PowerEdge. Ошибка «Не удалось установить доверительные отношения между рабочей станцией и основным доменом» на сервере Windows или клиентском компьютере

The trust relationship between this workstation and the primary domain failed.

Эта ошибка возникает, когда поврежден защищенный канал между затронутым компьютером и AD. Защищенный канал — это механизм, с помощью которого компьютеры, присоединенные к домену, безопасно обмениваются данными с контроллерами домена и полагается на пароль, связанный с учетной записью компьютера.

Каждый компьютер, присоединенный к домену, имеет учетную запись в AD, и с каждой учетной записью компьютера связан пароль. Пароли учетных записей компьютеров отделены от паролей учетных записей пользователей и управляются, синхронизируются и обновляются автоматически без необходимости вмешательства пользователя. Однако в некоторых ситуациях происходит рассинхронизация собственной копии пароля компьютера с копией, хранящейся в AD. В этом случае защищенный канал установить невозможно, и при попытке пользователя войти в домен отображается указанная выше ошибка.

Эта проблема часто решается путем удаления затронутого компьютера из домена, добавления его в рабочую группу, а затем повторного добавления к домену. Для этого выполните следующие действия.

1. Войдите в локальную административную учетную запись на затронутом компьютере.
2. Запустите окно «Свойства системы». В зависимости от версии Windows, установленной на компьютере, это можно сделать несколькими способами.
   • В Windows Server запустите «Диспетчер сервера», нажмите Локальный сервер на левой панели и выберите имя домена на главной панели.
   • На клиенте Windows щелкните значок «Пуск» и начните вводить дополнительные параметры системы. Выберите Просмотр расширенных параметров системы при появлении этого параметра.
3. На вкладке Имя компьютера нажмите кнопку Изменить.
4. Выберите Рабочая группа и введите имя рабочей группы. Не имеет значения, какое вы укажете имя, так как это временная рабочая группа. Нажмите OK.
5. Нажмите OK, чтобы подтвердить выбор в появляющихся диалоговых окнах.
6. Нажмите кнопку Закрыть, чтобы закрыть окно «Свойства системы». Перезагрузите компьютер, когда это возможно.
7. При появлении запроса на вход войдите в ту же локальную административную учетную запись, что и раньше.
8. Запустите окно «Свойства системы».
9. На вкладке Имя компьютера нажмите кнопку Изменить.
10. Выберите Домен и введите имя домена AD. Нажмите OK.
11. Укажите учетные данные для учетной записи пользователя домена, которая обладает разрешением на добавление компьютера в домен. Нажмите OK.
12. Нажмите OK, чтобы подтвердить выбор в появляющихся диалоговых окнах.
13. Нажмите кнопку Закрыть, чтобы закрыть окно «Свойства системы». Перезагрузите компьютер, когда это возможно.
14. При появлении запроса на вход подтвердите, что теперь вы можете войти в учетную запись домена без получения сообщения об ошибке.