none
AD域计算机经常脱域 RRS feed

  • 问题

  • Windows Server 2008 R2 域中有一台加域的计算机,经常出现开机后显示工作站与域失去信任关系,退域后重新加域,过几天又会出现同样的情况,请问这是什么原因造成的?加域计算机在什么情况下会出现和域失去信任关系?
    2014年11月13日 14:06

答案

  • 你好!

    一台客户端加入域以后,它会与域控制器建立Secure Channel,而Secure Channel的密码存储在域控制器上。这个密码会每隔30天自动更新(机器自动操作,无需人为介入)。如果由于任何原因导致客户端本地的Secure Channel密码与域控制器端存储的不一致,就会出现该问题。

    如果这台机器是由模板克隆出来的机器,那有可能是SID重复导致出现这个问题。解决方法是使用sysprep对系统进行重置。

    如果这是一台正常安装的机器,请检查以下项目:

    1. 客户端和域控制器的系统时间是否一致
    2. 客户端的DNS配置是否指向域控制器,解析是否有问题
    3. 客户端是否做过还原等操作

    以上几种问题都有可能导致Secure Channel密码的周期性更新失败,从而导致该问题的发生。

    除此以外,还有许多原因会导致该问题的发生,详细信息请参考以下两篇文章:

    Typical Symptoms when secure channel is broken(Secure Channel损坏的现象

    http://blogs.technet.com/b/asiasupp/archive/2007/01/18/typical-symptoms-when-secure-channel-is-broken.aspx

    Troubleshooting AD: Trust Relationship between Workstation and Primary Domain failed(如何对域信任关系失败进行排错

    http://social.technet.microsoft.com/wiki/contents/articles/9157.troubleshooting-ad-trust-relationship-between-workstation-and-primary-domain-failed.aspx

    希望这对你有帮助!



    Steven Lee

    TechNet Community Support

    2014年11月14日 2:43
    版主