Etki alanı güven sorunları mutlaka ortak değildir. Ancak ortaya çıktığında, zamanında çözmeniz önemlidir. Bu problemleri tetikleyebilecek sebeplerden biri şifrelerin uyumsuzluğudur. Bunun ortak bir örneği “Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız” hata mesajıdır.
Bağlamda bulunmak için, Active Directory ortamlarındaki tüm bilgisayarlarda atanan bir dahili parola bulunur. Bu şifreler üye sunucuda saklanır ve etki alanı denetleyicisinden alınan şifre kopyaları ile mükemmel şekilde eşleşmelidir. Tutarsızlıklar olduğunda, bir güven ilişkisi başarısız olabilir.
İki şifreyi senkronizasyondan ne çıkarabilir ki merak ediyorum? Active Directory'yi daha eski bir sürüme döndürmek iyi bir örnektir. Bunun normalde yapacağınız bir şey olmadığı sonucuna varmak için acele ediyor musunuz; bu nedenle, bu konuda endişelenmemelisin? Etki alanı denetleyicisinin basit bir restorasyonunun bile bu iş istasyonu arasındaki güven ilişkisinin geri dönmesine neden olabileceğini söyleyelim.
Bunu daha büyük bir kuruluşun etki alanı denetleyicisinde veya küçük bir denetleyici ağı içinde yapıyorsanız, tek etki alanı türü, bu geri yükleme mümkündür. Ve sizi restorasyonu denemenize neden olan sorunların çoğunu çözebilirken, beklenmeyen arızalara da neden olabilir. Bu parola uyumsuzluğu bunlardan biridir ve genellikle o etki alanındaki tüm sunucularda bir hata mesajı göstererek ortaya çıkar ve “Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız” buna bir örnektir.
Bu, birincil etki alanı arasındaki güven ilişkisi iş istasyonunun başarısız olduğunu bildiren bir mesajdır. Size bahsettiğimiz Active Directory'deki etki alanı güven sorunu.
Active Directory'de "Bu iş istasyonu ile birincil etki alanı arasındaki güven ilişkisi başarısız" düzeltildi
Diğer birçok teknik konuda olduğu gibi, iş istasyonu güven ilişkisi sorununu çözmenin birden fazla yolu vardır. Birincisi ile başlayacağız, en basit olanı, ardından birkaç alternatif. Bunun nedeni, bulabildiğimiz en basit düzeltmenin her tür bilgisayar için geçerli olmamasıdır, ancak yakında ne demek istediğimizi göreceksiniz.
1. Çözüm - Bilgisayar hesabını kaldırın
Bunun bir yolu, bilgisayar hesabını Active Directory Users & Computers Console'dan kaldırmaktır. Ondan sonra, sadece bu bilgisayara etki alanına katılırsınız, ki bu güven ilişkisinin başarısız olması sorununu çözmelidir.
Ancak, bunun tüm durumlar için bir düzeltme olmadığını belirttik. Sebep? İş istasyonlarında kusursuz çalışabilir, ancak üye sunucularda çok fazla hasar verebilir. Bunun nedeni, üye sunuculardaki bazı uygulamaların bazı temel yapılandırma bilgilerini depolamasıdır. Üzerinde böyle bir uygulamanın bulunduğu bir bilgisayar hesabını silerken, bu hesaba bazı yetim referanslarla kalırsınız. Bu referanslar, hesaba etki alanına tekrar katıldığınızda bile, Active Directory'ye yayılacaktır.
Bunun mümkün olacağına inanmıyorsanız, artık referansları taramak ve daha iyi görebilmek için ADSIEdit aracını kullanabilirsiniz. Ama umarım, bunu yapamazsın. Sizi ikna etmek için, bir bilgisayar hesabını üye sunucudan kaldırmak iyi bir fikir değildir, işte yukarıdakilerin tümünü yapan bir uygulama örneği: Exchange Server.
Bu uygulama, mesajları bir posta kutusu sunucusundaki büyük bir veritabanında saklamaktan sorumludur. E-postalar, yerel olarak depoladığı her şeydir, yani Exchange Sunucusunda. Yine de, tüm yapılandırma verileri Active Directory'de bulunur. Bu, aslında Active Directory'deki yapılandırma verilerini kullanarak, başarısız olan bir Exchange Sunucusunu sıfırdan yeniden oluşturabilirsiniz.
Exchange Server'ın bilgisayar hesabını silerek bir etki alanı güven sorununu gidermeye çalışırsanız, tüm yapılandırma verilerini sunucudan kaybedersiniz!
Yapma bunu. En azından bir üye sunucuda değil. Bunun yerine, okumaya devam edin.
Bu iş istasyonu arasındaki güven ilişkisi için Çözüm 2 - Bilgisayar hesabını sıfırla
Bu doğru, yukarıda açıklanan gibi durumlarda, bir hesabı sıfırlamaktan tamamen çıkarmak ve tekrar katılmaktan her zaman daha iyidir. Sıfırlamanın şekli şöyle:
- Active Directory Kullanıcıları ve Bilgisayarları Konsolu'na erişin;
- Bilgisayarlar kabını seçin;
- Sorun gidermeniz için gereken bilgisayarı tanımlayın;
- Bu bilgisayara sağ tıklayın;
- Hesabı Sıfırla komutuna tıklayın;
- Yeni açılan istemde, sıfırlamayı onaylamanızı isteyen Evet seçeneğini tıklayın.
Bu bir bilgisayar hesabını sıfırlamanın bir yoludur.
İkincisi, Reset-ComputerMachinePassword cmdlet'i aracılığıyla ideal olarak sürüm 2 veya daha üstü bir sürüm olan PowerShell aracıyla ilgilidir.
