PowerEdge: Erro "Falha na relação de confiança entre a estação de trabalho e o domínio primário" no Windows Server ou na máquina client

Riepilogo: Uma máquina Windows associada a um domínio do Active Directory (AD) exibe o erro "A relação de confiança entre esta estação de trabalho e o domínio principal falhou". Isso acontece quando um usuário tenta fazer login no domínio. Esse problema geralmente pode ser resolvido removendo a máquina do domínio e adicionando-a novamente. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Uma máquina Windows que é membro de um domínio AD exibe o erro abaixo quando um usuário tenta fazer log-in no domínio. Em seguida, o usuário retorna ao prompt de log-in, portanto, nenhum login de domínio é possível. 
The trust relationship between this workstation and the primary domain failed.

Causa

Esse erro ocorre quando o canal seguro entre a máquina afetada e o AD é interrompido. O canal seguro é o mecanismo pelo qual as máquinas ingressadas no domínio se comunicam com segurança com os controladores de domínio e depende da senha associada a uma conta de computador.

Cada computador associado a um domínio tem uma conta no AD e cada conta de computador tem uma senha associada a ela. Essas senhas da conta de computador são separadas das senhas da conta de usuário e são gerenciadas, sincronizadas e atualizadas automaticamente sem a necessidade de interação do usuário. Em algumas situações, no entanto, a própria cópia da senha do computador fica dessincronizada com a cópia armazenada no AD. Quando isso acontece, o canal seguro não pode ser estabelecido, e o erro acima é exibido quando um usuário tenta fazer login no domínio.

Risoluzione

Esse problema geralmente é resolvido removendo a máquina afetada do domínio adicionando-a a um grupo de trabalho e, em seguida, readicionando-a ao domínio. Para fazer isso, siga estas etapas:

 
Nota: As etapas a seguir pressupõe que a máquina afetada pode ser removida do domínio sem consequências adversas. Dependendo da função funcional da máquina e do software instalado nela, isso pode não ser verdade. Além disso, essas etapas exigem fazer login em uma conta administrativa local na máquina afetada. Se não for possível fazer log-in em uma conta administrativa local, a restauração do sistema a partir de um backup provavelmente será a única opção.
 
  1. Faça log-in em uma conta administrativa local na máquina afetada.
  2. Abra a janela Propriedades do sistema. Dependendo da versão do Windows em execução na máquina, há várias maneiras de fazer isso.
    • No Windows Server, inicie o Gerenciador de Servidores, clique em Servidor local no painel esquerdo e clique no nome do domínio no painel principal.
    • Em um client Windows, clique no ícone Iniciar e comece a digitar Configurações avançadas do sistema. Selecione Exibir configurações avançadas do sistema quando a opção for exibida.
  3. Na guia Nome do computador, clique no botão Alterar.
  4. Selecione Grupo de trabalho e digite o nome de um grupo de trabalho. O nome específico não importa, pois esse é um grupo de trabalho temporário. Clique em OK.
  5. Clique em OK para confirmar as caixas de diálogo exibidas.
  6. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
  7. No prompt de log-in, faça log-in na mesma conta administrativa local de antes.
  8. Abra a janela Propriedades do sistema.
  9. Na guia Nome do computador, clique no botão Alterar.
  10. Selecione Domain e digite o nome do domínio do AD. Clique em OK.
  11. Forneça as credenciais de uma conta de usuário de domínio que tenha permissão para adicionar o computador ao domínio. Clique em OK.
  12. Clique em OK para confirmar as caixas de diálogo exibidas.
  13. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
  14. No prompt de log-in, confirme que agora você pode fazer log-in em uma conta de domínio sem receber um erro.
Se o problema persistir após a conclusão das etapas acima, pode haver um problema com a replicação do AD no domínio. Os problemas de replicação podem ser complexos e estão fora do escopo deste artigo.

Prodotti interessati

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Prodotti

Modular Infrastructure, Rack Servers, Tower Servers
Proprietà dell'articolo
Numero articolo: 000201765
Tipo di articolo: Solution
Ultima modifica: 05 set 2025
Versione:  13
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.