Por que “A relação de confiança entre esta estação de trabalho e o domínio primário falhou?

Navegue suas respostas
0

Às vezes, meus computadores exibem aleatoriamente a mensagem de erro "A relação de confiança entre esta estação de trabalho e o domínio primário falhou".

Após alguns minutos, sem fazer nada, posso fazer login novamente perfeitamente.

Não importa se eu fizer login como usuário comum ou administrador de domínio. Isso me dá uma mensagem de erro e depois de um tempo, automaticamente me permite logar novamente.

Por que isso acontece?

    
por riahc3 30.06.2015 / 11:53

1 resposta

2

A causa normal disso (na minha experiência) é um problema DNS / DHCP

Quando um computador é inicializado em um domínio, ele envia uma transmissão para encontrar seu site do AD e um DC nesse site para se conectar.

Quando tiver sido fornecido um DC, a máquina terá que verificar seu SID e uma senha de conta de máquina em relação aos registros de DCs para provar que a máquina é aquela que afirma ser e não apenas uma máquina aleatória com o mesmo nome ( qualquer um pode nomear um computador "mymachine1" - mas isso não faz dele o seu membro de domínio.

Se o DNS primário não estiver disponível para realizar uma pesquisa por um controlador de domínio, isso poderá resultar em atrasos, o que significa que a conta da máquina não está autenticada, que se apresentam nessa mensagem. Da mesma forma, se uma solicitação DHCP demorar muito devido a vários saltos ou a um problema de disponibilidade do servidor DHCP, isso poderá apresentar os mesmos sintomas

Outras causas disso podem ser problemas de replicação DC, a máquina sendo deixada fora do domínio (desligada) por longos períodos de tempo ou RPC não disponível no cliente ou no DC.

Normalmente, a razão pela qual ele funcionará novamente se você der tempo é que, em caso de falha, uma máquina tentará novamente após um curto período aleatório de tempo. Se o seu endereço DHCP foi recebido, o cliente DNS configurado e conectado a um dc etc - a verificação será concluída e sua máquina estará pronta para fazer logon.

  • Primeiramente, verifique se todo o seu DNS está configurado corretamente. Idealmente, o seu DNS residirá em seus DCs e será replicado com o AD .. e seus clientes estarão olhando para os DCs para o DNS.
  • Se você tiver vários CDs, verifique em qual CD sua máquina está se conectando cada vez para ajudar a restringir a pesquisa.
  • Tente inserir manualmente um DC bom como um servidor DNS primário nesta máquina
  • verifique a versão do objeto do AD para esta máquina em todos os DCs para descartar problemas de replicação
  • replicar manualmente seus DCs para garantir que todos os links de sites estejam funcionais
  • verifique e veja se o problema persiste com um IP estático
  • Experimente o comando do PowerShell Test-ComputerSecureChannel –credential (Get-Credential) –Repair (execute como administrador no PowerShell e forneça credenciais de administrador)
  • Tente um domínio desmembrar / voltar para a máquina
  • Verifique se todas as políticas de grupo estão sendo processadas corretamente nesta máquina (forneça um papel de parede interessante por meio do GPO para garantir o processamento)
  • A recriação de imagens / recriação da máquina está fora do escopo?

Espero que algo aqui lhe dê um ponto de partida.

    
por 30.06.2015 / 12:14

Tags

Mostra o nome do programa na barra de tarefas do Windows enquanto não está em execução? Atualização do Windows 8.1 - PCs na minha rede local