Problemas de confiança do Windows 7

Question

Problemas de confiança do Windows 7

#1 resposta do (6 votos)
#2 resposta do (1 votos)

3

Como muitas pessoas, minha rede está recebendo o temido erro "A relação de confiança entre esta estação de trabalho e o domínio primário falhou". Eu removo o computador do domínio para o domínio depois de alterar o nome do computador e tudo está de volta funcionando. Eu tenho um 2008 R2 DC, como posso evitar que isso aconteça? Existe uma política ou script de grupo que eu possa enviar?

windows-7 active-directory windows-server-2008-r2

por msindle 19.06.2012 / 20:23

2 respostas

1

Se acontecer mais do que uma vez em cada lua azul, você precisará rastrear a causa raiz para determinar o que está quebrando a relação de confiança. Não há política ou script mágico para fazer isso por você.

Você precisará certificar-se de que não seja um script ou outro administrador excluindo essas máquinas do domínio, que as máquinas não estejam sendo "marcadas para exclusão" e que seu AD esteja em boas condições (dcdiag, etc). Suas etapas básicas de administração / solução de problemas do AD, em outras palavras.

por 19.06.2012 / 22:02

Tags windows-7 active-directory windows-server-2008-r2

Virtualização - placa gráfica necessária? Opções corretas para manter aberto um túnel SSH reverso usando o autossh

score 6 · Accepted Answer

Existem alguns motivos comuns para isso acontecer.

Um computador com um nome duplicado foi associado ao domínio. Isso fará com que o original não tenha mais uma relação de confiança com o domínio, já que sua conta de computador agora é efetivamente a conta da nova máquina com o nome duplicado.
A sincronização de horário está errada. Você não poderá fazer login se o tempo estiver mais de 5 minutos desligado. O Kerberos depende do tempo, pelo menos no mesmo estádio dos clientes e servidores. Certifique-se de que o DC que detém a função Emulador PDC esteja definido como uma fonte de tempo confiável e que todos os outros DCs sejam sincronizados a partir dele. Além disso, certifique-se de que não haja fontes de tempo alternativas configuradas para seus clientes por meio de GPO ou política local. Os clientes devem sincronizar a hora do servidor de logon.
A conta do computador foi redefinida ou a senha ficou fora de sincronia. Os computadores entram no AD como os usuários, e eles têm uma senha. Esta senha é alterada em intervalos regulares nos bastidores. Se você tiver problemas de replicação e um computador alterar a senha em um controlador de domínio e, posteriormente, tentar efetuar logon em outro e a replicação falhar por qualquer motivo, sua máquina não será confiável para logon, pois a senha do computador é diferente entre o cliente e o logon servidor.

Existem, é claro, outros casos por que isso acontece. Estes são os mais comuns e onde sua solução de problemas deve começar. Não há script, GPO ou pó de fada mágica para polvilhar, já que não há uma razão normal para que isso aconteça.