Per risolvere l'errore di trust relationship failed c'è una soluzione che necessita solo pochi passaggi senza effettuare il rejoin della machina al dominio.
Quando viene effettuato il login al sistema, viene visualizzato l'errore:
The trust relationship between this workstation and the primary domain failed.
Il problema è dovuto alla comunicazione sicura tra la workstation e il dominio Active Directory che non viene più stabilita correttamente. Il "private secret" del computer non ha più lo stesso valore di quello salvato nel Domain Controller e quindi la comunicazione gestita da Kerberos non può avvenire correttamente.
Questo scenario si verifica spesso quando viene effettuato il restore delle virtual machines con snapshot effettuati alcuni mesi precedenti.
Il problema
Il problema si presenta quando viene effettuato il login alla workstation digitando l'account di dominio e la sua password.
Il sistema nega l'accesso visualizzando l'errore come in figura.
Soluzione
Per risolvere problemi legati al mondo Windows ci sono normalmente diverse soluzioni, un fix ufficiale Microsoft e delle soluzioni alternative da parte di alcuni Administrators che risolvono velocemente questo tipo di situazioni.
Soluzione Microsoft
Per questo problema, Microsoft suggerisce di effettuare il rejoin al dominio per ripristinare la trust relationship come illustrato nell'articolo di supporto: http://support.microsoft.com/kb/162797.
Una soluzione veloce
Logarsi come Local Administrator nel server con il problema ed aprire il Command Prompt.
E' necessario individuare dove è locata l'utility netdom utility che in Windows 2008 e Windows 2008 R2 è salvata nella cartella \Windows\System32.
C:\>cd /Windows/System32
Utilizzando l'utility netdom, digitare il seguente comando:
netdom.exe resetpwd /s:<domaincontroller> /ud:DOMAIN\<administrator> /pd:*
C:\Windows\System32>netdom.exe resetpwd /s:w2k8r2-dc01 /ud:NOLABNOPARTY\Administrator /pd:*
Se viene nuovamente effettuato il login al sistema, il messaggio di errore non viene più visualizzato.
Netdom.exe in Windows 7
Poichè Windows 7 non ha l'utility netdom.exe installata per default, è possibile scaricarla da questo link.
- Copiare netdom.exe in C:\Windows\System32 e netdom.exe.mui in C:\Windows\System32\en-US.
- Seguire la stessa procedura.
Questa soluzione permette di ripristinare la funzionalità della macchina più velocemente con pochi passaggi senza dover effettuare il rejoin della workstation al dominio.
Una domanda (anche se un po' OT rispetto all'argomento del post), nell'ultimo screenshot cosa utilizzi per mostrare le informazioni salienti della macchina sul desktop?
Forse mi rispondo da solo, si tratta forse di Sysinternals BgInfo?
Esatto, il tool utilizzato è BgInfo.
a noi succede la stessa cosa, su 3 workstation (su 500 totali) rijoinando i pc al dominio il problema si risolve, ma al primo riavvio si ripropone . La cosa ancora più trana è che i computer account su AD non sono più presenti. Il problem non accade in contemporanea a tutti e 3 i pc.
Sapete dirmi perché? o come risolvere definitivamente
Mille grazie
Cry
Bisognerebbe identificare se il problema dipende dai tre PC o dal domain controller.
Lancia il comando dcdiag in AD per verificare se c'è qualche problema nel DC, se tutto è a posto allora probabilmente sono i computer... forse il SID che non si registra in AD?
Se i PC sono installati tramite immagine, è stato utilizzato sysprep per rigenerare il SID?
Se la risoluzione prende troppo tempo, io reinstallerei le tre workstation...