Domänenvertrauensprobleme sind nicht unbedingt häufig. Wenn sie jedoch auftreten, ist es wichtig, dass Sie sie rechtzeitig lösen. Einer der Gründe, die diese Probleme auslösen können, ist die Nichtübereinstimmung von Kennwörtern. Ein häufiges Beispiel hierfür ist die Fehlermeldung "Die Vertrauensbeziehung zwischen dieser Arbeitsstation und der primären Domäne ist fehlgeschlagen".
Um es in einen Kontext zu stellen, allen Computern in Active Directory-Umgebungen wurde ein internes Kennwort zugewiesen. Diese Kennwörter werden auf dem Mitgliedsserver gespeichert und sollten perfekt mit den Kennwortkopien vom Domänencontroller übereinstimmen. Immer wenn Inkonsistenzen auftreten, kann eine fehlgeschlagene Vertrauensstellung auftreten.
Was könnte dazu führen, dass die beiden Passwörter nicht mehr synchron sind? Das Zurücksetzen des Active Directory auf eine ältere Version ist ein gutes Beispiel. Eilen Sie zu dem Schluss, dass dies nicht etwas ist, was Sie normalerweise tun würden? Darum solltest du dich nicht darum kümmern? Lassen Sie uns nur erwähnen, dass bereits eine einfache Wiederherstellung des Domänencontrollers dazu führen kann, dass die Vertrauensbeziehung zwischen dieser Arbeitsstation wiederhergestellt wird.
Diese Wiederherstellung ist möglich, unabhängig davon, ob Sie sie auf einem Domänencontroller einer größeren Organisation oder in einem kleinen Controllernetzwerk ausführen, dem Einzeldomänentyp. Und obwohl es die meisten Probleme lösen kann, die Sie veranlasst haben, die Wiederherstellung durchzuführen, kann es auch zu unerwarteten Fehlern kommen. Diese Nichtübereinstimmung von Kennwörtern ist eine davon und äußert sich normalerweise darin, dass auf allen Servern in dieser Domäne eine Fehlermeldung angezeigt wird. Ein Beispiel hierfür ist die Meldung "Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne fehlgeschlagen".
Es wird Ihnen mitgeteilt, dass die Arbeitsstation für die Vertrauensstellung zwischen der primären Domäne fehlgeschlagen ist. Dies ist das Problem der Domänenvertrauensstellung in Active Directory, über das wir Ihnen berichtet haben.
Beheben der "Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne fehlgeschlagen" in Active Directory
Wie bei vielen anderen technischen Problemen gibt es mehrere Möglichkeiten, um das Problem der Vertrauensstellung auf der Workstation zu lösen. Wir werden mit dem ersten beginnen, dem einfachsten, gefolgt von ein paar Alternativen. Das liegt daran, dass die einfachste Lösung, die wir finden konnten, nicht für alle Arten von Computern gilt, aber Sie werden sehen, was wir damit meinen.
Lösung 1 - Entfernen Sie das Computerkonto
Eine Möglichkeit besteht darin, das Computerkonto aus der Active Directory-Benutzer- und -Computerkonsole zu entfernen. Danach fügen Sie diesen Computer einfach wieder der Domäne hinzu, wodurch das Problem behoben werden sollte, dass die Vertrauensstellung fehlgeschlagen ist.
Wir haben jedoch erwähnt, dass dies kein All-Situations-Fix ist. Der Grund? Es kann fehlerfrei auf Arbeitsstationen funktionieren, aber auf Mitgliedsservern kann es eine Menge Schaden anrichten. Dies liegt daran, dass einige Anwendungen auf Mitgliedsservern einige wichtige Konfigurationsinformationen speichern. Wenn Sie ein Computerkonto mit einer solchen Anwendung löschen, bleiben einige verwaiste Verweise auf dieses Konto erhalten. Diese Verweise werden im gesamten Active Directory verteilt, auch nachdem Sie das Konto erneut der Domäne hinzugefügt haben.
Wenn Sie dies nicht für möglich halten, können Sie das ADSIEdit-Tool verwenden, um die verwaisten Referenzen zu scannen und eine bessere Ansicht zu erhalten. Aber hoffentlich wirst du das nicht tun. Nur um Sie davon zu überzeugen, dass es keine gute Idee ist, ein Computerkonto von einem Mitgliedsserver zu entfernen, finden Sie hier ein Anwendungsbeispiel, das alle oben genannten Aufgaben ausführt: Exchange Server.
Diese Anwendung ist für das Speichern von Nachrichten in einer riesigen Datenbank auf einem Postfachserver verantwortlich. E-Mails sind alles, was lokal gespeichert wird, dh auf dem Exchange Server. Alle Konfigurationsdaten befinden sich jedoch im Active Directory. Auf diese Weise können Sie einen fehlgeschlagenen Exchange Server tatsächlich von Grund auf neu erstellen, indem Sie nur die Konfigurationsdaten aus Active Directory verwenden.
Wenn Sie versuchen, ein Domänenvertrauensproblem durch Löschen des Computerkontos von Exchange Server zu beheben, gehen die gesamten Konfigurationsdaten vom Server verloren!
Tu das nicht. Zumindest nicht auf einem Mitgliedsserver. Lesen Sie stattdessen weiter.
Lösung Nr. 2 für die Vertrauensstellung zwischen dieser Arbeitsstation - Computerkonto zurücksetzen
Richtig, in Situationen wie der oben beschriebenen ist es immer besser, ein Konto zurückzusetzen, als es vollständig zu entfernen und dann wieder beizutreten. So funktioniert das Zurücksetzen:
- Greifen Sie auf die Active Directory-Benutzer- und -Computerkonsole zu.
- Wählen Sie den Container Computer aus.
- Identifizieren Sie den Computer, den Sie zur Fehlerbehebung benötigen.
- Klicken Sie mit der rechten Maustaste auf diesen Computer.
- Klicken Sie auf den Befehl Konto zurücksetzen.
- Klicken Sie in der neu geöffneten Eingabeaufforderung, in der Sie aufgefordert werden, das Zurücksetzen zu bestätigen, auf Ja.
Auf diese Weise können Sie ein Computerkonto zurücksetzen.
Das zweite bezieht sich auf das PowerShell-Tool, idealerweise Version 2 oder eine höhere Version, über das Cmdlet Reset-ComputerMachinePassword.
