Isu kepercayaan domain tidak semestinya biasa. Tetapi apabila mereka berlaku, adalah penting bahawa anda menyelesaikannya tepat pada masanya. Salah satu sebab yang boleh mencetuskan masalah ini adalah ketidakcocokan kata laluan. Contoh umum ini ialah "Kesalahan hubungan di antara stesen kerja ini dan domain utama gagal" mesej ralat.
Untuk memasukkannya dalam konteks, semua komputer dalam lingkungan Direktori Aktif mempunyai kata laluan dalaman yang diberikan. Kata laluan tersebut disimpan di server ahli dan sepadan dengan salinan kata laluan dari pengawal domain. Apabila ketidakkonsistenan berlaku, hubungan amanah gagal dapat terjadi.
Apa yang mungkin boleh mendapatkan dua kata laluan yang tidak disegerakkan, anda tertanya-tanya? Mengembalikan Direktori Aktif ke versi yang lebih lama adalah contoh yang baik. Adakah anda tergesa-gesa untuk menyimpulkan bahawa ini bukan sesuatu yang biasanya anda lakukan; Oleh itu, anda tidak perlu risau mengenainya? Marilah kita menyebut bahawa walaupun pemulihan mudah pengawal domain dapat menyebabkan kembali hubungan amanah antara stesen kerja ini.
Sama ada anda melakukannya di pengawal domain organisasi yang lebih besar atau dalam rangkaian pengawal kecil, jenis tunggal domain, pemulihan ini mungkin dilakukan. Dan walaupun ia dapat menyelesaikan kebanyakan isu yang membuat anda cuba pemulihan di tempat pertama, ia juga boleh menyebabkan beberapa kegagalan yang tidak dijangka. Padanan kata laluan ini adalah salah satu daripada mereka dan biasanya ditunjukkan dengan memaparkan mesej ralat pada semua pelayan dalam domain itu dan "Hubungan amanah antara stesen kerja ini dan domain utama gagal" adalah contoh ini.
Ini mesej yang memberitahu anda bahawa stesen kerja hubungan amanah antara domain utama gagal. Ini isu amanah domain dalam Active Directory yang kami beritahu anda.
Bagaimana untuk membaiki "Hubungan amanah antara stesen kerja ini dan domain utama gagal" dalam Direktori Aktif
Seperti banyak masalah teknikal, terdapat lebih daripada satu cara untuk menyelesaikan masalah perhubungan stesen kerja. Kita akan mulakan dengan yang pertama, yang paling mudah, diikuti dengan beberapa alternatif. Itulah kerana penetapan paling mudah yang kita dapati tidak berlaku untuk semua jenis komputer, tetapi anda akan melihat apa yang kita maksudkan tidak lama lagi cukup.
Penyelesaian # 1 - Alih keluar akaun komputer
Salah satu cara ialah mengeluarkan akaun komputer dari Konsol Pengguna & Komputer Direktori Aktif. Selepas itu, anda hanya menyertai semula komputer itu ke domain, yang sepatutnya membetulkan masalah perhubungan amanah yang gagal.
Walau bagaimanapun, kami menyatakan bahawa ini bukan satu-satunya masalah yang perlu diperbaiki. Sebabnya? Ia boleh berfungsi dengan sempurna di stesen kerja, tetapi ia boleh melakukan banyak kerosakan pada pelayan ahli. Itu kerana beberapa aplikasi di pelayan ahli menyimpan beberapa maklumat konfigurasi penting. Apabila memotong akaun komputer dengan aplikasi sedemikian, anda masih akan kekal dengan beberapa rujukan yatim piatu kepada akaun itu. Rujukan tersebut akan disebarkan di seluruh Direktori Aktif, walaupun selepas anda menyertai semula akaun ke domain tersebut.
Jika anda tidak percaya itu mungkin, anda boleh menggunakan alat ADSIEdit untuk mengimbas dan mendapatkan pandangan yang lebih baik mengenai rujukan yatim piatu. Tetapi semoga anda tidak dapat melakukannya. Hanya untuk meyakinkan anda bukan idea yang baik untuk mengeluarkan akaun komputer dari pelayan ahli, inilah contoh aplikasi yang melakukan semua di atas: Exchange Server.
Aplikasi ini bertanggungjawab untuk menyimpan mesej dalam pangkalan data yang besar di pelayan peti mel. E-mel adalah segala-galanya yang ia simpan di dalam negara, yang bermaksud pada Server Exchange. Namun semua data konfigurasinya terdapat dalam Direktori Aktif. Itulah caranya anda boleh membina semula dari awal Server Exchange yang gagal, hanya dengan menggunakan data konfigurasi dari Active Directory.
Sekiranya anda cuba untuk memperbaiki isu kepercayaan domain dengan memadamkan akaun komputer Exchange Server, anda akan kehilangan keseluruhan data konfigurasi dari pelayan!
Jangan lakukan itu. Tidak pada pelayan ahli, sekurang-kurangnya. Sebaliknya, baca terus.
Penyelesaian # 2 untuk perhubungan kepercayaan antara stesen kerja ini - Tetapkan semula akaun komputer
Betul, dalam situasi seperti yang dijelaskan di atas, selalu lebih baik untuk menetapkan semula akaun daripada menghapusnya sepenuhnya dan kemudian bergabung kembali. Berikut adalah cara penetapan semula:
- Akses Konsol Pengguna & Komputer Direktori Aktif;
- Pilih bekas Komputer;
- Kenal pasti komputer yang perlu anda selesaikan;
- Klik kanan pada komputer itu;
- Klik pada arahan Semula Akaun;
- Dalam prompt yang baru dibuka, meminta anda mengesahkan semula, klik Ya.
Itulah satu cara untuk menetapkan semula akaun komputer.
Yang kedua berkaitan dengan alat PowerShell, versi yang ideal 2 atau versi yang lebih tinggi, melalui cmdlet Reset-ComputerMachinePassword.
