Symptoms
V počítači se systémem Windows, který je členem domény Active Directory, se při pokusu uživatele o přihlášení k doméně zobrazí následující chyba. Uživatel je poté vrácen na výzvu k přihlášení, takže není možné se přihlásit k doméně.
The trust relationship between this workstation and the primary domain failed.
Cause
K této chybě dochází, když je poškozený zabezpečený kanál mezi dotčeným počítačem a službou Active Directory. Zabezpečený kanál je mechanismus, pomocí kterého počítače připojené k doméně bezpečně komunikují s řadiči domény, a spoléhá se na heslo přiřazené k účtu počítače.
Každý počítač připojený k doméně má účet ve službě Active Directory a každému účtu počítače je přiřazeno heslo. Tato hesla k účtům počítače jsou oddělená od hesel uživatelských účtů a jsou spravována, synchronizována a aktualizována automaticky bez nutnosti zásahu uživatele. V některých situacích se však vlastní kopie hesla počítače desynchronizuje s kopií uloženou ve službě Active Directory. Pokud k tomu dojde, zabezpečený kanál nelze vytvořit a když se uživatel pokusí přihlásit k doméně, zobrazí se výše uvedená chyba.
Resolution
Nejrychlejším způsobem, jak tento problém vyřešit, je přidat dotčený počítač do pracovní skupiny, čímž se odebere z domény, a poté jej znovu přidat do domény. To lze provést následovně:
Poznámka: Následující kroky předpokládají, že dotčený počítač lze z domény odstranit bez nepříznivých následků. V závislosti na funkční roli počítače a softwaru, který je na něm nainstalován, to nemusí být pravda. Tyto kroky také vyžadují přihlášení k účtu místního správce na dotčeném počítači. Pokud přihlášení k účtu místního správce není možné, je pravděpodobně jedinou možností obnovení systému ze zálohy.
- Přihlaste se k účtu místního správce na příslušném počítači.
- Otevřete okno Vlastnosti systému. V závislosti na verzi systému Windows v počítači to lze provést několika způsoby.
- V systému Windows Server spusťte Správce serveru, v levém podokně klikněte na položku Místní server a v hlavním podokně klikněte na název domény.
- V klientovi se systémem Windows klikněte na ikonu Start a začněte psát upřesňující nastavení systému. Vyberte možnost Zobrazit upřesňující nastavení systému.
- Na kartě Název počítače klikněte na možnost Změnit.
- Vyberte možnost Pracovní skupiny a zadejte název pracovní skupiny. Na konkrétním názvu nezáleží, protože se jedná o dočasnou pracovní skupinu. Klikněte na tlačítko OK.
- Kliknutím na tlačítko OK potvrďte zobrazená dialogová okna.
- Kliknutím na tlačítko Zavřít uzavřete okno Vlastnosti systému. Až to bude možné, restartujte počítač.
- Při výzvě k přihlášení se přihlaste ke stejnému účtu místního správce jako dříve.
- Otevřete okno Vlastnosti systému.
- Na kartě Název počítače klikněte na možnost Změnit.
- Vyberte možnost Domény a zadejte název domény Active Directory. Klikněte na tlačítko OK.
- Zadejte přihlašovací údaje k uživatelskému účtu domény, který má oprávnění přidat počítač do domény. Klikněte na tlačítko OK.
- Kliknutím na tlačítko OK potvrďte zobrazená dialogová okna.
- Kliknutím na tlačítko Zavřít uzavřete okno Vlastnosti systému. Až to bude možné, restartujte počítač.
- Po zobrazení výzvy k přihlášení potvrďte, že se nyní můžete přihlásit k účtu domény, aniž by se zobrazila chyba.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2