도메인 트러스트 문제가 반드시 일반적인 것은 아닙니다. 그러나 이들이 발생하면 적시에 해결하는 것이 중요합니다. 이러한 문제를 유발할 수있는 이유 중 하나는 암호가 일치하지 않기 때문입니다. 이에 대한 일반적인 예는“이 워크 스테이션과 기본 도메인 간의 트러스트 관계 실패”오류 메시지입니다.
컨텍스트에 배치하기 위해 Active Directory 환경 내의 모든 컴퓨터에는 내부 비밀번호가 지정되어 있습니다. 이러한 암호는 구성원 서버에 저장되며 도메인 컨트롤러의 암호 복사본과 완벽하게 일치해야합니다. 불일치가 발생할 때마다 트러스트 관계가 실패 할 수 있습니다.
두 개의 암호가 동기화되지 않는 이유는 무엇입니까? Active Directory를 이전 버전으로 되 돌리는 것이 좋은 예입니다. 이것이 당신이 일반적으로하는 것이 아니라는 결론을 서두르고 있습니까? 그러므로 당신은 그것에 대해 귀찮게해서는 안됩니까? 도메인 컨트롤러를 간단히 복원해도이 워크 스테이션 간의 트러스트 관계가 되돌려 질 수 있습니다.
더 큰 조직의 도메인 컨트롤러 나 단일 도메인 유형의 작은 컨트롤러 네트워크에서 작업을 수행하더라도이 복원이 가능합니다. 또한 복원을 처음 시도한 대부분의 문제를 해결할 수 있지만 예상치 못한 오류가 발생할 수도 있습니다. 이 암호 불일치는 그 중 하나이며 일반적으로 해당 도메인의 모든 서버에 오류 메시지를 표시하여 나타납니다. "이 워크 스테이션과 기본 도메인 간의 트러스트 관계 실패"가 그 예입니다.
기본 도메인 간의 트러스트 관계 워크 스테이션이 실패했음을 알리는 메시지입니다. 우리가 말한 것은 Active Directory의 도메인 트러스트 문제입니다.
Active Directory에서 "이 워크 스테이션과 기본 도메인 간의 트러스트 관계 실패"문제를 해결하는 방법
다른 많은 기술적 문제와 마찬가지로 워크 스테이션 트러스트 관계 문제를 해결하는 방법은 여러 가지가 있습니다. 우리는 첫 번째 것부터 가장 간단한 것부터 몇 가지 대안으로 시작할 것입니다. 우리가 찾을 수있는 가장 간단한 수정이 모든 종류의 컴퓨터에 적용되는 것은 아니기 때문에 곧 의미가 무엇인지 알 수 있습니다.
해결 방법 # 1 – 컴퓨터 계정 제거
한 가지 방법은 Active Directory 사용자 및 컴퓨터 콘솔에서 컴퓨터 계정을 제거하는 것입니다. 그런 다음 해당 컴퓨터를 도메인에 다시 가입시키기 만하면 트러스트 관계가 실패한 문제를 해결해야합니다.
그러나 이것이 모든 상황에 대한 해결책은 아니라고 언급했습니다. 이유? 워크 스테이션에서 완벽하게 작동 할 수 있지만 구성원 서버에는 많은 손상을 줄 수 있습니다. 구성원 서버의 일부 응용 프로그램은 필수 구성 정보를 저장하기 때문입니다. 이러한 응용 프로그램이있는 컴퓨터 계정을 삭제해도 해당 계정에 대한 고아 참조가 남아 있습니다. 이러한 참조는 계정을 도메인에 다시 가입시킨 후에도 Active Directory에 분산됩니다.
이것이 가능하지 않다고 생각되면 ADSIEdit 도구를 사용하여 분리 된 참조를 스캔하고 더 잘 볼 수 있습니다. 그러나 희망적으로는 그렇게 할 수 없을 것입니다. 구성원 서버에서 컴퓨터 계정을 제거하는 것은 좋지 않다는 것을 확신시키기 위해 위의 모든 작업을 수행하는 응용 프로그램의 예는 다음과 같습니다. Exchange Server.
이 응용 프로그램은 사서함 서버의 대용량 데이터베이스에 메시지를 저장합니다. 전자 메일은 Exchange Server에서 로컬로 저장하는 모든 것입니다. 그러나 모든 구성 데이터는 Active Directory에 있습니다. 이것이 Active Directory의 구성 데이터를 사용하여 실제로 실패한 Exchange Server를 처음부터 다시 작성하는 방법입니다.
Exchange Server의 컴퓨터 계정을 삭제하여 도메인 트러스트 문제를 해결하려고하면 서버에서 전체 구성 데이터가 손실됩니다!
하지마 최소한 구성원 서버에는 없습니다. 대신 계속 읽으십시오.
이 워크 스테이션 간의 트러스트 관계에 대한 솔루션 # 2 – 컴퓨터 계정 재설정
맞습니다. 위에서 설명한 것과 같은 상황에서는 계정을 완전히 제거한 다음 다시 가입하는 것보다 항상 계정을 재설정하는 것이 좋습니다. 재설정 방법은 다음과 같습니다.
- Active Directory 사용자 및 컴퓨터 콘솔에 액세스하십시오.
- 컴퓨터 컨테이너를 선택하십시오.
- 문제를 해결해야하는 컴퓨터를 식별하십시오.
- 해당 컴퓨터를 마우스 오른쪽 버튼으로 클릭하십시오.
- 계정 재설정 명령을 클릭하십시오.
- 새로 열린 프롬프트에서 재설정을 확인하는 메시지가 표시되면 예를 클릭하십시오.
이것이 컴퓨터 계정을 재설정하는 한 가지 방법입니다.
두 번째 도구는 Reset-ComputerMachinePassword cmdlet을 통해 PowerShell 도구 (이상적으로는 버전 2 이상)와 관련이 있습니다.
