בעיות אמון בתחום אינן נפוצות בהכרח. אך כאשר הם מתרחשים, חשוב שתפתרו אותם בזמן. אחת הסיבות שעלולות לעורר בעיות אלה היא חוסר התאמה בין סיסמאות. דוגמה נפוצה לכך היא הודעת השגיאה "יחסי האמון בין תחנת עבודה זו לתחום הראשי נכשלה".
כדי להכניס את זה לקונטקסט, לכל המחשבים בסביבות Active Directory מוקצה סיסמה פנימית. סיסמאות אלה מאוחסנות בשרת החבר ואמורות להתאים באופן מושלם לעותקי הסיסמה מבקר התחום. בכל פעם שמתרחשים חוסר עקביות, יחסי אמון נכשלים יכולים להתרחש.
מה יכול להוציא את שתי הסיסמאות לסנכרון, אתה תוהה? דוגמה טובה להחזרת ה- Active Directory לגירסה ישנה יותר. האם אתה ממהר להסיק שזה לא דבר שאתה בדרך כלל עושה; לכן, לא כדאי לכם לטרוח על זה? נזכיר כי אפילו שחזור פשוט של בקר התחום יכול לגרום להחזרת יחסי האמון בין תחנת עבודה זו.
בין אם אתה עושה זאת בבקר תחום של ארגון גדול יותר או בתוך רשת בקרים קטנה, סוג הדומיין היחיד, שחזור זה אפשרי. ובעוד שהיא יכולה לפתור את מרבית הנושאים שגרמו לך לנסות את השיקום מלכתחילה, זה יכול גם לגרום לכישלונות בלתי צפויים. אי התאמה בין סיסמאות היא אחת מהן והיא בדרך כלל באה לידי ביטוי על ידי הצגת הודעת שגיאה בכל השרתים באותו תחום ו"קשר האמון בין תחנת עבודה זו לתחום הראשי נכשל "הוא דוגמא לכך.
זוהי הודעה שאומרת לך שתחנת העבודה של יחסי אמון בין התחום הראשי נכשלה. זהו נושא אמון הדומיין ב- Active Directory שסיפרנו לך עליו.
כיצד לתקן "מערכת יחסי אמון בין תחנת עבודה זו לתחום הראשי נכשלה" ב- Active Directory
כמו בנושאים טכניים רבים אחרים, יש יותר מדרך אחת לפתור את בעיית יחסי האמון של תחנות העבודה. נתחיל בראשון, הפשוט ביותר, ואחריו כמה אלטרנטיבות. הסיבה לכך היא שהתיקון הפשוט ביותר שיכולנו למצוא אינו חל על כל מיני מחשבים, אך תראה למה אנו מתכוונים די מהר.
פתרון מספר 1 - הסר את חשבון המחשב
דרך אחת היא להסיר את חשבון המחשב מסוף המשתמשים והמחשבים של Active Directory. לאחר מכן, אתה פשוט חבר מחדש למחשב הזה לתחום, אשר אמור לתקן את הבעיה שנכשלה ביחסי אמון.
עם זאת הזכרנו כי לא מדובר בתיקון של כל המצבים. הסיבה? זה יכול לעבוד ללא רבב בתחנות עבודה, אבל זה יכול לגרום נזק רב לשרתי חברים. הסיבה לכך היא שכמה יישומים בשרתים חברים מאחסנים מידע תצורה חיוני. בעת מחיקת חשבון מחשב עם יישום כזה עליו, אתה עדיין יישאר עם כמה הפניות יתומות לחשבון זה. הפניות אלה יתפזרו ב- Active Directory, גם לאחר שתצטרף לחשבון לדומיין.
אם אינך מאמין שזה אפשרי, אתה יכול להשתמש בכלי ADSIEdit כדי לסרוק ולקבל תצוגה טובה יותר של הפניות היתומות. אבל אני מקווה שלא תצליחו לעשות זאת. רק כדי לשכנע אתכם שזה לא רעיון כל כך טוב להסיר חשבון מחשב משרת חבר, הנה דוגמה ליישום שעושה את כל האמור לעיל: Exchange Server.
אפליקציה זו אחראית לאחסון הודעות בבסיס נתונים ענק בשרת תיבות דואר. מיילים הם כל מה שהיא מאחסנת באופן מקומי, כלומר בשרת Exchange. עם זאת, כל נתוני התצורה שלו נמצאים ב- Active Directory. ככה תוכלו לבנות מחדש מאפס שרת Exchange שנכשל, פשוט על ידי שימוש בנתוני התצורה שלו מ- Active Directory.
אם תנסה לתקן בעיית אמון בתחום על ידי מחיקת חשבון המחשב של Exchange Server, תאבד את כל נתוני התצורה האלה מהשרת!
אל תעשה את זה. לפחות לא בשרת חבר. במקום זאת, המשך לקרוא.
פיתרון 2 עבור יחסי אמון בין תחנת עבודה זו - אפס חשבון מחשב
נכון, במצבים כמו זה שתואר לעיל, עדיף תמיד לאפס חשבון מאשר להסיר אותו לחלוטין ולהצטרף אליו מחדש. להלן פעולות האיפוס:
- גש למסוף המשתמשים והמחשבים של Active Directory;
- בחר את המיכל מחשבים;
- זהה את המחשב שאתה צריך לפתור בעיות;
- לחץ באמצעות לחצן העכבר הימני על המחשב ההוא;
- לחץ על הפקודה אפס חשבון;
- בהנחיה החדשה שנפתחה, ומבקשת ממך לאשר את האיפוס, לחץ על כן.
זו אחת הדרכים לאפס חשבון מחשב.
השנייה מתייחסת לכלי PowerShell, באופן אידיאלי לגרסה 2 או לגרסה גבוהה יותר, דרך ה- cmdlet Reset-ComputerMachinePassword.
