Τα ζητήματα εμπιστοσύνης στον τομέα δεν είναι απαραιτήτως κοινά. Αλλά όταν συμβαίνουν, είναι σημαντικό να τα λύνετε εγκαίρως. Ένας από τους λόγους που θα μπορούσαν να προκαλέσουν αυτά τα προβλήματα είναι η αναντιστοιχία των κωδικών πρόσβασης. Ένα κοινό παράδειγμα αυτού είναι το μήνυμα λάθους "Η σχέση εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας και του πρωτεύοντος τομέα απέτυχε".
Για να το θέσουμε σε ένα περιβάλλον, όλοι οι υπολογιστές μέσα στα περιβάλλοντα της υπηρεσίας καταλόγου Active Directory έχουν εκχωρηθεί ένας εσωτερικός κωδικός πρόσβασης. Αυτοί οι κωδικοί πρόσβασης αποθηκεύονται στον διακομιστή μελών και πρέπει να ταιριάζουν απόλυτα με τα αντίγραφα κωδικών πρόσβασης από τον ελεγκτή τομέα. Κάθε φορά που εμφανίζονται ασυνέπειες, μπορεί να συμβεί μια σχέση εμπιστοσύνης.
Τι θα μπορούσε να πάρει τους δύο κωδικούς πρόσβασης από sync, αναρωτιέστε; Η επιστροφή της υπηρεσίας καταλόγου Active Directory σε μια παλαιότερη έκδοση αποτελεί καλό παράδειγμα. Σπεύδατε να καταλήξετε ότι αυτό δεν είναι κάτι που κανονικά θα κάνατε. επομένως, δεν πρέπει να τον ενοχλείτε; Ας αναφέρουμε μόνο ότι ακόμη και μια απλή αποκατάσταση του ελεγκτή τομέα μπορεί να προκαλέσει την επανάληψη της σχέσης εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας.
Είτε το κάνετε σε έναν ελεγκτή τομέα ενός μεγαλύτερου οργανισμού είτε μέσα σε ένα μικρό δίκτυο ελεγκτών, τον τύπο ενός τομέα, αυτή η αποκατάσταση είναι δυνατή. Και ενώ μπορεί να λύσει τα περισσότερα από τα ζητήματα που σας έκανε να δοκιμάσετε την αποκατάσταση στην πρώτη θέση, μπορεί επίσης να προκαλέσει ορισμένες απροσδόκητες αποτυχίες. Αυτή η αναντιστοιχία κωδικού πρόσβασης είναι μία από αυτές και συνήθως εκδηλώνεται με την εμφάνιση ενός μηνύματος σφάλματος σε όλους τους διακομιστές σε αυτόν τον τομέα και ένα παράδειγμα αυτού είναι η σχέση "Σχέση εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας και του πρωτεύοντος τομέα απέτυχε".
Είναι ένα μήνυμα που σας λέει ότι ο σταθμός εργασίας σχέσης εμπιστοσύνης μεταξύ του πρωτεύοντος τομέα απέτυχε. Είναι το ζήτημα εμπιστοσύνης τομέα στην υπηρεσία καταλόγου Active Directory για το οποίο σας είπαμε.
Τρόπος ορισμού της "σχέσης εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας και του πρωτεύοντος τομέα απέτυχε" στην υπηρεσία καταλόγου Active Directory
Όπως συμβαίνει με πολλά άλλα τεχνικά θέματα, υπάρχουν περισσότεροι από ένας τρόποι επίλυσης του προβλήματος σχέσεων εμπιστοσύνης στο σταθμό εργασίας. Θα ξεκινήσουμε με το πρώτο, το πιο απλό, ακολουθούμενο από μερικές εναλλακτικές λύσεις. Αυτό συμβαίνει επειδή η πιο απλή λύση που θα μπορούσαμε να βρούμε δεν ισχύει για όλα τα είδη υπολογιστών, αλλά θα δούμε τι εννοούμε αρκετά σύντομα.
Λύση # 1 - Κατάργηση λογαριασμού υπολογιστή
Ένας τρόπος είναι να καταργήσετε τον λογαριασμό υπολογιστή από την κονσόλα χρηστών και υπολογιστών της υπηρεσίας καταλόγου Active Directory. Μετά από αυτό, απλά επανέλθω σε αυτόν τον υπολογιστή στον τομέα, ο οποίος θα πρέπει να καθορίσει ότι η σχέση εμπιστοσύνης απέτυχε.
Αναφέραμε, ωστόσο, ότι αυτό δεν είναι μια λύση για όλες τις καταστάσεις. Ο λόγος? Μπορεί να λειτουργεί άψογα σε σταθμούς εργασίας, αλλά μπορεί να προκαλέσει μεγάλη ζημιά στους διακομιστές μελών. Αυτό οφείλεται στο γεγονός ότι ορισμένες εφαρμογές σε διακομιστές-μέλη αποθηκεύουν ορισμένες απαραίτητες πληροφορίες διαμόρφωσης. Κατά τη διαγραφή ενός λογαριασμού υπολογιστή με μια τέτοια εφαρμογή σε αυτό, θα παραμείνετε με κάποιες ορφανές αναφορές σε αυτόν το λογαριασμό. Αυτές οι αναφορές θα εξαπλωθούν σε ολόκληρη την υπηρεσία καταλόγου Active Directory, ακόμη και μετά την επανένταξή σας στον λογαριασμό στον τομέα.
Αν δεν πιστεύετε ότι αυτό είναι δυνατό, μπορείτε να χρησιμοποιήσετε το εργαλείο ADSIEdit για να σαρώσετε και να πάρετε μια καλύτερη εικόνα για τις ορφανές αναφορές. Αλλά ελπίζω ότι δεν θα το κάνετε αυτό. Ακριβώς για να σας πείσω ότι δεν είναι τόσο καλή ιδέα να αφαιρέσετε έναν λογαριασμό υπολογιστή από έναν διακομιστή-μέλος, εδώ είναι ένα παράδειγμα εφαρμογής που κάνει όλα τα παραπάνω: Exchange Server.
Αυτή η εφαρμογή είναι υπεύθυνη για την αποθήκευση μηνυμάτων σε μια τεράστια βάση δεδομένων σε ένα διακομιστή γραμματοκιβωτίου. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι όλα όσα αποθηκεύουν τοπικά, δηλαδή στον Exchange Server. Ωστόσο, όλα τα δεδομένα διαμόρφωσης βρίσκονται στην υπηρεσία καταλόγου Active Directory. Έτσι μπορείτε πραγματικά να ξανακτίσετε από το μηδέν έναν Exchange Server που απέτυχε, χρησιμοποιώντας τα δεδομένα διαμόρφωσης από την υπηρεσία καταλόγου Active Directory.
Εάν προσπαθήσετε να διορθώσετε ένα ζήτημα εμπιστοσύνης τομέα διαγράφοντας το λογαριασμό υπολογιστή του Exchange Server, θα χάσετε ολόκληρα τα δεδομένα διαμόρφωσης από το διακομιστή!
Μην το κάνετε αυτό. Όχι σε ένα διακομιστή μέλος, τουλάχιστον. Αντ 'αυτού, διαβάστε παρακάτω.
Λύση # 2 για σχέση εμπιστοσύνης μεταξύ αυτού του σταθμού εργασίας - Επαναφορά λογαριασμού υπολογιστή
Αυτό είναι σωστό, σε καταστάσεις όπως αυτές που περιγράφηκαν παραπάνω, είναι πάντα καλύτερο να επαναφέρετε ένα λογαριασμό από το να το αφαιρέσετε τελείως και στη συνέχεια να το επαναφέρετε. Ακολουθεί η διαδικασία επαναφοράς:
- Αποκτήστε πρόσβαση στην κονσόλα χρηστών και υπολογιστών της υπηρεσίας καταλόγου Active Directory.
- Επιλέξτε το κοντέινερ Υπολογιστές.
- Προσδιορίστε τον υπολογιστή που χρειάζεστε για την αντιμετώπιση προβλημάτων.
- Κάντε δεξί κλικ σε αυτόν τον υπολογιστή.
- Κάντε κλικ στην εντολή Επαναφορά λογαριασμού.
- Στην ερώτηση που ανοίχθηκε πρόσφατα, ζητώντας σας να επιβεβαιώσετε την επαναφορά, κάντε κλικ στο κουμπί Ναι.
Αυτός είναι ένας τρόπος για να επαναφέρετε έναν λογαριασμό υπολογιστή.
Το δεύτερο αφορά το εργαλείο PowerShell, ιδανικά έκδοση 2 ή υψηλότερη, μέσω του cmdlet Reset-ComputerMachinePassword.
