「PowerEdge： Windows Serverまたはクライアント マシンで「ワークステーションとプライマリー ドメイン間の信頼関係に障害が発生しました」エラー

The trust relationship between this workstation and the primary domain failed.

このエラーは、影響を受けるマシンとADの間のセキュア チャネルが切断された場合に発生します。セキュリティで保護されたチャネルは、ドメインに参加しているコンピューターがドメイン コントローラーと安全に通信するためのメカニズムであり、コンピューター アカウントに関連付けられているパスワードに依存しています

ドメインに参加しているすべてのコンピューターにはADにアカウントがあり、すべてのコンピューター アカウントにはパスワードが関連付けられています。これらのコンピューター アカウント パスワードは、ユーザー アカウント パスワードとは別のものであり、ユーザーの操作を必要とせずに自動的に管理、同期、更新されます。ただし、状況によっては、コンピューター自体のパスワードのコピーが、ADに保存されているコピーと同期されなくなることがあります。この場合、セキュア チャネルを確立できず、ユーザーがドメインにログインしようとすると、上記のエラーが表示されます。

この問題は、多くの場合、影響を受けるマシンをワークグループに追加してからドメインに再度追加することで、そのマシンをドメインから削除することで解決されます。この方法は、次の手順に従って実行できます。

1. 対象マシンのローカル管理アカウントにログインします。
2. ［システムのプロパティ］ウィンドウを開きます。マシンで実行されているWindowsのバージョンに応じて、これを行うには複数の方法があります。
   • Windows Serverで、Server Managerを起動し、左ペインで［Local Server］をクリックし、メインのペインでドメインの名前をクリックします。
   • Windowsクライアントで、［スタート］アイコンをクリックして「システムの詳細設定」と入力します。オプションが表示されたら、［システムの詳細設定の表示］を選択します。
3. ［コンピューター名］タブで、［変更］をクリックします。
4. ［ワークグループ］を選択し、ワークグループの名前を入力します。これは一時的なワークグループであるため、特定の名前である必要はありません。「OK」をクリックします。
5. ［OK］をクリックして、表示されるダイアログ ボックスを確認します。
6. ［閉じる］をクリックして、［システムのプロパティ］ウィンドウを閉じます。可能な場合は、PCを再起動します。
7. ログイン プロンプトで、以前と同じローカル管理アカウントにログインします。
8. ［システムのプロパティ］ウィンドウを開きます。
9. ［コンピューター名］タブで、［変更］をクリックします。
10. ドメインを選択し、ADドメインの名前を入力します。「OK」をクリックします。
11. コンピューターをドメインに追加する権限を持つドメイン ユーザー アカウントの認証情報を入力します。「OK」をクリックします。
12. ［OK］をクリックして、表示されるダイアログ ボックスを確認します。
13. ［閉じる］をクリックして、［システムのプロパティ］ウィンドウを閉じます。可能な場合は、PCを再起動します。
14. ログイン プロンプトで、エラーを受信せずにドメイン アカウントにログインできることを確認します。