域信任问题并不一定常见。 但是,当它们发生时,及时解决它们很重要。 可能引发这些问题的原因之一是密码不匹配。 一个常见的示例是“此工作站与主域之间的信任关系失败”错误消息。
为了将其放在上下文中,Active Directory环境中的所有计算机都分配了内部密码。 这些密码存储在成员服务器上,并且应与域控制器上的密码副本完全匹配。 每当发生不一致时,信任关系就会失败。
您想知道什么会使两个密码不同步? 将Active Directory还原为旧版本就是一个很好的例子。 您是否想得出结论,这不是您通常要做的事情? 因此,您不应该为此烦恼吗? 让我们只提到,即使对域控制器进行简单的恢复也可能导致该工作站之间的信任关系恢复。
无论是在大型组织的域控制器中还是在小型控制器网络(单域类型)中进行此还原,都可以进行还原。 尽管它可以解决大多数使您首先尝试还原的问题,但它也可能导致一些意外的故障。 此密码不匹配是其中之一,通常通过在该域中的所有服务器上显示一条错误消息来表明,“此工作站和主域之间的信任关系失败”就是一个例子。
这是一条消息,告诉您主域之间的信任关系工作站失败。 我们告诉您的是Active Directory中的域信任问题。
如何修复Active Directory中的“此工作站与主域之间的信任关系失败”
与许多其他技术问题一样,解决工作站信任关系问题的方法不止一种。 我们将从第一个,最简单的一个开始,然后是几个替代方案。 那是因为我们可以找到的最简单的修复方法不适用于所有类型的计算机,但是您很快就会明白我们的意思了。
解决方案1 –删除计算机帐户
一种方法是从Active Directory用户和计算机控制台中删除计算机帐户。 之后,您只需将该计算机重新加入域,即可解决该信任关系失败的问题。
但是,我们提到这不是所有情况的解决方案。 原因? 它可以在工作站上正常运行,但是会对成员服务器造成很大的损害。 这是因为成员服务器上的某些应用程序存储一些基本的配置信息。 删除具有此类应用程序的计算机帐户时,您仍然会保留一些对该帐户的孤立引用。 这些引用将分散在整个Active Directory中,即使您将帐户重新加入域之后也是如此。
如果您认为不可能,则可以使用ADSIEdit工具进行扫描,以更好地查看孤立的引用。 但是希望您不会那样做。 只是为了说服您,从成员服务器中删除计算机帐户不是一个好主意,下面是一个完成上述所有操作的应用程序示例:Exchange Server。
该应用程序负责将邮件存储在邮箱服务器上的大型数据库中。 电子邮件是它在本地存储的所有内容,也就是在Exchange Server上存储的所有内容。 但是,其所有配置数据都可以在Active Directory中找到。 这样,您仅使用Active Directory中的配置数据,便可以从头开始重建失败的Exchange Server。
如果您尝试通过删除Exchange Server的计算机帐户来解决域信任问题,则将从服务器上丢失全部配置数据!
不要那样做 至少不在成员服务器上。 相反,请继续阅读。
此工作站之间的信任关系的解决方案#2 –重置计算机帐户
没错,在上述情况下,重设帐户总比完全删除然后重新加入帐户更好。 重置过程如下:
- 访问Active Directory用户和计算机控制台;
- 选择“计算机”容器;
- 确定您需要进行故障排除的计算机;
- 右键单击该计算机;
- 单击命令重置帐户;
- 在新打开的提示中,要求您确认重置,请单击“是”。
这是重置计算机帐户的一种方法。
第二个是通过Reset-ComputerMachinePassword cmdlet与PowerShell工具(理想情况下为版本2或更高版本)相关的。
