. Ми говорили вам про питання довіри домену в Active Directory.
Як виправити "Довірчі відносини між цією робочою станцією та основним доменом не вдалося" в Active Directory
Як і в багатьох інших технічних питаннях, існує не один спосіб вирішити проблему відносин довірчих відносин між робочою станцією. Ми почнемо з першого, найпростішого, після чого слід декілька альтернатив. Це тому, що найпростіший виправлення, яке ми могли знайти, не стосується всіх типів комп'ютерів, але ви побачите, що ми маємо на увазі досить скоро.
Рішення №1 - Видаліть обліковий запис комп’ютера
Одним із способів є видалення облікового запису комп’ютера з консолі Active Directory Users & Computers. Після цього ви просто приєднаєтеся до цього комп’ютера до домену, який повинен виправити помилку щодо довіри.
Однак ми згадали, що це не все виправлення. Причина? Він може бездоганно працювати на робочих станціях, але може завдати великої шкоди на серверах-членах. Це тому, що деякі програми на серверах-членах зберігають деяку важливу інформацію про конфігурацію. Видаляючи обліковий запис комп’ютера з такою програмою на ньому, ви все одно залишатиметеся з деякими осиротілими посиланнями на цей обліковий запис. Ці посилання будуть розповсюджуватися по всій Active Directory, навіть після того, як ви знову приєднаєтесь до облікового запису до домену.
Якщо ви не вірите, що це можливо, ви можете скористатися інструментом ADSIEdit для сканування та кращого перегляду осиротілих посилань. Але, сподіваємось, цього вам не вдасться зробити. Просто переконайте, що видалити обліковий запис комп’ютера з сервера-учасника не так добре, ось приклад програми, яка робить усе вищезазначене: Exchange Server.
Ця програма відповідає за зберігання повідомлень у величезній базі даних на сервері поштової скриньки. Електронні листи - це все, що він зберігається локально, тобто на сервері Exchange. Однак усі його конфігураційні дані знаходяться в Active Directory. Ось так можна реально відновити з нуля сервер Exchange, який не вдався, просто скориставшись конфігураційними даними з Active Directory.
Якщо ви спробуєте вирішити проблему довіри домену, видаливши обліковий запис комп’ютера Exchange Server, ви втратите ці цілі дані конфігурації з сервера!
Не робіть цього. Принаймні, не на сервері-члені. Натомість читайте далі.
Рішення №2 щодо довірчих відносин між цією робочою станцією - Скидання облікового запису комп’ютера
Це правильно, у таких ситуаціях, як описана вище, завжди краще скинути рахунок, ніж повністю видалити його, а потім знову приєднатись до нього. Ось як відбувається скидання:
- Доступ до консолі користувачів Active Directory та комп'ютерів;
- Виберіть контейнер "Комп'ютери";
- Визначте комп’ютер, який потрібно усунути;
- Клацніть правою кнопкою миші на цьому комп’ютері;
- Клацніть на команді Скинути рахунок;
- У нещодавно відкритому запиті з проханням підтвердити скидання натисніть Так.
Це один із способів скинути обліковий запис комп’ютера.
Другий стосується інструменту PowerShell, в ідеалі 2 або вище версії, через командлет Reset-ComputerMachinePassword.
