你好!
一台客户端加入域以后,它会与域控制器建立Secure Channel,而Secure Channel的密码存储在域控制器上。这个密码会每隔30天自动更新(机器自动操作,无需人为介入)。如果由于任何原因导致客户端本地的Secure Channel密码与域控制器端存储的不一致,就会出现该问题。
如果这台机器是由模板克隆出来的机器,那有可能是SID重复导致出现这个问题。解决方法是使用sysprep对系统进行重置。
如果这是一台正常安装的机器,请检查以下项目:
客户端和域控制器的系统时间是否一致
客户端的DNS配置是否指向域控制器,解析是否有问题
客户端是否做过还原等操作
以上几种问题都有可能导致Secure Channel密码的周期性更新失败,从而导致该问题的发生。
除此以外,还有许多原因会导致该问题的发生,详细信息请参考以下两篇文章:
Typical Symptoms when secure channel is broken(Secure Channel损坏的现象)
Troubleshooting AD: Trust Relationship between Workstation and Primary Domain failed(如何对域信任关系失败进行排错)
希望这对你有帮助!
Steven Lee
TechNet Community Support