PowerEdge: Fejlen "Tillidsforhold mellem arbejdsstation og primært domæne mislykkedes" på Windows Server eller klientmaskine

The trust relationship between this workstation and the primary domain failed.

Denne fejl opstår, når den sikre kanal mellem den berørte maskine og AD brydes. Den sikre kanal er den mekanisme, hvormed domænetilsluttede maskiner kommunikerer sikkert med domænecontrollere, og den er afhængig af den adgangskode, der er knyttet til en computerkonto.

Hver domænetilsluttet computer har en konto i AD, og hver computerkonto har en adgangskode tilknyttet. Disse adgangskoder til computerkonti er adskilt fra adgangskoder til brugerkontoen og administreres, synkroniseres og opdateres automatisk uden behov for brugerinteraktion. I nogle situationer bliver computerens egen kopi af adgangskoden dog ikke synkroniseret med den kopi, der er gemt i AD. Når dette sker, kan den sikre kanal ikke oprettes, og ovenstående fejl vises, når en bruger forsøger at logge ind på domænet.

Dette problem løses ofte ved at fjerne den berørte maskine fra domænet ved at føje den til en arbejdsgruppe og derefter føje den til domænet igen. Dette kan opnås med følgende trin:

1. Log ind på en lokal administrativ konto på den berørte maskine.
2. Start vinduet Systemegenskaber. Afhængigt af den version af Windows, der kører på maskinen, er der flere måder at opnå dette på.
   • Start Server Manager i Windows Server, klik på Local Server i venstre rude, og klik på navnet på domænet i hovedruden.
   • På en Windows-klient skal du klikke på Start-ikonet og begynde at skrive avancerede systemindstillinger. Vælg Vis avancerede systemindstillinger , når indstillingen vises.
3. På fanen Computernavn skal du klikke på knappen Skift .
4. Vælg Arbejdsgruppe , og skriv navnet på en arbejdsgruppe. Det specifikke navn betyder ikke noget, da dette er en midlertidig arbejdsgruppe. Klik på OK.
5. Klik på OK for at anerkende de dialogbokse, der vises.
6. Klik på Luk for at lukke vinduet Systemegenskaber. Genstart computeren, når du kan gøre det.
7. Ved loginprompten skal du logge ind på den samme lokale administrative konto som før.
8. Start vinduet Systemegenskaber.
9. På fanen Computernavn skal du klikke på knappen Skift .
10. Vælg Domæne , og skriv navnet på AD-domænet. Klik på OK.
11. Angiv legitimationsoplysningerne for en domænebrugerkonto, der har tilladelse til at føje computeren til domænet. Klik på OK.
12. Klik på OK for at anerkende de dialogbokse, der vises.
13. Klik på Luk for at lukke vinduet Systemegenskaber. Genstart computeren, når du kan gøre det.
14. Ved loginprompten skal du bekræfte, at du nu kan logge ind på en domænekonto uden at modtage en fejl.