Show 2022.08.06 先日、ドメインユーザで会社のPCにサインインしようとしたところ、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」とエラーメッセージが出て利用できないケースがありました。この場合の復旧手順について説明します。 「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」の意味詳しく説明すると↓のようになりますが、ADサーバとクライアントPCのデータ不整合によって発生します。まぁ稀に発生します。
そんな不整合が一度起きてしまうと「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」とアラートが出て、以後、ドメインユーザでサインインができなくなってしまいます。 この状態を技術屋的に表現すると「セキュアチャネルの破損」と言ったりします。もちろん復旧可能です。ただし管理者権限は必要です。 「セキュアチャネル 破損」をコマンドとログで確認する一応、間違いないとは思いますが、「セキュアチャネル破損」であることは確認しましょう。手順は簡単。
破損している場合はFalse」、正常なら「True」が帰ってきます。今回は「False」でした。 もしくは、イベントログのシステムログに「Netlogon 3210 」のエラーイベントが出力されていれば、これも「セキュアチャネル破損」と考えて間違いないかと思います。 セキュアチャネル破損からの修復手順セキュアチャネルの修復も簡単。確認手順と同じくコマンドが簡単です。
セキュアチャネルが正常に修復できた場合は「True」が帰ってきます。手順はこれだけ。 もしくは、ドメイン再参加でも復旧は可能です。むしドメイン再参加のほうが一般的な手順かも。ただ再起動も2回必要で地味に面倒。 Windowsでドメインから一度抜けて、再度ドメイン参加する具体的な方法 | IT trip 様々な理由から1度Windowsのドメインを抜け再度ドメインに参加しなければならない場合があると思います。ドメインの再参加は以下の手順となります。 1.ドメインを抜ける ドメイン... 久しぶりに技術者らしいことをしました。ちょっと楽しかった。 今はSEでも何でもない雑用係。とほほ。 先日、会社で使用しているWindows10のマシンが急にログインできなくなりました。 表示されたメッセージは、「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」という内容。 最初はリモートデスクトップ接続だけ、このメッセージが表示されて、直にログインする場合は出なかったのですが、最終的に直接ログインする場合も表示されるようになり、ドメインユーザー全てがログインできなくなりました。 対処することができたので、メモを残します。 【症状】症状は前述の通りです。 【原因】原因は、セキュアチャネルの破損が主な原因となります。 この仕組みのため、クライアントマシンがネットワークに接続していなくても、ユーザーはログインすることができます。 このクライアントマシン側のセキュアチャネルが何らかの理由で破損すると、ドメインサーバーとの同期が取れなくなり、最終的にログインが不可になってしまいます。 【対処法】対処法ですが、ドメイン登録を一度解除し、再度ドメインに参加することでセキュアチャネルを正常な状態に戻すことができます。 ローカルユーザーは対象のPCにのみ登録しているユーザーで、初期セットアップのときに1つは登録しているユーザーです。 私の場合は、ローカルユーザーのパスワードが不明だったのでかなり苦労しました。。。 修復の方法ですが、
これで再びドメインユーザーでログインできるようになります。 他にもコマンドで復旧するやり方があるようですが、玄人じゃないとミスる可能性があるので、このやり方が確実だと思います。 ちなみに、ローカルユーザーでもログインできない場合は、完全に詰み状態のようです。\(^o^)/ 今回のマシンですが、Windows Updateを行った翌日に発生しました。 ちなみに、別件で明らかにWindows
Updateが原因の障害(ログイン後に画面がブラックアウト)も発生したので、同Updateに起因する障害である確率は高いと思っています。 Mask_Siva北の試される大地に生息しているSEです。 目次
現象【対象】Active Directory環境(ドメイン参加)のWindowsパソコン 【現象】 考えられる原因クライアント側とサーバ側(ドメインコントローラ)で保持されるセキュアチャネルの情報が一致せずログオンに失敗します ※補足 原因となる事例の一例 対処方法セキュアチャネル破損時の対処は、ドメインの再参加作業が必要です 【事前確認】 操作手順 Windows7の場合
|