Symptômes
Active Directory 도메인의 구성원인 Windows 시스템에서 사용자가 도메인에 로그인하려고 하면 아래 오류가 표시됩니다. 그런 다음 사용자가 로그인 프롬프트로 돌아가므로 도메인 로그인이 불가능합니다.
The trust relationship between this workstation and the primary domain failed.
Cause
이 오류는 영향을 받는 시스템과 Active Directory 간의 보안 채널이 손상된 경우에 발생합니다. 보안 채널은 도메인에 연결된 컴퓨터가 도메인 컨트롤러와 안전하게 통신하는 메커니즘으로, 컴퓨터 계정과 연결된 비밀번호를 사용합니다.
도메인에 연결된 모든 컴퓨터는 Active Directory에 계정이 있으며 모든 컴퓨터 계정에는 연결된 비밀번호가 있습니다. 이러한 컴퓨터 계정 암호는 사용자 계정 암호와 별개이며 사용자 상호 작용 없이 자동으로 관리, 동기화 및 업데이트됩니다. 그러나 경우에 따라 컴퓨터의 자체 암호 복사본이 Active Directory에 저장된 복사본과 동기화되지 않습니다. 이 경우 보안 채널을 설정할 수 없으며 사용자가 도메인에 로그인하려고 하면 위의 오류가 표시됩니다.
Résolution
이 문제를 해결하는 가장 빠른 방법은 영향을 받는 컴퓨터를 워크그룹에 추가한 다음 도메인에 다시 추가하는 것입니다. 이 작업은 다음 단계를 사용하여 수행할 수 있습니다.
참고: 다음 단계에서는 부정적인 결과 없이 영향을 받는 시스템을 도메인에서 제거할 수 있다고 가정합니다. 기계의 기능적 역할과 컴퓨터에 설치된 소프트웨어에 따라 이는 사실이 아닐 수 있습니다. 또한 이러한 단계를 수행하려면 영향을 받는 시스템에서 로컬 관리자 계정으로 로그인해야 합니다. 로컬 관리자 계정으로 로그인할 수 없는 경우 백업에서 시스템을 복원하는 것이 유일한 옵션일 수 있습니다.
- 영향을 받는 시스템에서 로컬 관리자 계정으로 로그인합니다.
- 시스템 속성 창을 엽니다. 컴퓨터에서 실행 중인 Windows 버전에 따라 여러 가지 방법으로 이 작업을 수행할 수 있습니다.
- Windows Server에서 서버 관리자를 시작하고 왼쪽 창에서 로컬 서버를 클릭한 다음 기본 창에서 도메인 이름을 클릭합니다.
- Windows 클라이언트에서 시작 아이콘을 클릭하고 고급 시스템 설정을 입력합니다. 이 옵션이 나타나면 고급 시스템 설정 보기를 선택합니다.
- 컴퓨터 이름 탭에서 변경 버튼을 클릭합니다.
- 작업 그룹을 선택하고 워크그룹의 이름을 입력합니다. 임시 워크그룹이므로 구체적인 이름은 중요하지 않습니다. OK를 클릭합니다.
- 표시되는 대화 상자에서 확인을 클릭합니다.
- 시스템 속성 창에서 닫기를 클릭합니다. 가능한 경우 컴퓨터를 재부팅합니다.
- 로그인 프롬프트에서 이전과 동일한 로컬 관리자 계정으로 로그인합니다.
- 시스템 속성 창을 엽니다.
- 컴퓨터 이름 탭에서 변경 버튼을 클릭합니다.
- 도메인을 선택하고 Active Directory 도메인의 이름을 입력합니다. OK를 클릭합니다.
- 컴퓨터를 도메인에 추가할 수 있는 권한이 있는 도메인 사용자 계정의 자격 증명을 제공합니다. OK를 클릭합니다.
- 표시되는 대화 상자에서 확인을 클릭합니다.
- 시스템 속성 창에서 닫기를 클릭합니다. 가능한 경우 컴퓨터를 재부팅합니다.
- 로그인 프롬프트에서 이제 오류 없이 도메인 계정에 로그인할 수 있는지 확인합니다.
Produits concernés
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2