PowerEdge: Помилка "Помилка довірчих відносин між робочою станцією та основним доменом" на Windows Server або клієнтському комп'ютері

Summary: На комп'ютері з Windows, приєднаному до домену Active Directory (AD), відображається помилка «Не вдалося встановити довірчий зв'язок між цією робочою станцією та основним доменом». Це відбувається, коли користувач намагається увійти до домену. Часто цю проблему можна вирішити, видаливши комп'ютер із домену та додавши його знову. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Комп'ютер Windows, який є учасником домену AD, відображає наведену нижче помилку, коли користувач намагається ввійти в домен. Після цього користувач повертається до запиту входу, тому вхід у домен неможливий. 
The trust relationship between this workstation and the primary domain failed.

Cause

Ця помилка виникає, коли захищений канал між ураженою машиною та AD порушується. Захищений канал – це механізм, за допомогою якого комп'ютери, об'єднані в домен, безпечно обмінюються даними з контролерами домену та залежать від пароля, пов'язаного з обліковим записом комп'ютера.

Кожен комп'ютер, приєднаний до домену, має обліковий запис AD, і з кожним обліковим записом комп'ютера пов'язаний пароль. Ці паролі облікових записів комп'ютерів відокремлені від паролів облікових записів користувачів і керуються, синхронізуються та оновлюються автоматично без необхідності втручання користувача. Однак у деяких ситуаціях власна копія пароля комп'ютера не синхронізується з копією, яка зберігається в обліковому записі AD. Коли це відбувається, захищений канал не може бути встановлений, а вищезазначена помилка відображається при спробі користувача увійти в домен.

Resolution

Цю проблему часто можна вирішити шляхом видалення ураженого комп'ютера з домену, додавання його до робочої групи, а потім повторного додавання до домену. Це можна зробити за допомогою наступних кроків:

 
Примітка: Наведені нижче дії передбачають, що пошкоджену машину можна видалити з домену без несприятливих наслідків. Залежно від функціональної ролі машини та встановленого на ній програмного забезпечення, це може бути неправдою. Крім того, ці кроки вимагають входу в локальний адміністративний обліковий запис на ураженому комп'ютері. Якщо вхід до локального адміністративного облікового запису неможливий, відновлення системи з резервної копії, швидше за все, буде єдиним варіантом.
 
  1. Увійдіть у локальний адміністративний обліковий запис на ураженому комп'ютері.
  2. Запустіть вікно «Властивості системи». Залежно від версії Windows, запущеної на комп'ютері, це можна зробити кількома способами.
    • У Windows Server запустіть диспетчер серверів, виберіть пункт Локальний сервер в області ліворуч і клацніть ім'я домену в головній панелі.
    • У клієнті Windows натисніть піктограму Пуск і почніть вводити додаткові параметри системи. Виберіть Переглянути додаткові параметри системи , коли з'явиться ця опція.
  3. На вкладці Ім'я комп'ютера натисніть кнопку Змінити .
  4. Виберіть «Робоча група » та введіть ім'я робочої групи. Конкретна назва не має значення, так як це тимчасова робоча група. Натисніть кнопку «OK».
  5. Натисніть кнопку OK , щоб підтвердити діалогові вікна, що з'являться.
  6. Натисніть кнопку Закрити , щоб закрити вікно «Властивості системи». Перезавантажте комп'ютер, коли це буде можливо.
  7. За допомогою запиту входу увійдіть до того ж локального адміністративного облікового запису, що й раніше.
  8. Запустіть вікно «Властивості системи».
  9. На вкладці Ім'я комп'ютера натисніть кнопку Змінити .
  10. Виберіть Домен і введіть ім'я домену AD. Натисніть кнопку «OK».
  11. Надайте облікові дані облікового запису користувача домену, який має дозвіл на додавання комп'ютера до домену. Натисніть кнопку «OK».
  12. Натисніть кнопку OK , щоб підтвердити діалогові вікна, що з'являться.
  13. Натисніть кнопку Закрити , щоб закрити вікно «Властивості системи». Перезавантажте комп'ютер, коли це буде можливо.
  14. У запиті входу підтвердьте, що тепер ви можете увійти в обліковий запис домену без отримання повідомлення про помилку.
Якщо проблема не зникає після виконання вищезазначених кроків, можливо, виникла проблема з реплікацією AD у домені. Проблеми реплікації можуть бути складними і виходять за рамки цієї статті.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.