Проблемите с доверието на домейни не са непременно често срещани. Но когато се появят, важно е да ги разрешите своевременно. Една от причините, които могат да предизвикат тези проблеми, е несъответствието на паролите. Чест пример за това е съобщението за грешка „Доверителната връзка между тази работна станция и основния домейн не е успешна“.
За да го поставим в контекст, на всички компютри в Active Directory среди има зададена вътрешна парола. Тези пароли се съхраняват на сървъра-член и трябва перфектно да съвпадат с копията на паролата от контролера на домейна. Винаги, когато се появят несъответствия, може да възникнат неуспешни отношения.
Какво би могло да извади от синхронизирането на двете пароли? Превръщането на Active Directory към по-стара версия е добър пример. Бързате ли да заключите, че това не е нещо, което обикновено правите; следователно, не бива да се занимавате с това? Нека само да споменем, че дори обикновеното възстановяване на контролера на домейна може да доведе до възстановяване на доверителната връзка между тази работна станция.
Независимо дали го правите в контролер на домейни на по-голяма организация или в малка мрежа от контролери, типът с един домейн, това възстановяване е възможно. И макар че може да реши повечето проблеми, които ви накараха да опитате възстановяването на първо място, това също може да доведе до някои неочаквани неуспехи. Това несъответствие с парола е едно от тях и обикновено се проявява чрез показване на съобщение за грешка на всички сървъри в този домейн и „Доверието на връзката между тази работна станция и основния домейн не е успешно“ е пример за това.
Това е съобщение, което ви казва, че работната станция за доверителни отношения между основния домейн не е успешна. Разказвахме ви за проблема с доверието в домейна в Active Directory.
Как да коригирате „Доверието на връзката между тази работна станция и основния домейн не е успешно“ в Active Directory
Както и при много други технически проблеми, има повече от един начин за решаване на проблема с отношенията с доверието на работната станция. Ще започнем с първата, най-простата, последвана от няколко алтернативи. Това е така, защото най-простият поправка, която можем да намерим, не се прилага за всички видове компютри, но ще видите какво имаме предвид скоро.
Решение №1 - Премахване на компютърния акаунт
Един от начините е да премахнете компютърния акаунт от конзолата за потребители и компютри на Active Directory. След това просто се присъединявате към този компютър към домейна, което трябва да коригира проблема, свързан с доверието.
Споменахме обаче, че това не е решение на всички ситуации. Причината? Тя може да работи безотказно на работни станции, но може да нанесе много щети на сървърите на членове. Това е така, защото някои приложения на сървърите членове съхраняват някаква съществена информация за конфигурация. Когато изтриете компютърен акаунт с такова приложение на него, все пак ще останете с някои осиротели препратки към този акаунт. Тези справки ще бъдат разпространени в Active Directory, дори след като отново се присъедините към акаунта към домейна.
Ако не вярвате, че това е възможно, можете да използвате инструмента ADSIEdit, за да сканирате и да получите по-добър преглед на осиротелите справки. Но да се надяваме, няма да стигнете до това. Само да ви убедя, че не е толкова добра идея да премахнете компютърен акаунт от сървър-член, ето пример за приложение, което прави всичко по-горе: Exchange Server.
Това приложение е отговорно за съхраняването на съобщения в огромна база данни на сървър на пощенски кутии. Имейлите са всичко, което се съхранява локално, което означава на Exchange Server. И въпреки това всички негови конфигурационни данни се намират в Active Directory. Ето как всъщност можете да се възстановите от нулата на Exchange Server, който се провали, само като използвате конфигурационните му данни от Active Directory.
Ако се опитате да поправите проблем с доверието на домейна, като изтриете компютърния акаунт на Exchange Server, ще загубите тези цели конфигурационни данни от сървъра!
Не правете това. Поне не на сървър-член. Вместо това четете нататък.
Решение №2 за доверителни отношения между тази работна станция - Нулирайте компютърния акаунт
Точно така, в ситуации като описаната по-горе, винаги е по-добре да нулирате акаунт, отколкото да го премахнете напълно и след това да го върнете отново. Ето как върви нулирането:
- Достъп до конзолата за потребители и компютри на Active Directory;
- Изберете контейнера Компютри;
- Идентифицирайте компютъра, от който се нуждаете за отстраняване на неизправности;
- Щракнете с десния бутон върху този компютър;
- Кликнете върху командата Reset Account;
- В новоотворената подкана, като ви помолим да потвърдите нулирането, щракнете върху Да.
Това е един начин за нулиране на компютърен акаунт.
Втората се отнася до инструмента PowerShell, в идеалния случай версия 2 или по-висока версия, чрез командлета Reset-ComputerMachinePassword.
