Problémy s důvěrou domén nemusí být nutně běžné. Ale když k nim dojde, je důležité, abyste je včas vyřešili. Jedním z důvodů, který by mohl tyto problémy vyvolat, je nesoulad hesel. Obvyklým příkladem je chybová zpráva „Vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal“.
Chcete-li to uvést do kontextu, mají všechny počítače v prostředích služby Active Directory interní heslo. Tato hesla jsou uložena na členském serveru a měla by se dokonale shodovat s kopiemi hesel z řadiče domény. Kdykoli dojde k nesrovnalostem, může dojít k selhání vztahu důvěryhodnosti.
Co by mohlo vést k synchronizaci obou hesel? Dobrým příkladem je navrácení služby Active Directory na starší verzi. Děláte z toho závěr, že to není něco, co byste normálně dělali; neměli byste se tím tedy obtěžovat? Řekněme pouze, že i jednoduché obnovení řadiče domény může způsobit navrácení vztahu důvěryhodnosti mezi touto pracovní stanicí.
Ať už to děláte v řadiči domény větší organizace nebo v malé síti řadičů, v jednom typu domény, toto obnovení je možné. A zatímco to může vyřešit většinu problémů, které vás přiměly vyzkoušet navrácení na prvním místě, může to také způsobit některé neočekávané selhání. Tento nesoulad hesel je jedním z nich a obvykle se projevuje zobrazením chybové zprávy na všech serverech v této doméně a příkladem je „Důvěryhodný vztah mezi touto pracovní stanicí a primární doménou“.
Je to zpráva, která oznamuje, že pracovní stanice vztahu důvěryhodnosti mezi primární doménou selhala. Jedná se o problém důvěryhodnosti domény ve službě Active Directory, o kterém jsme vám mluvili.
Jak opravit „Důvěryhodný vztah mezi touto pracovní stanicí a primární doménou selhal“ ve službě Active Directory
Stejně jako u mnoha jiných technických problémů existuje i více než jeden způsob, jak vyřešit problém vztahu důvěryhodnosti pracovní stanice. Začneme první, nejjednodušší, následovanou několika alternativami. Je to proto, že nejjednodušší oprava, kterou jsme našli, se nevztahuje na všechny druhy počítačů, ale brzy uvidíte, co máme na mysli.
Řešení č. 1 - Odstraňte účet počítače
Jedním ze způsobů je odebrání účtu počítače z konzoly Uživatelé a počítače služby Active Directory. Poté jednoduše připojte počítač k doméně, což by mělo vyřešit problém se selháním vztahu důvěryhodnosti.
Zmínili jsme však, že se nejedná o opravu všech situací. Důvod? Na pracovních stanicích to může bezchybně fungovat, ale na členských serverech může způsobit mnoho poškození. Je to proto, že některé aplikace na členských serverech ukládají některé základní informace o konfiguraci. Při mazání účtu počítače s takovou aplikací v něm stále zůstanou některé osiřelé odkazy na tento účet. Tyto odkazy se budou šířit po celé Active Directory, a to i poté, co se znovu připojíte k doméně.
Pokud si nemyslíte, že je to možné, můžete pomocí nástroje ADSIEdit skenovat a získat lepší přehled o osiřelých odkazech. Ale doufejme, že to nebudete dělat. Jen vás přesvědčím, že není dobrý nápad odebrat účet počítače z členského serveru, zde je příklad aplikace, která provádí všechny výše uvedené kroky: Exchange Server.
Tato aplikace je zodpovědná za ukládání zpráv v obrovské databázi na serveru poštovní schránky. E-maily jsou vše, co lokálně ukládá, což znamená na Exchange Serveru. Přesto jsou všechna jeho konfigurační data nalezena ve službě Active Directory. Takto můžete skutečně obnovit od nuly Exchange Server, který selhal, pouhým použitím jeho konfiguračních dat ze služby Active Directory.
Pokud se pokusíte vyřešit problém důvěryhodnosti domény odstraněním účtu počítače Exchange Server, ztratíte veškerá konfigurační data ze serveru!
Nedělej to. Alespoň ne na členském serveru. Místo toho čtěte dál.
Řešení č. 2 pro vztah důvěryhodnosti mezi touto pracovní stanicí - Obnovte účet počítače
Správně, v situacích, jako je ten výše popsaný, je vždy lepší účet resetovat, než jej úplně odebrat a poté se znovu připojit. Postup resetování:
- Přístup do konzoly Uživatelé a počítače služby Active Directory;
- Vyberte kontejner Počítače;
- Identifikujte počítač, který potřebujete vyřešit;
- Klepněte pravým tlačítkem myši na tento počítač;
- Klikněte na příkaz Obnovit účet;
- V nově otevřeném řádku s výzvou k potvrzení resetování klikněte na Ano.
To je jeden způsob, jak obnovit účet počítače.
Druhá se týká nástroje PowerShell, ideálně verze 2 nebo vyšší, prostřednictvím cmdlet Reset-ComputerMachinePassword.
