PowerEdge: "Työaseman ja ensisijaisen toimialueen välinen luottamussuhde epäonnistui" -virhe Windows Serverissä tai asiakaskoneessa

Summary: Active Directory (AD) -toimialueeseen liitetty Windows-kone näyttää virheen "Tämän työaseman ja ensisijaisen toimialueen välinen luottamussuhde epäonnistui". Näin tapahtuu, kun käyttäjä yrittää kirjautua toimialueelle. Tämä ongelma voidaan usein ratkaista poistamalla tietokone toimialueelta ja lisäämällä se uudelleen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

AD-toimialueeseen kuuluvassa Windows-tietokoneessa näkyy seuraava virheilmoitus, kun käyttäjä yrittää kirjautua toimialueeseen. Käyttäjä palautetaan sitten kirjautumiskehotteeseen, joten kirjautuminen toimialueelle ei ole mahdollista. 
The trust relationship between this workstation and the primary domain failed.

Cause

Tämä virhe ilmenee, kun suojattu kanava haavoittuvuuden sisältävän koneen ja AD: n välillä on rikki. Suojattu kanava on mekanismi, jolla toimialueeseen liitetyt koneet kommunikoivat turvallisesti toimialueen ohjauskoneiden kanssa, ja se luottaa tietokonetiliin liitettyyn salasanaan.

Jokaisella toimialueeseen liitetyllä tietokoneella on AD-tili, ja jokaiseen tietokonetiliin on liitetty salasana. Nämä tietokonetilien salasanat ovat erillisiä käyttäjätilien salasanoista, ja niitä hallitaan, synkronoidaan ja päivitetään automaattisesti ilman käyttäjän toimia. Joissakin tilanteissa tietokoneen oma kopio salasanasta ei kuitenkaan synkronoidu AD:hen tallennetun kopion kanssa. Kun näin tapahtuu, suojattua kanavaa ei voida muodostaa, ja yllä oleva virhe näytetään, kun käyttäjä yrittää kirjautua verkkotunnukseen.

Resolution

Tämä ongelma ratkaistaan usein poistamalla kyseinen tietokone toimialueelta lisäämällä se työryhmään ja lisäämällä se sitten uudelleen toimialueeseen. Tämä voidaan tehdä seuraavilla vaiheilla:

 
Huomautus: Seuraavissa vaiheissa oletetaan, että kyseinen tietokone voidaan poistaa toimialueelta ilman haitallisia seurauksia. Koneen toiminnallisesta roolista ja siihen asennetusta ohjelmistosta riippuen tämä ei välttämättä ole totta. Nämä vaiheet edellyttävät lisäksi kirjautumista paikallisen järjestelmänvalvojan tilille tietokoneessa, jota ongelma koskee. Jos kirjautuminen paikalliselle järjestelmänvalvojatilille ei ole mahdollista, järjestelmän palauttaminen varmuuskopiosta on todennäköisesti ainoa vaihtoehto.
 
  1. Kirjaudu paikallisen järjestelmänvalvojan tilille tietokoneessa, jota ongelma koskee.
  2. Avaa Järjestelmän ominaisuudet -ikkuna. Koneessa käynnissä olevan Windows-version mukaan tähän on useita tapoja.
    • Käynnistä Windows Serverissä Server Manager, valitse vasemmasta ruudusta Local Server ja napsauta toimialueen nimeä pääruudussa.
    • Napsauta Windows-työasemassa Käynnistä-kuvaketta ja ala kirjoittaa järjestelmän lisäasetuksia. Valitse Näytä järjestelmän lisäasetukset , kun vaihtoehto tulee näkyviin.
  3. Napsauta Tietokoneen nimi -välilehdessä Muuta-painiketta .
  4. Valitse Työryhmä ja kirjoita työryhmän nimi. Erityinen nimi ei ole väliä, koska tämä on väliaikainen työryhmä. Valitse OK.
  5. Valitse OK kuitataksesi näkyviin tulevat valintaikkunat.
  6. Sulje Järjestelmän ominaisuudet -ikkuna valitsemalla Sulje . Käynnistä tietokone uudelleen, kun se on mahdollista.
  7. Kirjaudu kirjautumiskehotteessa samalle paikalliselle järjestelmänvalvojatilille kuin aiemmin.
  8. Avaa Järjestelmän ominaisuudet -ikkuna.
  9. Napsauta Tietokoneen nimi -välilehdessä Muuta-painiketta .
  10. Valitse Domain (Toimialue ) ja kirjoita AD-toimialueen nimi. Valitse OK.
  11. Anna sen toimialueen käyttäjätilin tunnistetiedot, jolla on oikeus lisätä tietokone toimialueeseen. Valitse OK.
  12. Valitse OK kuitataksesi näkyviin tulevat valintaikkunat.
  13. Sulje Järjestelmän ominaisuudet -ikkuna valitsemalla Sulje . Käynnistä tietokone uudelleen, kun se on mahdollista.
  14. Varmista kirjautumiskehotteessa, että voit nyt kirjautua toimialuetilille saamatta virheilmoitusta.
Jos ongelma jatkuu edellä mainittujen vaiheiden suorittamisen jälkeen, AD:n replikoinnissa saattaa olla ongelma toimialueella. Replikointiongelmat voivat olla monimutkaisia, eivätkä ne kuulu tämän artikkelin aihepiiriin.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.