PowerEdge: "Työaseman ja ensisijaisen toimialueen välinen luottamussuhde epäonnistui" -virhe Windows Serverissä tai asiakaskoneessa

Riepilogo: Active Directory (AD) -toimialueeseen liitetty Windows-kone näyttää virheen "Tämän työaseman ja ensisijaisen toimialueen välinen luottamussuhde epäonnistui". Näin tapahtuu, kun käyttäjä yrittää kirjautua toimialueelle. Tämä ongelma voidaan usein ratkaista poistamalla tietokone toimialueelta ja lisäämällä se uudelleen. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

AD-toimialueeseen kuuluvassa Windows-tietokoneessa näkyy seuraava virheilmoitus, kun käyttäjä yrittää kirjautua toimialueeseen. Käyttäjä palautetaan sitten kirjautumiskehotteeseen, joten kirjautuminen toimialueelle ei ole mahdollista. 
The trust relationship between this workstation and the primary domain failed.

Causa

Tämä virhe ilmenee, kun suojattu kanava haavoittuvuuden sisältävän koneen ja AD: n välillä on rikki. Suojattu kanava on mekanismi, jolla toimialueeseen liitetyt koneet kommunikoivat turvallisesti toimialueen ohjauskoneiden kanssa, ja se luottaa tietokonetiliin liitettyyn salasanaan.

Jokaisella toimialueeseen liitetyllä tietokoneella on AD-tili, ja jokaiseen tietokonetiliin on liitetty salasana. Nämä tietokonetilien salasanat ovat erillisiä käyttäjätilien salasanoista, ja niitä hallitaan, synkronoidaan ja päivitetään automaattisesti ilman käyttäjän toimia. Joissakin tilanteissa tietokoneen oma kopio salasanasta ei kuitenkaan synkronoidu AD:hen tallennetun kopion kanssa. Kun näin tapahtuu, suojattua kanavaa ei voida muodostaa, ja yllä oleva virhe näytetään, kun käyttäjä yrittää kirjautua verkkotunnukseen.

Risoluzione

Tämä ongelma ratkaistaan usein poistamalla kyseinen tietokone toimialueelta lisäämällä se työryhmään ja lisäämällä se sitten uudelleen toimialueeseen. Tämä voidaan tehdä seuraavilla vaiheilla:

 
Huomautus: Seuraavissa vaiheissa oletetaan, että kyseinen tietokone voidaan poistaa toimialueelta ilman haitallisia seurauksia. Koneen toiminnallisesta roolista ja siihen asennetusta ohjelmistosta riippuen tämä ei välttämättä ole totta. Nämä vaiheet edellyttävät lisäksi kirjautumista paikallisen järjestelmänvalvojan tilille tietokoneessa, jota ongelma koskee. Jos kirjautuminen paikalliselle järjestelmänvalvojatilille ei ole mahdollista, järjestelmän palauttaminen varmuuskopiosta on todennäköisesti ainoa vaihtoehto.
 
  1. Kirjaudu paikallisen järjestelmänvalvojan tilille tietokoneessa, jota ongelma koskee.
  2. Avaa Järjestelmän ominaisuudet -ikkuna. Koneessa käynnissä olevan Windows-version mukaan tähän on useita tapoja.
    • Käynnistä Windows Serverissä Server Manager, valitse vasemmasta ruudusta Local Server ja napsauta toimialueen nimeä pääruudussa.
    • Napsauta Windows-työasemassa Käynnistä-kuvaketta ja ala kirjoittaa järjestelmän lisäasetuksia. Valitse Näytä järjestelmän lisäasetukset , kun vaihtoehto tulee näkyviin.
  3. Napsauta Tietokoneen nimi -välilehdessä Muuta-painiketta .
  4. Valitse Työryhmä ja kirjoita työryhmän nimi. Erityinen nimi ei ole väliä, koska tämä on väliaikainen työryhmä. Valitse OK.
  5. Valitse OK kuitataksesi näkyviin tulevat valintaikkunat.
  6. Sulje Järjestelmän ominaisuudet -ikkuna valitsemalla Sulje . Käynnistä tietokone uudelleen, kun se on mahdollista.
  7. Kirjaudu kirjautumiskehotteessa samalle paikalliselle järjestelmänvalvojatilille kuin aiemmin.
  8. Avaa Järjestelmän ominaisuudet -ikkuna.
  9. Napsauta Tietokoneen nimi -välilehdessä Muuta-painiketta .
  10. Valitse Domain (Toimialue ) ja kirjoita AD-toimialueen nimi. Valitse OK.
  11. Anna sen toimialueen käyttäjätilin tunnistetiedot, jolla on oikeus lisätä tietokone toimialueeseen. Valitse OK.
  12. Valitse OK kuitataksesi näkyviin tulevat valintaikkunat.
  13. Sulje Järjestelmän ominaisuudet -ikkuna valitsemalla Sulje . Käynnistä tietokone uudelleen, kun se on mahdollista.
  14. Varmista kirjautumiskehotteessa, että voit nyt kirjautua toimialuetilille saamatta virheilmoitusta.
Jos ongelma jatkuu edellä mainittujen vaiheiden suorittamisen jälkeen, AD:n replikoinnissa saattaa olla ongelma toimialueella. Replikointiongelmat voivat olla monimutkaisia, eivätkä ne kuulu tämän artikkelin aihepiiriin.

Prodotti interessati

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Prodotti

Modular Infrastructure, Rack Servers, Tower Servers
Proprietà dell'articolo
Numero articolo: 000201765
Tipo di articolo: Solution
Ultima modifica: 05 set 2025
Versione:  13
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.