Problémy s dôverou domén nie sú nevyhnutne bežné. Ale keď sa vyskytnú, je dôležité, aby ste ich včas vyriešili. Jedným z dôvodov, ktorý by mohol spôsobiť tieto problémy, je nesúlad hesiel. Bežným príkladom je chybové hlásenie „Vzťah dôveryhodnosti medzi touto pracovnou stanicou a primárnou doménou zlyhal“.
Aby sme to uviedli do kontextu, všetky počítače v prostrediach služby Active Directory majú priradené interné heslo. Tieto heslá sú uložené na členskom serveri a mali by sa úplne zhodovať s kópiami hesiel z radiča domény. Kedykoľvek sa vyskytnú nezrovnalosti, môže dôjsť k zlyhaniu vzťahu dôveryhodnosti.
Čo by mohlo viesť k synchronizácii týchto dvoch hesiel? Dobrým príkladom je navrátenie služby Active Directory na staršiu verziu. Ponáhľate sa k záveru, že to nie je niečo, čo by ste normálne robili; preto by si sa tým nemal obťažovať? Spomeňme len to, že aj jednoduché obnovenie radiča domény môže spôsobiť návrat vzťahu dôvery medzi touto pracovnou stanicou.
Či už to robíte v radiči domény väčšej organizácie alebo v malej sieti radičov, v jednom type domény, toto obnovenie je možné. A hoci to môže vyriešiť väčšinu problémov, ktoré vás prinútili vyskúšať reštauráciu, môže to tiež spôsobiť neočakávané zlyhania. Toto nesúlad hesiel je jedným z nich a zvyčajne sa prejavuje zobrazením chybovej správy na všetkých serveroch v tejto doméne a príkladom je „Dôverný vzťah medzi touto pracovnou stanicou a primárnou doménou“.
Je to správa, ktorá upozorňuje na to, že pracovná stanica na vytváranie vzťahov dôvery medzi primárnou doménou zlyhala. Ide o problém dôveryhodnosti domény v službe Active Directory, o ktorom sme vám hovorili.
Ako opraviť „Dôverný vzťah medzi touto pracovnou stanicou a primárnou doménou zlyhal“ v službe Active Directory
Rovnako ako v prípade mnohých iných technických problémov existuje aj viac ako jeden spôsob, ako vyriešiť problém vzťahu dôveryhodnosti pracovnej stanice. Začneme prvou, najjednoduchšou a potom nasledujúcimi alternatívami. Je to preto, že najjednoduchšia oprava, ktorú sme našli, sa nevzťahuje na všetky druhy počítačov, ale čoskoro uvidíte, čo máme na mysli.
Riešenie č. 1 - Odstráňte účet počítača
Jedným zo spôsobov je odstránenie počítačového konta z konzoly Active Directory Users & Computers Console. Potom sa jednoducho pripojíte k počítaču do domény, čo by malo vyriešiť problém s dôveryhodným vzťahom.
Spomenuli sme však, že nejde o riešenie situácie. Dôvod? Na pracovných staniciach to môže bezchybne fungovať, ale na členských serveroch to môže spôsobiť veľa škody. Je to preto, že niektoré aplikácie na členských serveroch ukladajú niektoré základné informácie o konfigurácii. Pri odstraňovaní počítačového účtu s takouto aplikáciou v ňom stále zostanú niektoré osirelé odkazy na tento účet. Tieto odkazy sa šíria po celom Active Directory, a to aj po opätovnom pripojení účtu k doméne.
Ak neveríte, že je to možné, môžete použiť nástroj ADSIEdit na skenovanie a získanie lepšieho prehľadu o osamotených odkazoch. Ale dúfajme, že to neurobíte. Len aby som vás presvedčil, že nie je také dobré odstrániť počítačový účet z členského servera, tu je príklad aplikácie, ktorá vykonáva všetky vyššie uvedené kroky: Exchange Server.
Táto aplikácia je zodpovedná za ukladanie správ v obrovskej databáze na serveri poštovej schránky. E-maily sú všetko, čo sa ukladá lokálne, čo znamená na serveri Exchange. Všetky jeho konfiguračné údaje sa však nachádzajú v službe Active Directory. Takto môžete skutočne prestavať od nuly Exchange Server, ktorý zlyhal, iba pomocou jeho konfiguračných údajov z Active Directory.
Ak sa pokúsite vyriešiť problém s dôverou domény odstránením účtu počítača Exchange Server, stratíte zo servera všetky tieto konfiguračné údaje!
Nerob to. Aspoň nie na serveri člena. Namiesto toho čítajte ďalej.
Riešenie č. 2 pre vzťah dôveryhodnosti medzi touto pracovnou stanicou - Obnovte účet počítača
Je to tak, v situáciách, ako je ten, ktorý je opísaný vyššie, je vždy lepšie účet resetovať, ako ho úplne odstrániť a potom sa znova pripojiť. Postup resetovania je nasledujúci:
- Prístup k konzole Používatelia a počítače služby Active Directory;
- Vyberte kontajner Počítače;
- Identifikujte počítač, ktorý potrebujete na riešenie problémov;
- Kliknite pravým tlačidlom myši na tento počítač;
- Kliknite na príkaz Obnoviť účet;
- V novo otvorenej výzve so žiadosťou o potvrdenie resetovania kliknite na Áno.
To je jeden zo spôsobov, ako resetovať účet počítača.
Druhá sa týka nástroja PowerShell, v ideálnom prípade verzie 2 alebo vyššej, prostredníctvom cmdlet Reset-ComputerMachinePassword.