I problemi di attendibilità del dominio non sono necessariamente comuni. Ma quando si verificano, è importante risolverli in modo tempestivo. Uno dei motivi che potrebbero scatenare questi problemi è la mancata corrispondenza delle password. Un esempio comune di ciò è il messaggio di errore "La relazione di trust tra questa workstation e il dominio primario non è riuscita".
Per inserirlo in un contesto, a tutti i computer negli ambienti di Active Directory è assegnata una password interna. Tali password sono archiviate sul server membro e devono corrispondere perfettamente alle copie delle password dal controller di dominio. Ogni volta che si verificano incoerenze, può verificarsi una relazione di fiducia non riuscita.
Cosa potresti far sincronizzare le due password, ti chiedi? Il ripristino di Active Directory in una versione precedente è un buon esempio. Ti stai affrettando a concludere che questo non è qualcosa che faresti normalmente; quindi, non dovresti preoccupartene? Ricordiamo solo che anche un semplice ripristino del controller di dominio può causare il ripristino della relazione di trust tra questa workstation.
Che tu lo stia eseguendo su un controller di dominio di un'organizzazione più grande o all'interno di una piccola rete di controller, il tipo a dominio singolo, questo ripristino è possibile. E mentre può risolvere la maggior parte dei problemi che ti hanno fatto provare il ripristino, in primo luogo, può anche causare alcuni errori imprevisti. Questa mancata corrispondenza della password è una di queste e si manifesta in genere visualizzando un messaggio di errore su tutti i server in quel dominio e la "relazione di trust tra questa workstation e il dominio primario non è riuscita" ne è un esempio.
È un messaggio che informa che la workstation della relazione di fiducia tra dominio primario non è riuscita. È il problema di attendibilità del dominio in Active Directory di cui ti abbiamo parlato.
Come correggere "Relazione di trust tra questa workstation e il dominio primario non riuscita" in Active Directory
Come con molti altri problemi tecnici, esiste più di un modo per risolvere il problema della relazione di fiducia della workstation. Inizieremo con il primo, il più semplice, seguito da alcune alternative. Questo perché la correzione più semplice che siamo riusciti a trovare non si applica a tutti i tipi di computer, ma vedrai cosa intendiamo abbastanza presto.
Soluzione n. 1: rimuovere l'account del computer
Un modo è rimuovere l'account del computer dalla console Utenti e computer di Active Directory. Dopodiché, ti ricollegherai semplicemente a quel computer al dominio, che dovrebbe risolvere il problema relativo alla relazione di trust non riuscita.
Abbiamo detto, tuttavia, che questa non è una soluzione per tutte le situazioni. La ragione? Può funzionare perfettamente sulle workstation, ma può causare molti danni ai server membri. Questo perché alcune applicazioni sui server membri memorizzano alcune informazioni di configurazione essenziali. Quando si elimina un account computer con tale applicazione, rimarrà comunque con alcuni riferimenti orfani a tale account. Tali riferimenti verranno diffusi in Active Directory, anche dopo aver riconnesso l'account al dominio.
Se non ritieni che sia possibile, puoi utilizzare lo strumento ADSIEdit per scansionare e ottenere una visione migliore dei riferimenti orfani. Ma si spera, non riuscirai a farlo. Solo per convincerti che non è una buona idea rimuovere un account computer da un server membro, ecco un esempio di applicazione che fa tutto quanto sopra: Exchange Server.
Questa applicazione è responsabile della memorizzazione dei messaggi in un enorme database su un server di cassette postali. Le e-mail sono tutto ciò che memorizza localmente, ovvero su Exchange Server. Tuttavia, tutti i suoi dati di configurazione si trovano in Active Directory. È così che puoi effettivamente ricostruire da zero un server Exchange non riuscito, semplicemente utilizzando i suoi dati di configurazione da Active Directory.
Se si tenta di risolvere un problema di attendibilità del dominio eliminando l'account computer di Exchange Server, si perderanno tutti i dati di configurazione dal server!
Non farlo. Almeno non su un server membro. Invece, continua a leggere.
Soluzione n. 2 per la relazione di fiducia tra questa workstation - Ripristina account computer
Esatto, in situazioni come quella sopra descritta, è sempre meglio ripristinare un account piuttosto che rimuoverlo completamente e quindi riconnetterlo. Ecco come funziona il ripristino:
- Accedi alla console Utenti e computer di Active Directory;
- Seleziona il contenitore Computer;
- Identifica il computer che devi risolvere;
- Fare clic con il tasto destro su quel computer;
- Fare clic sul comando Ripristina account;
- Nel prompt appena aperto, che richiede di confermare il ripristino, fare clic su Sì.
Questo è un modo per ripristinare un account del computer.
La seconda riguarda lo strumento PowerShell, idealmente versione 2 o successiva, tramite il cmdlet Reset-ComputerMachinePassword.
