PowerEdge: Erro "Falha na relação de confiança entre a estação de trabalho e o domínio primário" no Windows Server ou na máquina client

The trust relationship between this workstation and the primary domain failed.

Esse erro ocorre quando o canal seguro entre a máquina afetada e o AD é interrompido. O canal seguro é o mecanismo pelo qual as máquinas ingressadas no domínio se comunicam com segurança com os controladores de domínio e depende da senha associada a uma conta de computador.

Cada computador associado a um domínio tem uma conta no AD e cada conta de computador tem uma senha associada a ela. Essas senhas da conta de computador são separadas das senhas da conta de usuário e são gerenciadas, sincronizadas e atualizadas automaticamente sem a necessidade de interação do usuário. Em algumas situações, no entanto, a própria cópia da senha do computador fica dessincronizada com a cópia armazenada no AD. Quando isso acontece, o canal seguro não pode ser estabelecido, e o erro acima é exibido quando um usuário tenta fazer login no domínio.

Esse problema geralmente é resolvido removendo a máquina afetada do domínio adicionando-a a um grupo de trabalho e, em seguida, readicionando-a ao domínio. Para fazer isso, siga estas etapas:

1. Faça log-in em uma conta administrativa local na máquina afetada.
2. Abra a janela Propriedades do sistema. Dependendo da versão do Windows em execução na máquina, há várias maneiras de fazer isso.
   • No Windows Server, inicie o Gerenciador de Servidores, clique em Servidor local no painel esquerdo e clique no nome do domínio no painel principal.
   • Em um client Windows, clique no ícone Iniciar e comece a digitar Configurações avançadas do sistema. Selecione Exibir configurações avançadas do sistema quando a opção for exibida.
3. Na guia Nome do computador, clique no botão Alterar.
4. Selecione Grupo de trabalho e digite o nome de um grupo de trabalho. O nome específico não importa, pois esse é um grupo de trabalho temporário. Clique em OK.
5. Clique em OK para confirmar as caixas de diálogo exibidas.
6. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
7. No prompt de log-in, faça log-in na mesma conta administrativa local de antes.
8. Abra a janela Propriedades do sistema.
9. Na guia Nome do computador, clique no botão Alterar.
10. Selecione Domain e digite o nome do domínio do AD. Clique em OK.
11. Forneça as credenciais de uma conta de usuário de domínio que tenha permissão para adicionar o computador ao domínio. Clique em OK.
12. Clique em OK para confirmar as caixas de diálogo exibidas.
13. Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
14. No prompt de log-in, confirme que agora você pode fazer log-in em uma conta de domínio sem receber um erro.