A domain bizalommal kapcsolatos problémák nem feltétlenül gyakoriak. De amikor ezek előfordulnak, fontos, hogy időben oldja meg őket. Az egyik ok, amely ezeket a problémákat kiválthatja, a jelszavak eltérése. Általános példa erre a „A munkaállomás és az elsődleges tartomány közötti megbízhatósági kapcsolat meghiúsult” hibaüzenet.
Összefoglalva, az Active Directory környezetben lévő összes számítógép belső jelszóval rendelkezik. Ezeket a jelszavakat a tagszerveren tárolják, és tökéletesen egyezniük kell a tartományvezérlő jelszómásolataival. Ha következetlenségek fordulnak elő, a bizalmi kapcsolat sikertelen lehet.
Kíváncsi, mi okozhatja a két jelszó szinkronizálását? Jó példa erre az Active Directory visszaállítása egy régebbi verzióra. Siet, hogy arra a következtetésre jut, hogy ez nem valami olyan, amit általában tennél; ezért nem kellene aggódnia? Csak említsük meg, hogy még a tartományvezérlő egyszerű visszaállítása is eredményezheti a munkaállomás közötti bizalmi kapcsolat visszatérését.
Ez a helyreállítás lehetséges, akár egy nagyobb szervezet tartományvezérlőjén, akár egy kis vezérlőhálózaton, az egytartománytípuson hajtja végre. És bár ez megoldhatja a legtöbb olyan problémát, amelyek elsősorban a helyreállítás kipróbálására késztettek, váratlan hibákat is okozhat. Ez a jelszó-eltérés egyike, és rendszerint egy hibaüzenet megjelenítésével jelenik meg az adott tartomány összes szerveren, és erre példa a „A munkaállomás és az elsődleges tartomány közötti megbízhatósági kapcsolat meghiúsult”.
Ez egy üzenet, amely arról szól, hogy az elsődleges domain közötti megbízhatósági kapcsolat munkaállomás meghiúsult. Ez az Active Directory tartományi bizalmi kérdése, amelyről beszéltünk.
Hogyan javíthatjuk az „A munkaállomás és az elsődleges tartomány közötti megbízhatósági kapcsolat meghiúsulását” az Active Directory-ban
Sok más technikai kérdéshez hasonlóan, a munkaállomás bizalmi kapcsolatának problémájának egynél több módja is van. Az elsővel, a legegyszerűbbal kezdjük, amelyet néhány alternatíva követ. Ennek oka az, hogy a legegyszerűbb javítás, amelyet találtunk, nem vonatkozik mindenféle számítógépre, de hamarosan látni fogja, hogy mit értünk.
1. megoldás - Távolítsa el a számítógépes fiókot
Az egyik módszer a számítógépes fiók eltávolítása az Active Directory - felhasználók és számítógépek konzoljáról. Ezt követően egyszerűen újra csatlakozik ehhez a számítógéphez a tartományhoz, amelynek meg kell javítania a megbízhatósági kapcsolat meghiúsult problémáját.
Megemlítettük azonban, hogy ez nem minden helyzet javítása. Az OK? Hihetetlenül jól működik a munkaállomásokon, de sok kárt okozhat a tagszervereknél. Ennek oka az, hogy a tagkiszolgálók egyes alkalmazásai alapvető konfigurációs információkat tárolnak. Ha töröl egy számítógépes fiókot, amelyen egy ilyen alkalmazás található, akkor továbbra is néhány árva hivatkozás marad erre a fiókra. Ezeket a hivatkozásokat az Active Directory egész területén elterjesztik, még akkor is, ha újra csatlakoznak a fiókhoz a domainhez.
Ha nem gondolja, hogy ez lehetséges, akkor használja az ADSIEdit eszközt az árva referenciák beolvasásához és jobb áttekintéséhez. De remélhetőleg nem fogja megtenni. Csak annak meggyőzése érdekében, hogy nem túl jó ötlet eltávolítani egy számítógépes fiókot a tagkiszolgálótól, íme egy példa az alkalmazásokra, amelyek a fentiek mindegyikét végrehajtják: Exchange Server.
Ez az alkalmazás felelős az üzenetek tárolásáért egy hatalmas adatbázisban egy postafiók-kiszolgálón. Az e-mailek mindent tartalmaznak, amelyeket helyben tárol, azaz az Exchange Server-en. Ennek ellenére az összes konfigurációs adata megtalálható az Active Directory-ban. Így állíthatja helyre a nulláról egy meghibásodott Exchange Server-et, csak az Active Directory konfigurációs adatainak felhasználásával.
Ha megpróbálja kijavítani a domain bizalmi problémát az Exchange Server számítógépes fiókjának törlésével, akkor elveszíti a teljes konfigurációs adatot a szerverről!
Ne csináld ezt. Legalább nem tagszerveren. Ehelyett olvassa tovább.
2. megoldás a munkaállomás közötti bizalmi viszonyra - Állítsa vissza a számítógépfiókot
Így van, a fentiekben ismertetett helyzetekben mindig jobb az alaphelyzetbe állítás, mint a teljes eltávolítása, majd újracsatlakozás. A visszaállítás az alábbiak szerint működik:
- Nyissa meg az Active Directory felhasználók és számítógépek konzolt;
- Válassza ki a Computers tárolót;
- Határozza meg a hibát okozó számítógépet;
- Kattintson a jobb gombbal arra a számítógépre;
- Kattintson a Fiók visszaállítása parancsra;
- Az újonnan megnyílt promptban, amelyben kéri, hogy erősítse meg az alaphelyzetbe állítást, kattintson az Igen gombra.
Ez az egyik módja a számítógép-fiók visszaállításának.
A második a PowerShell eszközre, ideális esetben a 2. vagy magasabb verzióra vonatkozik, a Reset-ComputerMachinePassword parancsmag segítségével.
