PowerEdge: Erro "Falha na relação de confiança entre a estação de trabalho e o domínio primário" no Windows Server ou na máquina client

Summary: Uma máquina Windows associada a um domínio do Active Directory (AD) exibe o erro "A relação de confiança entre esta estação de trabalho e o domínio principal falhou". Isso acontece quando um usuário tenta fazer login no domínio. Esse problema geralmente pode ser resolvido removendo a máquina do domínio e adicionando-a novamente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Uma máquina Windows que é membro de um domínio AD exibe o erro abaixo quando um usuário tenta fazer log-in no domínio. Em seguida, o usuário retorna ao prompt de log-in, portanto, nenhum login de domínio é possível. 
The trust relationship between this workstation and the primary domain failed.

Cause

Esse erro ocorre quando o canal seguro entre a máquina afetada e o AD é interrompido. O canal seguro é o mecanismo pelo qual as máquinas ingressadas no domínio se comunicam com segurança com os controladores de domínio e depende da senha associada a uma conta de computador.

Cada computador associado a um domínio tem uma conta no AD e cada conta de computador tem uma senha associada a ela. Essas senhas da conta de computador são separadas das senhas da conta de usuário e são gerenciadas, sincronizadas e atualizadas automaticamente sem a necessidade de interação do usuário. Em algumas situações, no entanto, a própria cópia da senha do computador fica dessincronizada com a cópia armazenada no AD. Quando isso acontece, o canal seguro não pode ser estabelecido, e o erro acima é exibido quando um usuário tenta fazer login no domínio.

Resolution

Esse problema geralmente é resolvido removendo a máquina afetada do domínio adicionando-a a um grupo de trabalho e, em seguida, readicionando-a ao domínio. Para fazer isso, siga estas etapas:

 
Nota: As etapas a seguir pressupõe que a máquina afetada pode ser removida do domínio sem consequências adversas. Dependendo da função funcional da máquina e do software instalado nela, isso pode não ser verdade. Além disso, essas etapas exigem fazer login em uma conta administrativa local na máquina afetada. Se não for possível fazer log-in em uma conta administrativa local, a restauração do sistema a partir de um backup provavelmente será a única opção.
 
  1. Faça log-in em uma conta administrativa local na máquina afetada.
  2. Abra a janela Propriedades do sistema. Dependendo da versão do Windows em execução na máquina, há várias maneiras de fazer isso.
    • No Windows Server, inicie o Gerenciador de Servidores, clique em Servidor local no painel esquerdo e clique no nome do domínio no painel principal.
    • Em um client Windows, clique no ícone Iniciar e comece a digitar Configurações avançadas do sistema. Selecione Exibir configurações avançadas do sistema quando a opção for exibida.
  3. Na guia Nome do computador, clique no botão Alterar.
  4. Selecione Grupo de trabalho e digite o nome de um grupo de trabalho. O nome específico não importa, pois esse é um grupo de trabalho temporário. Clique em OK.
  5. Clique em OK para confirmar as caixas de diálogo exibidas.
  6. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
  7. No prompt de log-in, faça log-in na mesma conta administrativa local de antes.
  8. Abra a janela Propriedades do sistema.
  9. Na guia Nome do computador, clique no botão Alterar.
  10. Selecione Domain e digite o nome do domínio do AD. Clique em OK.
  11. Forneça as credenciais de uma conta de usuário de domínio que tenha permissão para adicionar o computador ao domínio. Clique em OK.
  12. Clique em OK para confirmar as caixas de diálogo exibidas.
  13. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
  14. No prompt de log-in, confirme que agora você pode fazer log-in em uma conta de domínio sem receber um erro.
Se o problema persistir após a conclusão das etapas acima, pode haver um problema com a replicação do AD no domínio. Os problemas de replicação podem ser complexos e estão fora do escopo deste artigo.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.