Problemen met domeinvertrouwen komen niet noodzakelijk vaak voor. Maar wanneer ze zich voordoen, is het belangrijk dat u ze tijdig oplost. Een van de redenen die deze problemen kan veroorzaken, is het niet-overeenstemmen van wachtwoorden. Een veelvoorkomend voorbeeld hiervan is het foutbericht 'De vertrouwensrelatie tussen dit werkstation en het primaire domein is mislukt'.
Om het in een context te plaatsen, hebben alle computers in Active Directory-omgevingen een intern wachtwoord toegewezen. Die wachtwoorden worden opgeslagen op de ledenserver en moeten perfect overeenkomen met de wachtwoordkopieën van de domeincontroller. Wanneer inconsistenties optreden, kan een mislukte vertrouwensrelatie optreden.
Wat zou de twee wachtwoorden mogelijk uit synchronisatie kunnen halen, vraagt u zich af? De Active Directory terugzetten naar een oudere versie is een goed voorbeeld. Haast je je te concluderen dat dit niet iets is wat je normaal zou doen; daarom moet je je er niet druk om maken? Laten we gewoon vermelden dat zelfs een eenvoudig herstel van de domeincontroller de vertrouwensrelatie tussen dit werkstation kan herstellen.
Of u het nu doet op een domeincontroller van een grotere organisatie of binnen een klein controllernetwerk, het type met één domein, deze restauratie is mogelijk. En hoewel het de meeste problemen kan oplossen waardoor u de restauratie überhaupt hebt geprobeerd, kan het ook enkele onverwachte fouten veroorzaken. Dit niet-overeenkomende wachtwoord is er één van en het manifesteert zich meestal door een foutmelding weer te geven op alle servers in dat domein en de "Vertrouwensrelatie tussen dit werkstation en het primaire domein is mislukt" is hier een voorbeeld van.
Het is een bericht dat aangeeft dat het vertrouwensrelatie-werkstation tussen het primaire domein is mislukt. Het is het domeinvertrouwensprobleem in Active Directory waarover we u vertelden.
Hoe "Vertrouwensrelatie tussen dit werkstation en het primaire domein mislukt" in Active Directory te repareren
Zoals met veel andere technische problemen, is er meer dan één manier om het vertrouwensrelatieprobleem van het werkstation op te lossen. We beginnen met de eerste, de eenvoudigste, gevolgd door een paar alternatieven. Dat komt omdat de eenvoudigste oplossing die we konden vinden niet op alle soorten computers van toepassing is, maar je zult snel zien wat we bedoelen.
Oplossing # 1 - Verwijder computeraccount
Een manier is om het computeraccount te verwijderen uit de Active Directory-gebruikers en computersconsole. Daarna sluit u eenvoudigweg weer die computer aan op het domein, waardoor het probleem met de vertrouwensrelatie zou moeten worden opgelost.
We hebben echter gezegd dat dit geen oplossing is voor alle situaties. De reden? Het kan probleemloos werken op werkstations, maar het kan veel schade aanrichten op lidservers. Dat komt omdat sommige applicaties op lidservers essentiële configuratie-informatie opslaan. Wanneer u een computeraccount verwijdert met een dergelijke applicatie erop, blijft u nog enkele verweesde verwijzingen naar dat account over. Die verwijzingen worden verspreid over de Active Directory, zelfs nadat u opnieuw bent aangemeld bij het domein.
Als u denkt dat dit niet mogelijk is, kunt u de ADSIEdit-tool gebruiken om te scannen en een beter zicht te krijgen op de verweesde referenties. Maar hopelijk krijg je dat niet te doen. Om u te overtuigen dat het niet zo'n goed idee is om een computeraccount van een lidserver te verwijderen, is hier een voorbeeld van een toepassing die al het bovenstaande doet: Exchange Server.
Deze applicatie is verantwoordelijk voor het opslaan van berichten in een enorme database op een mailbox-server. E-mails zijn alles wat het lokaal opslaat, wat betekent op de Exchange Server. Maar alle configuratiegegevens zijn te vinden in de Active Directory. Zo kunt u een Exchange Server die is mislukt, helemaal opnieuw opbouwen, gewoon door de configuratiegegevens uit de Active Directory te gebruiken.
Als u probeert een probleem met domeinvertrouwen op te lossen door het computeraccount van Exchange Server te verwijderen, verliest u die hele configuratiegegevens van de server!
Doe dat niet. Althans niet op een lidserver. Lees in plaats daarvan verder.
Oplossing # 2 voor vertrouwensrelatie tussen dit werkstation - Reset computeraccount
Dat klopt, in situaties zoals hierboven beschreven, is het altijd beter om een account opnieuw in te stellen dan om het volledig te verwijderen en opnieuw aan te sluiten. Dit is hoe de reset verloopt:
- Toegang tot de Active Directory-gebruikers & computers-console;
- Selecteer de Computers-container;
- Identificeer de computer die u nodig hebt om problemen op te lossen;
- Klik met de rechtermuisknop op die computer;
- Klik op de opdracht Account opnieuw instellen;
- Klik in de nieuw geopende prompt om u te vragen de reset te bevestigen en klik op Ja.
Dat is een manier om een computeraccount opnieuw in te stellen.
De tweede heeft betrekking op de PowerShell-tool, idealiter versie 2 of een hogere versie, via de cmdlet Reset-ComputerMachinePassword.
