Domenų pasitikėjimo problemos nebūtinai yra bendros. Bet kai jie atsiranda, svarbu juos išspręsti laiku. Viena iš priežasčių, galinčių sukelti šias problemas, yra slaptažodžių neatitikimas. Dažnas to pavyzdys yra klaidos pranešimas „Pasitikėjimo ryšys tarp šios darbo vietos ir pirminio domeno nepavyko“.
Jei norite tai išdėstyti kontekste, visi kompiuteriai, esantys „Active Directory“ aplinkoje, turi priskirtą vidinį slaptažodį. Šie slaptažodžiai yra saugomi nario serveryje ir turėtų puikiai atitikti slaptažodžių kopijas iš domeno valdiklio. Kai atsiranda neatitikimų, pasitikėjimo santykiai gali nutrūkti.
Įdomu, dėl ko abu slaptažodžiai gali būti sinchronizuoti? „Active Directory“ grąžinimas į senesnę versiją yra geras pavyzdys. Ar skubate daryti išvadą, kad tai nėra kažkas, ką paprastai darytumėte; todėl jūs neturėtumėte jaudintis dėl to? Tiesiog paminėkime, kad net paprastas domeno valdiklio atkūrimas gali sugrąžinti pasitikėjimą šios darbo vietos santykiais.
Atkurti įmanoma, nesvarbu, ar tai darote didesnės organizacijos domeno valdiklyje, ar mažame valdiklių tinkle - vieno domeno tipą. Ir nors tai gali išspręsti daugumą problemų, dėl kurių visų pirma teko išbandyti atkūrimą, ji taip pat gali sukelti netikėtų nesėkmių. Šis slaptažodžių nesutapimas yra vienas iš jų ir dažniausiai pasireiškia rodant klaidos pranešimą visuose to domeno serveriuose, o to pavyzdys yra „Pasitikėjimo ryšys tarp šios darbo vietos ir pirminio domeno nepavyko“.
Tai pranešimas, kuriame sakoma, kad nepavyko sukurti pasitikėjimo santykių darbo vietos tarp pirminio domeno. Mes jums pranešėme apie domeno pasitikėjimo „Active Directory“ problemą.
Kaip „Active Directory“ ištaisyti „šios darbo vietos ir pirminio domeno pasitikėjimo ryšį nepavyko“
Kaip ir daugelyje kitų techninių problemų, yra daugiau nei vienas būdas išspręsti darbo vietos pasitikėjimo santykių problemą. Pradėsime nuo pirmojo, paprasčiausio, po kurio bus pateiktos kelios alternatyvos. Taip yra todėl, kad paprasčiausias pataisymas, kurį mes galime rasti, netaikomas visų rūšių kompiuteriams, tačiau pakankamai greitai pamatysite, ką turime omenyje.
1 sprendimas - pašalinkite kompiuterio abonementą
Vienas iš būdų yra pašalinti kompiuterio abonementą iš „Active Directory“ naudotojų ir kompiuterių pulto. Po to jūs tiesiog vėl prisijungiate prie to kompiuterio prie domeno, kuris turėtų išspręsti šią patikimų santykių problemą.
Tačiau minėjome, kad tai nėra tinkama situacija. Priežastis? Tai gali nepriekaištingai veikti darbo vietose, tačiau ji gali padaryti daug žalos narių serveriams. Taip yra todėl, kad kai kurios narių serverių programos saugo svarbią konfigūracijos informaciją. Ištrindami kompiuterio paskyrą, kurioje yra tokia programa, vis tiek liksite paslėptų nuorodų į tą paskyrą. Šios nuorodos bus paskleistos visoje „Active Directory“, net po to, kai vėl prisijungsite prie paskyros domene.
Jei netikite, kad tai įmanoma, galite naudoti įrankį „ADSIEdit“, kad nuskaitytumėte ir gautumėte geresnį vaizdą apie nenustatytas nuorodas. Bet tikiuosi, jūs to nepadarysite. Norint įtikinti jus, nėra tokia gera idėja pašalinti kompiuterio abonementą iš nario serverio, štai programos, atliekančios visas aukščiau, pavyzdys: „Exchange Server“.
Ši programa yra atsakinga už pranešimų saugojimą didžiulėje duomenų bazėje pašto dėžutės serveryje. El. Paštas yra viskas, ką jis saugo vietoje, ty „Exchange Server“. Vis dėlto visi jo konfigūracijos duomenys yra „Active Directory“. Štai kaip jūs galite iš tikrųjų atkurti „Exchange Server“, kuris nepavyko, tiesiog naudodamiesi jo konfigūracijos duomenimis iš „Active Directory“.
Jei bandysite išspręsti pasitikėjimo domenu problemą ištrindami „Exchange Server“ kompiuterio sąskaitą, prarasite visą konfigūracijos informaciją iš serverio!
Nedaryk to. Bent jau ne nario serveryje. Verčiau skaitykite toliau.
2 sprendimas dėl pasitikėjimo ryšiais tarp šios darbo vietos - iš naujo nustatykite kompiuterio abonementą
Teisingai, tokiose situacijose, kaip aprašyta aukščiau, visada geriau iš naujo nustatyti sąskaitą, nei ją visiškai pašalinti ir vėl prisijungti. Štai kaip atkurti nustatymus:
- Prieiga prie „Active Directory“ vartotojų ir kompiuterių pulto;
- Pasirinkite „Computers“ konteinerį;
- Nurodykite kompiuterį, kuriam reikia pašalinti triktis;
- Dešiniuoju pelės mygtuku spustelėkite tą kompiuterį;
- Spustelėkite komandą Iš naujo nustatyti sąskaitą;
- Naujai atidarytame raginime, kuriame prašoma patvirtinti iš naujo, spustelėkite Taip.
Tai yra vienas iš būdų atkurti kompiuterio sąskaitą.
Antrasis susijęs su „PowerShell“ įrankiu, idealiu atveju 2 arba naujesne versija, per cmdlet „Reset-ComputerMachinePassword“.
