Verkkotunnusten luottamusongelmat eivät ole välttämättä yleisiä. Mutta kun niitä ilmenee, on tärkeää, että ratkaiset ne oikeaan aikaan. Yksi syy, joka voi laukaista nämä ongelmat, on salasanojen virheellisyys. Yleinen esimerkki tästä on ”Tämän työaseman ja ensisijaisen verkkotunnuksen välinen luottamussuhde epäonnistui” -virhesanoma.
Laitaa asiayhteyteen kaikilla Active Directory -ympäristöjen tietokoneilla on määritetty sisäinen salasana. Kyseiset salasanat tallennetaan jäsenpalvelimelle, ja niiden tulisi olla täysin yhdenmukaisia verkkotunnuksen ohjaimen salasanakopioiden kanssa. Aina epäjohdonmukaisuuksia ilmenee, luottamussuhde voi epäonnistua.
Mikä voi saada nämä kaksi salasanaa synkronoimatta, ihmettelet? Active Directoryn palauttaminen vanhempaan versioon on hyvä esimerkki. Haluatko kiireellisesti päätellä, että tämä ei ole jotain mitä tekisit yleensä; siksi sinun ei pitäisi häiritä sitä? Mainitaan vain, että jopa yksinkertainen verkkotunnuksen ohjaimen palauttaminen voi johtaa tämän työaseman luottamussuhteen palautumiseen.
Teet sen joko suuremman organisaation verkkotunnuksen ohjaimessa tai pienessä ohjainverkossa, yhden verkkotunnuksen tyypissä, tämä palautus on mahdollista. Ja vaikka se voi ratkaista useimmat ongelmat, jotka saivat sinut ensin kokeilemaan palauttamista, se voi myös aiheuttaa odottamattomia virheitä. Tämä salasanan epäsuhta on yksi niistä, ja se ilmenee yleensä näyttämällä virheviesti kaikilla kyseisen verkkotunnuksen palvelimilla, ja esimerkki tästä on "työaseman ja ensisijaisen toimialueen välinen luottamussuhde epäonnistui".
Se on viesti, joka kertoo, että ensisijaisen verkkotunnuksen välinen luottamussuhdetyöasema epäonnistui. Se on Active Directoryn verkkotunnuksen luottamusongelma, josta me kerroimme.
Kuinka korjata ”Luottamussuhde tämän työaseman ja ensisijaisen verkkotunnuksen välillä epäonnistui” Active Directoryssa
Kuten monissa muissakin teknisissä kysymyksissä, työaseman luottamussuhteen ongelmalla on useita tapoja ratkaista. Aloitamme ensimmäisestä, yksinkertaisimmasta, jota seuraa muutama vaihtoehto. Tämä johtuu siitä, että yksinkertaisin löytämämme ratkaisu ei koske kaikenlaisia tietokoneita, mutta näet mitä tarkoitamme riittävän pian.
Ratkaisu # 1 - Poista tietokonetili
Yksi tapa on poistaa tietokonetili Active Directory -käyttäjät ja tietokoneet -konsolista. Sen jälkeen palaat vain tietokoneeseen verkkotunnukseen, jonka pitäisi korjata luottamussuhteen epäonnistunut ongelma.
Mainitsimme kuitenkin, että tämä ei ole kaikissa tilanteissa tapahtuva ratkaisu. Syy? Se voi toimia virheetömästi työasemilla, mutta se voi aiheuttaa paljon vaurioita jäsenpalvelimille. Tämä johtuu siitä, että jotkut jäsenpalvelimien sovellukset tallentavat joitain välttämättömiä määritystietoja. Kun poistat tietokonetilin, jossa on tällainen sovellus, sinulla on edelleen orpoja viitteitä kyseiseen tiliin. Nämä viitteet leviävät koko Active Directory -hakemistoon, jopa kun olet liittynyt uudelleen tiliin verkkotunnukseen.
Jos et usko, että se on mahdollista, voit käyttää ADSIEdit-työkalua skannataksesi ja saadaksesi paremman kuvan orpoihin viitteisiin. Mutta toivottavasti et tule tekemään sitä. Vain vakuuttamiseksi ei ole niin hyvä idea poistaa tietokonetili jäsenpalvelimelta, tässä on esimerkki sovelluksesta, joka tekee kaikki yllä olevat: Exchange Server.
Tämä sovellus vastaa viestien tallentamisesta valtavaan tietokantaan postilaatikkopalvelimella. Sähköpostit ovat kaikkea mitä se tallentaa paikallisesti, mikä tarkoittaa Exchange Server -palvelinta. Silti kaikki sen määritystiedot löytyvät Active Directorysta. Näin voit tosiasiallisesti rakentaa tyhjästä Exchange Server -palvelimen, joka epäonnistui, vain käyttämällä sen Active Directory -määritystietoja.
Jos yrität korjata verkkotunnuksen luottamusongelman poistamalla Exchange Serverin tietokonetilin, menetät koko kokoonpanotiedon palvelimelta!
Älä tee sitä. Ei ainakaan jäsenpalvelimella. Sen sijaan lue.
Ratkaisu 2 tämän työaseman luottamussuhteelle - Palauta tietokonetili
Se on totta, edellä kuvailluissa tilanteissa on aina parempi palauttaa tili kuin poistaa se kokonaan ja liittyä sitten uudelleen. Palautus menee seuraavasti:
- Pääset Active Directory -käyttäjät ja tietokoneet -konsoliin;
- Valitse Tietokoneet-säilö;
- Tunnista tietokone, jonka vianmääritys on tarpeen;
- Napsauta hiiren kakkospainikkeella kyseistä tietokonetta;
- Napsauta komentoa Palauta tili;
- Napsauta hiljattain avatussa kehotuksessa, jossa pyydetään vahvistamaan nollaus, Kyllä.
Se on yksi tapa palauttaa tietokonetili.
Toinen koskee PowerShell-työkalua, mieluiten versiota 2 tai uudempaa, Reset-ComputerMachinePassword-cmdlet-sovelluksen kautta.
