Problemas de confiança no domínio não são necessariamente comuns. Mas quando eles ocorrem, é importante que você os resolva em tempo hábil. Um dos motivos que podem desencadear esses problemas é a incompatibilidade de senhas. Um exemplo comum disso é a mensagem de erro "A relação de confiança entre esta estação de trabalho e o domínio primário falhou".
Para colocá-lo em um contexto, todos os computadores nos ambientes do Active Directory têm uma senha interna atribuída. Essas senhas são armazenadas no servidor membro e devem corresponder perfeitamente às cópias de senha do controlador de domínio. Sempre que ocorrem inconsistências, pode ocorrer uma falha na relação de confiança.
O que poderia ter as duas senhas fora de sincronia, você quer saber? A reversão do Active Directory para uma versão mais antiga é um bom exemplo. Você está correndo para concluir que isso não é algo que você normalmente faria; portanto, você não deveria se preocupar com isso? Vamos apenas mencionar que mesmo uma simples restauração do controlador de domínio pode causar a reversão da relação de confiança entre esta estação de trabalho.
Esteja você fazendo isso em um controlador de domínio de uma organização maior ou em uma pequena rede de controladores, o tipo de domínio único, essa restauração é possível. E, embora possa resolver a maioria dos problemas que fizeram você tentar a restauração, também pode causar algumas falhas inesperadas. Essa incompatibilidade de senha é uma delas e geralmente se manifesta exibindo uma mensagem de erro em todos os servidores desse domínio e o "Falha na relação de confiança entre esta estação de trabalho e o domínio primário" é um exemplo disso.
É uma mensagem informando que a estação de trabalho da relação de confiança entre o domínio principal falhou. É sobre o problema de confiança de domínio no Active Directory que estávamos falando.
Como corrigir "Falha na relação de confiança entre esta estação de trabalho e o domínio primário" no Active Directory
Como em muitos outros problemas técnicos, há mais de uma maneira de resolver o problema de relacionamento de confiança da estação de trabalho. Começaremos com o primeiro, o mais simples, seguido de algumas alternativas. Isso ocorre porque a correção mais simples que encontramos não se aplica a todos os tipos de computadores, mas você verá o que queremos dizer em breve.
Solução 1 - Remover conta do computador
Uma maneira é remover a conta do computador do Console de Usuários e Computadores do Active Directory. Depois disso, basta conectar novamente o computador ao domínio, o que deve corrigir o problema de falha na relação de confiança.
Mencionamos, no entanto, que essa não é uma correção para todas as situações. O motivo? Ele pode funcionar perfeitamente nas estações de trabalho, mas pode causar muitos danos nos servidores membros. Isso ocorre porque alguns aplicativos nos servidores membros armazenam algumas informações essenciais de configuração. Ao excluir uma conta de computador com esse aplicativo, você ainda permanecerá com algumas referências órfãs a essa conta. Essas referências serão espalhadas por todo o Active Directory, mesmo depois que você ingressar novamente na conta do domínio.
Se você não acredita que isso seja possível, use a ferramenta ADSIEdit para digitalizar e obter uma melhor visualização das referências órfãs. Mas espero que você não consiga fazer isso. Apenas para convencê-lo de que não é uma boa idéia remover uma conta de computador de um servidor membro, aqui está um exemplo de aplicativo que faz tudo isso: Exchange Server.
Este aplicativo é responsável por armazenar mensagens em um grande banco de dados em um servidor de caixa de correio. Os e-mails são tudo o que ele armazena localmente, ou seja, no Exchange Server. No entanto, todos os seus dados de configuração são encontrados no Active Directory. É assim que você pode realmente reconstruir do zero um Exchange Server que falhou, apenas usando seus dados de configuração do Active Directory.
Se você tentar corrigir um problema de confiança do domínio excluindo a conta de computador do Exchange Server, perderá todos os dados de configuração do servidor!
Não faça isso. Não em um servidor membro, pelo menos. Em vez disso, continue a ler.
Solução nº 2 para relação de confiança entre esta estação de trabalho - Redefinir conta de computador
É isso mesmo, em situações como a descrita acima, é sempre melhor redefinir uma conta do que removê-la completamente e depois ingressar novamente. Veja como a redefinição ocorre:
- Acesse o console de usuários e computadores do Active Directory;
- Selecione o contêiner Computadores;
- Identifique o computador que você precisa solucionar;
- Clique com o botão direito do mouse nesse computador;
- Clique no comando Redefinir conta;
- No prompt recém-aberto, solicitando que você confirme a redefinição, clique em Sim.
Essa é uma maneira de redefinir uma conta de computador.
O segundo se refere à ferramenta PowerShell, idealmente versão 2 ou superior, por meio do cmdlet Reset-ComputerMachinePassword.
