PowerEdge: Chyba "Vztah důvěryhodnosti mezi pracovní stanicí a primární doménou se nezdařil" na serveru nebo klientském počítači se systémem Windows

Summary: V počítači se systémem Windows, který je připojen k doméně služby Active Directory (AD), se zobrazí chyba "Vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal". K tomu dochází, když se uživatel pokusí přihlásit k doméně. Tento problém lze často vyřešit odebráním počítače z domény a jeho opětovným přidáním. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

V počítači se systémem Windows, který je členem domény AD, se zobrazí následující chyba, když se uživatel pokusí přihlásit k doméně. Uživatel je poté vrácen na výzvu k přihlášení, takže není možné se přihlásit k doméně. 
The trust relationship between this workstation and the primary domain failed.

Cause

K této chybě dochází, když je poškozený zabezpečený kanál mezi ovlivněným počítačem a službou AD. Zabezpečený kanál je mechanismus, pomocí kterého počítače připojené k doméně bezpečně komunikují s řadiči domény, a spoléhá se na heslo přidružené k účtu počítače.

Každý počítač připojený k doméně má účet ve službě AD a ke každému účtu počítače je přidruženo heslo. Tato hesla k účtům počítače jsou oddělená od hesel uživatelských účtů a jsou spravována, synchronizována a aktualizována automaticky bez nutnosti zásahu uživatele. V některých situacích se však vlastní kopie hesla počítače desynchronizuje s kopií, která je uložena ve službě AD. Pokud k tomu dojde, zabezpečený kanál nelze vytvořit a když se uživatel pokusí přihlásit k doméně, zobrazí se výše uvedená chyba.

Resolution

Tento problém je často vyřešen odebráním dotčeného počítače z domény jeho přidáním do pracovní skupiny a následným opětovným přidáním do domény. To lze provést následovně:

 
Poznámka: Následující kroky předpokládají, že dotčený počítač lze z domény odstranit bez nepříznivých následků. V závislosti na funkční roli počítače a softwaru, který je na něm nainstalován, to nemusí být pravda. Tyto kroky také vyžadují přihlášení k účtu místního správce na dotčeném počítači. Pokud přihlášení k účtu místního správce není možné, je pravděpodobně jedinou možností obnovení systému ze zálohy.
 
  1. Přihlaste se k účtu místního správce na příslušném počítači.
  2. Otevřete okno Vlastnosti systému. V závislosti na verzi systému Windows v počítači to lze provést několika způsoby.
    • V systému Windows Server spusťte Správce serveru, v levém podokně klikněte na položku Místní server a v hlavním podokně klikněte na název domény.
    • V klientovi se systémem Windows klikněte na ikonu Start a začněte psát upřesňující nastavení systému. Vyberte možnost Zobrazit upřesňující nastavení systému.
  3. Na kartě Název počítače klikněte na možnost Změnit.
  4. Vyberte možnost Pracovní skupiny a zadejte název pracovní skupiny. Na konkrétním názvu nezáleží, protože se jedná o dočasnou pracovní skupinu. Klikněte na tlačítko OK.
  5. Kliknutím na tlačítko OK potvrďte zobrazená dialogová okna.
  6. Kliknutím na tlačítko Zavřít uzavřete okno Vlastnosti systému. Až to bude možné, restartujte počítač.
  7. Při výzvě k přihlášení se přihlaste ke stejnému účtu místního správce jako dříve.
  8. Otevřete okno Vlastnosti systému.
  9. Na kartě Název počítače klikněte na možnost Změnit.
  10. Vyberte možnost Domény a zadejte název domény AD. Klikněte na tlačítko OK.
  11. Zadejte přihlašovací údaje k uživatelskému účtu domény, který má oprávnění přidat počítač do domény. Klikněte na tlačítko OK.
  12. Kliknutím na tlačítko OK potvrďte zobrazená dialogová okna.
  13. Kliknutím na tlačítko Zavřít uzavřete okno Vlastnosti systému. Až to bude možné, restartujte počítač.
  14. Po zobrazení výzvy k přihlášení potvrďte, že se nyní můžete přihlásit k účtu domény, aniž by se zobrazila chyba.
Pokud problém přetrvává i po dokončení výše uvedených kroků, může se jednat o problém s replikací služby AD v doméně. Problémy s replikací mohou být složité a jsou mimo rozsah tohoto článku.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.