問題描述:
-
域用戶登錄計算機(已加入域的計算機)時提示"The trust relationship between this workstation and the primary domain failed"。
或者"The security database on the server does not have a computer account for this workstation trust relationship"
- 用戶將網線拔掉后,可正常登錄。
- 用戶訪問共享文件夾時有報錯如下。
解決方法:
- 計算機重新加域。
輸入當前登錄計算機用戶的帳號及密碼,以及域名。
完成,並重啟計算機。
如果多次重啟后,偶爾還是會出現同樣的報錯,或者需要拔掉網線才可正常登錄,則可能的原因是域環境中有多個AD服務器,這些AD服務器之間未正常同步數據,比如,在重新加域時,可能連接到AD01,但是重啟后,如果計算機重啟后連接到AD01,則登錄正常。如果連接到AD02,則也會有同樣的問題,需要先解決域同步的問題。
在用戶計算機CMD下輸入echo %logonserver% 可以看到當前計算機是到哪一個AD上認證登錄的。
查看AD間復制狀態的工具:
Active Directory Replication Status Tool
https://www.microsoft.com/en-us/download/details.aspx?id=30005
dcdiag 檢查一下有哪些測試未通過。
repadmin /showrepl 顯示當前正在復制的域控
repadmin /replsum 林中所有DC的復制狀態匯總
repadmin /syncall /force 強制同步命令