“The security database does not have a computer account for this workstation trust relationship” ve “The trust relationship between this workstation and the primary domain failed” Hatalarının Çözümü

Active Directory Domain ortamınızda bulunan bir sunucuya bağlanırken aşağıdaki şekilde “The security database does not have a computer account for this workstation trust relationship” veya “The trust relationship between this workstation and the primary domain failed” hataları aldığınızda sorunun çözümü için hem Active Directory tarafında hem de sorun yaşadığınız bilgisayar üzerinde çalışacağımızdan Domain Admin haklarına sahip bir kullanıcı hesabına ihtiyacımız olacak.

"The security database does not have a computer account for this workstation trust relationship." hatası.

"The trust relationship between this workstation and the primary domain failed." hatası.

İlk once Domain Controller’a logon olarak Active Directory Users and Computers konsolunda sorun yaşadığımız bilgisayarı aratacağız. Bundan sonraki adımlarımız şu şekilde:

  1. Bilgisayarın Active Directory altında bir Computer hesabı olduğundan emin olmamız, eğer computer hesabı yoksa da oluşturmamız gerekiyor. Bu adımda aynı zamanda computer account’un hangi OU altında olduğuna bakıyoruz.
  2. ADSI Edit (adsiedit.msc) konsolunda Default Naming Context, altında CN ya da OU altından bu bilgisayarı buluyoruz ve üzerine sağ tıklayarak “servicePrincipalName” değerini seçerek “Edit” ile düzenliyoruz. Sunucu FQDN SVR1.contoso.com olan bir sunucu için değerler aşağıdaki gibi olmalı:
  • dNSHostName: SVR1.contoso.com
  • servicePrincipalName:

HOST/SVR1

HOST/SVR1.contoso.com

RestrictedKrbHost/SVR1

RestrictedKrbHost/svr1.contoso.com

TERMSRV/SVR1

TERMSRV/svr1.contoso.com

Bu işlemleri tamamladıktan sonra sunucuyu yeniden başlatıp Safe Mode’da açıyoruz. Bunun için Administrators grubundan Safe Mode’da sunucuya bağlanabileceğimiz bir kullanıcı hesabına ihtiyacımız var. Eğer bu şekilde kullanabileceğimiz bir kullanıcı yoksa Local Admin hakkı olan bir kullanıcı ekliyoruz.

Makinayı Safe Mode’da açtıktan sonra Administrator hakları ile çalıştırdığımız bir komut satırında

klist purge

komutu ile makinada bulunan Kerberos Ticket’larını siliyoruz – makinada mevcut ticket’ları

klist tickets

komutu ile görüntüleyebilirsiniz. Bu işlemden sonra makinayı tekrar başlatıyoruz.

Makina açıldıktan sonra Domain Admin haklarına sahip bir kullanıcı ile sunucuya login oluyoruz. Computer name altında domain’imizi kısa şekilde yeniden isimlendiriyoruz; yani contoso.com olan domain’imizi contoso olarak isimlendiriyoruz ve makinayı yeniden başlatıyoruz (alternatif olarak makinayı domain’den çıkartıp tekrar domain’e alabiliriz). Makine açıldıktan sonra sorunsuz olarak makinaya giriş yapabiliriz.

Reklamlar

“The security database does not have a computer account for this workstation trust relationship” ve “The trust relationship between this workstation and the primary domain failed” Hatalarının Çözümü” üzerine 2 düşünce

  1. Bekir Yalçın

    Merhabalar,

    Problemin çözümü için sadece;

    netdom.exe resetpwd /s:DomainName /ud:Username /pd:Password

    komutunu çalıştırmak yeterlidir. Yalnız Netdom.exe RSAT ile birliktye gelmektedir. Konu ile ilgili bir batch script yazdım. Kullanımını da video olarak anlattım. Görmek istersen linki:

    Ayrıca asıl problemle ilgili makalem için :
    http://siberblog.org/index.php/the-trust-relationship-between-this-domain-and-the-primary-domain-failed/

    İyi çalışmalar.

    Beğen

    Cevapla
    1. Tolga BALCI

      Merhabalar,

      Yorumun için çok teşekkür ederim. Makaleni okudum, özellikle hatanın neden kaynaklandığını da yazman çok iyi olmuş. Ben açıkçası bu kısmını dikkate almamıştım.

      İyi çalışmalar.

      Beğen

      Cevapla

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s