今天給客戶Exchange 服務器出現了脫域的情況,當使用域帳戶登錄時出現了
“此工作站和主域間的信任關係失敗”的情況。
造成這種的可能原因:
- 域內存在了多臺SID一樣的計算機;
- 計算機對象在AD中意外刪除;
- 客戶端的帳戶密碼更新失敗;
- 時間超過5分鐘;
- AD複製問題等等;
計算機登錄現象:
解決方法:
- 首先確認在Active Directory 的Computers OU(其他OU也可以)中存在該計算機對象;
- 使用服務器的本地管理員(.\administrator)登錄計算機;
- 使用本地管理員身份打開PowerShell;
- 輸入如下命令進行修復;
Test-ComputerSecureChannel -Repair -Server <任何域控制器的名稱> -Credential (Get-Credential) -Verbose 或者 Test-ComputerSecureChannel -Repair -Server <任何域控制器的名稱> -Credential domainname\administrator -Verbose 或者 Reset-ComputerMachinePassword -Server <任何域控制器的名稱> -Credential <域管理員帳戶>
- 輸入域管理員賬戶和密碼
- 建議重啓計算機,不重啓也可以。
重啓完成後問題解決。