PowerEdge: Błąd "Relacja zaufania między stacją roboczą a domeną podstawową nie powiodła się" w systemie Windows Server lub komputerze klienckim

The trust relationship between this workstation and the primary domain failed.

Ten błąd występuje, gdy bezpieczny kanał między komputerem, którego dotyczy problem, a usługą AD jest uszkodzony. Bezpieczny kanał to mechanizm, za pomocą którego komputery przyłączone do domeny bezpiecznie komunikują się z kontrolerami domeny i opiera się na haśle skojarzonym z kontem komputera.

Każdy komputer przyłączony do domeny ma konto w usłudze AD, a z każdym kontem komputera jest skojarzone hasło. Hasła do kont komputerów są oddzielone od haseł konta użytkownika i są zarządzane, zsynchronizowane i aktualizowane automatycznie bez ingerencji użytkownika. Jednak w niektórych sytuacjach własna kopia hasła komputera staje się niezsynchronizowana z kopią przechowywaną w usłudze AD. W takim przypadku nie można ustanowić bezpiecznego kanału, a powyższy błąd jest wyświetlany, gdy użytkownik próbuje zalogować się do domeny.

Ten problem jest często rozwiązywany przez usunięcie z domeny komputera, którego dotyczy problem, poprzez dodanie go do grupy roboczej, a następnie ponowne dodanie go do domeny. Można to zrobić w następujący sposób:

1. Zaloguj się do lokalnego konta administracyjnego na komputerze, którego dotyczy problem.
2. Otwórz okno Właściwości systemu. W zależności od wersji systemu Windows uruchomionej na komputerze istnieje wiele sposobów wykonania tej czynności.
   • W systemie Windows Server uruchom Menedżera serwera, kliknij opcję Serwer lokalny w lewym okienku i kliknij nazwę domeny w głównym okienku.
   • W kliencie Windows kliknij ikonę Start i rozpocznij wpisywanie zaawansowanych ustawień systemu. Wybierz opcję Wyświetl zaawansowane ustawienia systemu, gdy pojawi się ta opcja.
3. Na karcie Nazwa komputera kliknij przycisk Zmień.
4. Wybierz opcję Grupa robocza i wpisz nazwę grupy roboczej. Konkretna nazwa nie ma znaczenia, ponieważ jest to tymczasowa grupa robocza. Kliknij przycisk OK.
5. Kliknij przycisk OK, aby potwierdzić wyświetlone okna dialogowe.
6. Kliknij przycisk Zamknij, aby zamknąć okno właściwości systemu. Uruchom ponownie komputer, gdy będzie to możliwe.
7. Po wyświetleniu monitu logowania zaloguj się na to samo lokalne konto administracyjne co poprzednio.
8. Otwórz okno Właściwości systemu.
9. Na karcie Nazwa komputera kliknij przycisk Zmień.
10. Wybierz opcję Domena i wpisz nazwę domeny usługi AD. Kliknij przycisk OK.
11. Podaj poświadczenia konta użytkownika domeny, które ma uprawnienia do dodania komputera do domeny. Kliknij przycisk OK.
12. Kliknij przycisk OK, aby potwierdzić wyświetlone okna dialogowe.
13. Kliknij przycisk Zamknij, aby zamknąć okno właściwości systemu. Uruchom ponownie komputer, gdy będzie to możliwe.
14. Po wyświetleniu monitu logowania potwierdź, że możesz teraz zalogować się do konta domeny bez błędu.