先日、会社で使用しているWindows10のマシンが急にログインできなくなりました。 表示されたメッセージは、「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」という内容。 最初はリモートデスクトップ接続だけ、このメッセージが表示されて、直にログインする場合は出なかったのですが、最終的に直接ログインする場合も表示されるようになり、ドメインユーザー全てがログインできなくなりました。 対処することができたので、メモを残します。 【症状】症状は前述の通りです。 【原因】原因は、セキュアチャネルの破損が主な原因となります。 この仕組みのため、クライアントマシンがネットワークに接続していなくても、ユーザーはログインすることができます。 このクライアントマシン側のセキュアチャネルが何らかの理由で破損すると、ドメインサーバーとの同期が取れなくなり、最終的にログインが不可になってしまいます。 【対処法】対処法ですが、ドメイン登録を一度解除し、再度ドメインに参加することでセキュアチャネルを正常な状態に戻すことができます。 ローカルユーザーは対象のPCにのみ登録しているユーザーで、初期セットアップのときに1つは登録しているユーザーです。 私の場合は、ローカルユーザーのパスワードが不明だったのでかなり苦労しました。。。 修復の方法ですが、
これで再びドメインユーザーでログインできるようになります。 他にもコマンドで復旧するやり方があるようですが、玄人じゃないとミスる可能性があるので、このやり方が確実だと思います。 ちなみに、ローカルユーザーでもログインできない場合は、完全に詰み状態のようです。\(^o^)/ 今回のマシンですが、Windows Updateを行った翌日に発生しました。 ちなみに、別件で明らかにWindows
Updateが原因の障害(ログイン後に画面がブラックアウト)も発生したので、同Updateに起因する障害である確率は高いと思っています。 Mask_Siva北の試される大地に生息しているSEです。 Windows Server 2012 R2のドメインコントローラー配下のメンバーサーバにて、”このワークステーションとプライマリ ドメインとの信頼関係に失敗しました”と表示される事があります。これはWindows Server 2016、Windows Server 2019でも発生しうる事象です。 基本的に、よく発生する現象ではないのですが、サーバーを仮想化した環境の場合、ある操作で発生する事があります。 よく発生する要因として、仮想マシンのバックアップ、スナップショットを取っておいて、そのバックアップ、スナップショットから仮想マシンの状態が古い状態になると、発生する場合があります。 例えば、VMwareの仮想環境で、1か月前に取得したスナップショットへ戻す場合などですね。 >>[Network] → Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Windows OSの復元後、ドメイン・ログオンに失敗する現象を防ぐ https://www.atmarkit.co.jp/fwin2k/win2ktips/1327discap/discap.html ちなみにこの事象は、以下のようなコンピューターアカウントのパスワードの不一致によって発生すると思われます。
この状態から解決するには、ドメインからコンピューターを削除し、その後でコンピューターをドメインに再参加させます。 【手順】 ①ローカル管理者アカウントを使用して、コンピューターにログオンします。 ②「スタート」 ボタンをクリックし、「コンピューター」 を右クリックし、「プロパティ」 をクリックします。コンピューター名の横にある 「設定の変更」 をクリックします。 ③「コンピューター名」 タブで、「変更」 をクリックします。 ④「所属するグループ」 見出しの下で、「ワークグループ」 を選択し、ワークグループ名を入力して、「OK」 をクリックします。 ⑤コンピューターを再起動するかどうかを確認するメッセージが表示されたら、「はい」 をクリックします。 ⑥再起動後、再び、ローカル管理者アカウントを使用して、コンピューターにログオンします。 ⑦「コンピューター名」 タブで、「変更」 をもう一度クリックします。 ⑧「所属するグループ」 見出しの下で、「ドメイン」 を選択し、ドメイン名を入力します。 「OK」 をクリックし、ドメイン内でアクセス許可を持っているユーザーの資格情報を入力します。 ⑨コンピューターを再起動するかどうかを確認するメッセージが表示されたら、「はい」 をクリックします。 ⑩コンピューターを再起動します。 以前の職場では、仮想環境でなくても、物理マシンのWindows 10でわりと発生した事がありました。 意外と遭遇する事象ではありますが、サーバーによっては再ドメイン参加はリスクになる場合があるので、注意が必要ですね。基本的にセキュリティチャネルの破損した場合は、ドメイン再参加が手っ取り早く復旧出来ます。 ドメイン環境でWindowsマシンを運営していると、ドメインに関する問題が発生する場合があります。 "このワークステーションとプライマリ ドメインとの信頼関係に失敗しました" エラーが Windows 7 にログオンすると表示される https://support.microsoft.com/ja-jp/help/2771040/the-trust-relationship-between-this-workstation-and-the-primary-domain 現象としては、ドメイン環境で Windows 7 を搭載しているコンピューターにログオンするときに、次のエラー メッセージが表示されます。
①新しいローカル管理者アカウントを使用して、コンピューターにログオンします。 このメッセージですが、通常の運用をしていても発生する場合があります。
セキュアチャネルの破損の原因は?いわゆる「セキュアチャネルの破損」状態です。 原因の一例としては、ドメイン参加している PC/サーバのバックアップ取得後にコンピュータアカウントのパスワードが変更され、その後 PC/サーバ側をリストアした場合、コンピュータアカウントのパスワードは元に戻ってしまい、ドメインコントローラ側と不一致になります。
プライマリドメインって何?プライマリ ドメインはお客様の Google サービスのメインのブランドになります。 アカウントに追加されたユーザーには、そのドメインのユーザー名(taro@[ドメイン名].com など)がデフォルトで付与されます。 ユーザーはこの名前を使用して Google アカウントにログインします。
|