Vprašanja glede zaupanja domen niso nujno pogosta. Ko pa se pojavijo, je pomembno, da jih rešite pravočasno. Eden od razlogov, ki bi te težave lahko sprožil, je neusklajenost gesel. Pogost primer tega je sporočilo o napaki "Zaupni odnos med to delovno postajo in primarno domeno ni uspelo".
V ta namen je vsem računalnikom v okolju Active Directory dodeljeno notranje geslo. Ta gesla so shranjena na članskem strežniku in bi se morala popolnoma ujemati s kopijami gesla s krmilnika domene. Kadar koli se pojavijo neskladnosti, lahko pride do zaupnega razmerja.
Kaj bi morda spravila sinhronizacijo obeh gesel? Vrnitev Active Directory na starejšo različico je dober primer. Ali se vam mudi, da sklenete, da to običajno ne bi počeli; se torej ne bi smeli truditi glede tega? Omenimo le, da lahko tudi preprosta obnova krmilnika domene povrne zaupanje med to delovno postajo.
Ne glede na to, ali to počnete v krmilniku domene večje organizacije ali v majhnem omrežju krmilnikov, z eno samo domeno, je ta obnovitev mogoča. Čeprav lahko reši večino vprašanj, zaradi katerih ste poskusili z restavriranjem, lahko povzroči tudi nekaj nepričakovanih napak. To neskladje gesla je eno od njih in se ponavadi pokaže tako, da se na vseh strežnikih v tej domeni prikaže sporočilo o napaki, primer tega pa je »Zaupni odnos med to delovno postajo in primarno domeno ni uspel«.
To je sporočilo, ki sporoča, da delovna postaja med zaupanjem med primarno domeno ni uspela. O tem smo govorili o vprašanju zaupanja domene v Active Directory.
Kako popraviti "Zaupanje razmerja med to delovno postajo in primarno domeno ni uspelo" v Active Directory
Tako kot pri mnogih drugih tehničnih težavah je tudi problem reševanja odnosa med delovno postajo več kot en način. Začeli bomo s prvim, najpreprostejšim, ki mu bo sledilo nekaj alternativ. To je zato, ker najpreprostejši popravek, ki ga lahko najdemo, ne velja za vse vrste računalnikov, vendar boste kmalu videli, kaj mislimo.
1. rešitev - Odstranite račun računalnika
Eden od načinov je odstranitev računalniškega računa s konzole za uporabnike in računalnike Active Directory. Po tem preprosto priključite računalnik na domeno, kar bi moralo odpraviti težavo s tem zaupnim odnosom.
Vendar smo omenili, da to ni vse, kar je mogoče odpraviti. Razlog? Na delovnih postajah lahko deluje brezhibno, vendar lahko na članskih strežnikih naredi veliko škode. To je zato, ker nekatere aplikacije na članskih strežnikih shranjujejo nekatere bistvene informacije o konfiguraciji. Ko izbrišete računalniški račun s takšno aplikacijo na njem, boste še vedno ostali z nekaj osiroteli sklici na ta račun. Te reference se bodo razširile po aktivnem imeniku, tudi potem, ko boste račun ponovno povezali z domeno.
Če ne verjamete, da je to mogoče, lahko z orodjem ADSIEdit skenirate in si zagotovite boljši vpogled v sirote. Toda upamo, da tega ne boste storili. Samo zato, da vas prepričam, da ni tako dobra ideja, da odstranite računalniški račun s članskega strežnika, tukaj je primer aplikacije, ki naredi vse zgoraj navedeno: Exchange Server.
Ta aplikacija je odgovorna za shranjevanje sporočil v ogromni bazi podatkov na strežniku nabiralnikov. E-poštna sporočila so vse, kar shrani lokalno, kar pomeni na strežniku Exchange. Vse njegove konfiguracijske podatke najdemo v aktivnem imeniku. Tako lahko dejansko obnovite iz nič, ki ni uspel, samo z uporabo njegovih konfiguracijskih podatkov iz aktivnega imenika.
Če poskusite odpraviti težavo z zaupanjem domene tako, da izbrišete računalniški račun Exchange Server, boste izgubili te celotne konfiguracijske podatke s strežnika!
Ne delaj tega. Vsaj na članskem strežniku. Namesto tega beremo naprej.
2. rešitev za zaupni odnos med to delovno postajo - ponastavite računalniški račun
Tako je, v situacijah, kot je opisano zgoraj, je vedno bolje, da račun ponastavite, kot da ga popolnoma odstranite in nato znova združite. Tukaj je opisano, kako poteka ponastavitev:
- Dostop do konzole za uporabnike in računalnike Active Directory;
- Izberite posodo Računalniki;
- Prepoznajte računalnik, ki ga potrebujete za odpravljanje težav;
- Z desno miškino tipko kliknite računalnik;
- Kliknite na ukaz Ponastavi račun;
- V novo odprtem pozivu s prošnjo za potrditev ponastavitve kliknite Da.
To je en način ponastavitve računalniškega računa.
Druga se nanaša na orodje PowerShell, idealno različico 2 ali višjo različico, skozi ukazni program Reset-ComputerMachinePassword.
