Các vấn đề tin cậy tên miền không nhất thiết phải phổ biến. Nhưng khi chúng xảy ra, điều quan trọng là bạn phải giải quyết chúng kịp thời. Một trong những lý do có thể kích hoạt những vấn đề này là sự không phù hợp của mật khẩu. Một ví dụ phổ biến về điều này là mối quan hệ tin cậy giữa máy trạm này và thông báo lỗi tên miền chính bị lỗi.
Để đặt nó trong ngữ cảnh, tất cả các máy tính trong môi trường Active Directory đều được gán mật khẩu nội bộ. Những mật khẩu được lưu trữ trên máy chủ thành viên và hoàn toàn khớp với các bản sao mật khẩu từ bộ điều khiển miền. Bất cứ khi nào mâu thuẫn xảy ra, một mối quan hệ tin cậy thất bại có thể xảy ra.
Điều gì có thể có thể khiến hai mật khẩu không đồng bộ, bạn tự hỏi? Hoàn nguyên Active Directory thành phiên bản cũ hơn là một ví dụ điển hình. Bạn có đang vội vã kết luận rằng đây không phải là điều bạn thường làm; Vì vậy, bạn không nên bận tâm về nó? Chúng ta chỉ đề cập rằng ngay cả một phục hồi đơn giản của bộ điều khiển miền có thể gây ra sự hoàn nguyên của mối quan hệ tin cậy giữa máy trạm này.
Cho dù bạn đang thực hiện trên bộ điều khiển miền của một tổ chức lớn hơn hoặc trong mạng bộ điều khiển nhỏ, loại tên miền đơn, việc khôi phục này là có thể. Và trong khi nó có thể giải quyết hầu hết các vấn đề khiến bạn thử phục hồi ngay từ đầu, nó cũng có thể gây ra một số thất bại không mong muốn. Mật khẩu không khớp này là một trong số chúng và nó thường biểu hiện bằng cách hiển thị thông báo lỗi trên tất cả các máy chủ trong miền đó và mối quan hệ Trust Trust giữa máy trạm này và miền chính bị lỗi là một ví dụ về điều này.
Đó là một thông báo cho bạn biết rằng máy trạm quan hệ tin cậy giữa tên miền chính không thành công. Đó là vấn đề tin cậy tên miền trong Active Directory mà chúng tôi đã nói với bạn.
Cách khắc phục mối quan hệ của Trust Trust giữa máy trạm này và tên miền chính bị lỗi trong Active Directory
Giống như nhiều vấn đề kỹ thuật khác, có nhiều hơn một cách để giải quyết vấn đề mối quan hệ tin cậy máy trạm. Chúng ta sẽ bắt đầu với cái đầu tiên, cái đơn giản nhất, tiếp theo là một vài lựa chọn thay thế. Đó là vì cách khắc phục đơn giản nhất mà chúng tôi có thể tìm thấy không áp dụng cho tất cả các loại máy tính, nhưng bạn sẽ thấy những gì chúng tôi muốn nói sớm thôi.
Giải pháp số 1 - Xóa tài khoản máy tính
Một cách là xóa tài khoản máy tính khỏi Bảng điều khiển máy tính và người dùng Active Directory. Sau đó, bạn chỉ cần nối lại máy tính đó vào miền, điều này sẽ khắc phục sự cố mối quan hệ tin cậy đó.
Tuy nhiên, chúng tôi đã đề cập rằng đây không phải là cách khắc phục mọi tình huống. Nguyên nhân? Nó có thể hoạt động hoàn hảo trên các máy trạm, nhưng nó có thể gây ra nhiều thiệt hại trên các máy chủ thành viên. Đó là bởi vì một số ứng dụng trên các máy chủ thành viên lưu trữ một số thông tin cấu hình thiết yếu. Khi xóa một tài khoản máy tính có ứng dụng như vậy trên đó, bạn sẽ vẫn còn một số tài liệu tham khảo mồ côi cho tài khoản đó. Các tham chiếu đó sẽ được lan truyền khắp Active Directory, ngay cả sau khi bạn tham gia lại tài khoản vào miền.
Nếu bạn không tin điều đó là có thể, bạn có thể sử dụng công cụ ADSIEdit để quét và có cái nhìn rõ hơn về các tài liệu tham khảo mồ côi. Nhưng hy vọng, bạn sẽ không được làm điều đó. Để thuyết phục bạn, không nên xóa tài khoản máy tính khỏi máy chủ thành viên, đây là một ví dụ về ứng dụng thực hiện tất cả các điều trên: Exchange Server.
Ứng dụng này chịu trách nhiệm lưu trữ thư trong cơ sở dữ liệu khổng lồ trên máy chủ hộp thư. Email là tất cả mọi thứ mà nó lưu trữ cục bộ, có nghĩa là trên Máy chủ Exchange. Tuy nhiên, tất cả dữ liệu cấu hình của nó được tìm thấy trong Active Directory. Đó là cách bạn thực sự có thể xây dựng lại từ đầu một Máy chủ Exchange bị lỗi, chỉ bằng cách sử dụng dữ liệu cấu hình của nó từ Active Directory.
Nếu bạn cố gắng khắc phục sự cố tin cậy tên miền bằng cách xóa tài khoản máy tính của Exchange Server, bạn sẽ mất toàn bộ dữ liệu cấu hình đó khỏi máy chủ!
Đừng làm vậy. Không phải trên một máy chủ thành viên, ít nhất. Thay vào đó, hãy đọc tiếp.
Giải pháp số 2 cho mối quan hệ tin cậy giữa máy trạm này - Đặt lại tài khoản máy tính
Điều đó đúng, trong các tình huống như mô tả ở trên, việc đặt lại tài khoản luôn tốt hơn là xóa hoàn toàn tài khoản và sau đó tham gia lại. Đây là cách thiết lập lại:
- Truy cập Bảng điều khiển máy tính và người dùng Active Directory;
- Chọn thùng chứa Máy tính;
- Xác định máy tính bạn cần khắc phục sự cố;
- Nhấp chuột phải vào máy tính đó;
- Nhấp vào lệnh Đặt lại tài khoản;
- Trong lời nhắc vừa được mở, yêu cầu bạn xác nhận đặt lại, bấm Có.
Đó là một cách để thiết lập lại tài khoản máy tính.
Cái thứ hai liên quan đến công cụ PowerShell, phiên bản lý tưởng 2 hoặc phiên bản cao hơn, thông qua lệnh ghép ngắn Reset-ComputerMachinePassword.
