Windows工作站和主域之间信任关系失败原因和处理方法

置顶 已于 2023-12-02 09:08:00 修改
阅读量2.6w 收藏 15
点赞数 3
分类专栏: # Windows 文章标签: 服务器 运维 kerberos ntp windows server
于 2021-12-26 19:39:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37813152/article/details/122159254
版权

文章目录

完整的系统日志报错

The directory server failed to automatically update service account, dns name and/or port information.
This operation will be tried again at the following interval.
Interval (minutes):
5

Additional Data
Error value:
1789 The trust relationship between this workstation and the primary domain failed.
Internal ID:
32b0bad
在这里插入图片描述

这个问题倒是如何造成的呢?

这个错误通常是由于访问的主机不能再确保可以和当前加入的活动目录域进行安全通信造成的。
当前主机的私有安全凭据和域控制器中的值不匹配。当然简单的可以把安全凭据理解为密码,实际上你知道域环境通过非常严格Kerberos验证,因此实际是Kerberos的Keytable的加密存储在本地安全授权子系统中;因此如果在主机上以域账户登录\验证时,如果验证在本地存储的私有凭据和收到来自ActiveDirectory 的 Kerberos票据不匹配时,系统会认为不安全并且信任关系建立失败。

这个报错通常会在windows server和windows client上发生。联网登录时会提示账号认证无效或者提示:The trust relationship between this workstation and the primary domain failed。

当然这个错误多数是由于客户端系统时间与域控制器上的系统时间不同步造成;
也有可能是域控制器更新安全补丁后,造成验证失败。

整理一下遇到和收集的处理方法

解决时间不同步

系统时间不同步,建议采用NTP同步。也可以强制同步与NTP的时间。

 gpupdate /force

不重启计算机的话,先

net  stop w32time

然后

net start w32time

以上指令都不生效的话,还可以用:

net time  \\domainAddress /set  /y

强制同步时间。

重新建立域信任关系

Powershell运行

 Reset-ComputerMachinePassword

重置计算机账户,重新建立信任关系,如果无效的话,需要在域控上reset账号或者主机后,重新对域客户端重新加域。

解决通信阻碍

域客户端和域控制器通信正常,没有防火墙、IPS、安全补丁等阻碍kerberos验证完整性。放开通信权限或者卸载安全补丁即可恢复。

推荐阅读

钓鱼攻击:相似域名识别及如何有效预防攻击
活用DNS技术实现相同IP的不同端口映射不同域名
Windows域环境下,GPO部署的注意事项。
为什么离线的域电脑还可以用域账号登录呢?
为什么不建议在AD域控制器上安装 DHCP 服务器角色?

Par@ish
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决此工作站主域信任关系失败错误
02-06
Windows7下进行资源共享时,输入\\IP,提示错误:"此工作站主域信任关系失败"。在提供资源的电脑上安装此补丁解决。此类问题主要发生在加入域的电脑中。
计算机和主域丢失信任关系,此工作站主域信任关系失败
weixin_35308770的博客
07-25 4831
服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。 日志大致如下: Event ID:5Source NETLOGON Type ErrorDescription The session setup from the computer...
windows错误码
本博客仅供免费阅读,不提供咨询服务。请勿私信。
05-28 646
0000 操作已成功完成。0001 错误的函数。0002 系统找不到指定的文件。0003 系统找不到指定的路径。0004 系统无法打开文件。0005 拒绝访问。0006 句柄无效。0007 存储区控制块已损坏。0008 可用的存储区不足,无法执行该命令。0009 存储区控制块地址无效。0010 环境错误。 0011 试图使用不正确的格式加载程序。0012 访问代码无效。0013 数据无效。0014 可用的存储区不足,无法完成该操作。0015 系统找不到指定的驱动器。0016 无法删除该目录。0017 系统
windows 2012域环境出现(此工作站主域之间信任关系失败
kcen-cai
04-09 7321
当您登录到域环境中运行 Windows 7 的计算机上时,您会收到以下错误消息: 此工作站主域之间信任关系失败。 解决方案 若要解决此问题,请从域中删除计算机,然后将计算机连接到域。 若要执行此操作,请执行以下步骤: 使用本地管理员帐户登录到计算机上。 单击开始,右键单击计算机,然后单击属性。 单击计算机名称旁边的更改设置。 在计算机名选项卡上,单击更改。 在
工作站主域信任关系失败(win10不能连接windows server2012服务器)
beyond911的专栏
04-06 5061
背景:此工作站主域信任关系失败(客户机连接服务器)。 问题 问题分析 如果不能远程连接到服务器,我们也不能ping通服务器,有可能是我们的服务器脱域 解决方案: 一.重启; 用这种方法不行 二.重加域 1.重新退出域; 2.重新加入域; 以下则表示成功 ...
工作站主域信任关系失败 原因及解决办法
amrpjbg72002的博客
09-30 5397
原因: 域控服务器没有客户端 的主机名(可能删除了,或重装系统后没添加到域控) 处理: 在域控上确认 客户端 主机名是否被禁用,如已禁用,启动即可。 转载于:https://www.cnblogs.com/sjdn/p/5923669.html...
工作站主域信任关系失败的解决方法
但你爱上漂泊的博客
02-08 2409
工作站主域信任关系失败的解决方法
工作站主域信任关系失败
雅冰石的专栏
10-20 2万+
一:问题描述   用域账户名密码登录服务器时,出错: 二:解决办法 先退域,再加域。 2.1 退域 用管理员账号登录本机(形式:主机名\administrator): 选中‘工作组’,可随意输入一个工作组名称: 然后,会自动提示需要重启计算机。   2.2 加域 重启计算机后,仍以管理员账号登录本机。 输入管理员账号密码即可。
[备忘]域用户登陆出现“此工作站主域信任关系失败”错误解决方法
aifangzsrxp4574的专栏
12-21 2208
症状:登陆域用户,出现错误“此工作站主域信任关系失败”,并无法登陆 解决方案: 1、使用本地用户登录,更改当前“域”为“工作组”(如默认的WORKGROUP等),并输入具有域管理权限的用户名、密码,随后此电脑上的“域”将会被删除; 2、重启电脑 3、重新使用域用户信息登陆域 4、重启电脑 5、登陆成功 或者使用域管理员身份登陆DC服务器,从域中删除此计算机应该也...
“此工作站主域信任关系失败”之解决
热门推荐
The 44th Demilitarized Zone
09-07 3万+
某虚拟化的域控制器出现严重故障以至于不可修复,故使用之前Hyper-V中导出的备份恢复了域控制器。 恢复后基本功能正常,但部分工作站登录时提示“此工作站主域信任关系失败”。 【解决方案】 0、必须确保故障工作站没有其他的问题(如网络连接故障、DNS设置错误等); 1、在不能登录域的工作站上,使用工作站本地的管理员用户登录系统; 2、在工作站上打开powershell,输入Reset...
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 1009
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 1783
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 888
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 412
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Docker容器的数据管理
最新发布
SRE成长记
07-28 763
Docker容器的数据管理
DNS反向解析、多域名解析、时服务器相关配置
qq_74793290的博客
07-24 474
DNS反向解析、多域名解析、时服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 103
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 1251
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
win10 此工作站主域信任关系失败
08-08
Win10 是 Windows 操作系统的一种版本,它是微软公司发布的最新操作系统之一。工作站是指在企业网络中运行的一台计算机,可以用来完成工作任务。而主域则是指一个网络中心,负责管理和控制该网络中的所有工作站信任关系是指工作站主域之间的安全连接。在计算机网络中,工作站需要通过域名和密码验证来获取网络资源和执行特定的任务。这种验证是基于信任关系建立的,工作站必须证明其合法性并获得主域的许可。 然而,有时候工作站主域之间信任关系可能会失败。可能的原因有多种,比如密码输入错误、网络连接问题、安全策略不兼容等。当信任关系失败时,工作站将无法正常连接到主域,无法访问共享文件、打印机等网络资源,也无法执行需要主域授权的任务。 解决这个问题的方法有几种。首先,可以尝试通过重新输入正确的密码来恢复信任关系。其次,检查网络连接是否正常,包括检查网线、路由器等设备是否正常工作。如果是安全策略问题,可以联系网络管理员进行相应的调整。 另外,还可以尝试在工作站上重新加入主域,重新建立信任关系。这个过程可能需要管理员权限,并且需要输入正确的域名和密码。 总之,当 Win10 的工作站主域之间信任关系失败时,需要仔细检查密码、网络连接和安全策略等方面的问题,并根据实际情况采取适当的措施来恢复信任关系,以确保工作站可以正常连接和使用主域的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Par@ish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值