Les problèmes de confiance de domaine ne sont pas nécessairement communs. Mais quand ils se produisent, il est important que vous les résolviez rapidement. L'une des raisons qui pourraient déclencher ces problèmes est la non-concordance des mots de passe. Un exemple courant est le message d'erreur «La relation de confiance entre ce poste de travail et le domaine principal a échoué».
Pour le mettre en contexte, un mot de passe interne est attribué à tous les ordinateurs des environnements Active Directory. Ces mots de passe sont stockés sur le serveur membre et doivent correspondre parfaitement aux copies de mot de passe du contrôleur de domaine. Chaque fois que des incohérences se produisent, une relation de confiance peut échouer.
Qu'est-ce qui pourrait éventuellement désynchroniser les deux mots de passe, vous vous demandez? Rétablir Active Directory dans une version plus ancienne est un bon exemple. Êtes-vous en train de conclure que ce n'est pas quelque chose que vous feriez normalement; par conséquent, vous ne devriez pas vous en préoccuper? Signalons simplement que même une simple restauration du contrôleur de domaine peut provoquer la restauration de la relation de confiance entre ce poste de travail.
Que vous le fassiez sur un contrôleur de domaine d'une grande entreprise ou sur un petit réseau de contrôleurs, du type à domaine unique, cette restauration est possible. Et bien que cela puisse résoudre la plupart des problèmes qui vous ont poussé à essayer la restauration, cela peut également entraîner des échecs inattendus. Cette incompatibilité des mots de passe est l’un d’eux et elle se manifeste généralement par l’affichage d’un message d’erreur sur tous les serveurs de ce domaine. La «Relation de confiance entre ce poste de travail et le domaine principal a échoué» en est un exemple.
C'est un message vous indiquant que le poste de travail de relation de confiance entre le domaine principal a échoué. C'est le problème de confiance de domaine dans Active Directory dont nous vous parlions.
Comment résoudre «La relation d'approbation entre ce poste de travail et le domaine principal a échoué» dans Active Directory
Comme pour de nombreux autres problèmes techniques, il existe plusieurs façons de résoudre le problème de la relation de confiance entre les postes de travail. Nous allons commencer par le premier, le plus simple, suivi de quelques alternatives. En effet, le correctif le plus simple que nous puissions trouver ne s'applique pas à tous les types d'ordinateurs, mais vous verrez ce que nous voulons dire assez tôt.
Solution n ° 1 - Supprimer un compte d'ordinateur
Une solution consiste à supprimer le compte d'ordinateur de la console Utilisateurs et ordinateurs Active Directory. Après cela, il vous suffit de rejoindre cet ordinateur au domaine, ce qui devrait résoudre le problème d'échec de cette relation de confiance.
Nous avons toutefois mentionné qu'il ne s'agissait pas d'une solution à toutes les situations. La raison? Cela peut fonctionner parfaitement sur les postes de travail, mais peut causer beaucoup de dégâts aux serveurs membres. En effet, certaines applications sur les serveurs membres stockent des informations de configuration essentielles. Lorsque vous supprimez un compte d'ordinateur contenant une telle application, vous conserverez toujours des références orphelines à ce compte. Ces références seront réparties dans Active Directory, même après que vous ayez rejoint le compte sur le domaine.
Si vous ne croyez pas que c'est possible, vous pouvez utiliser l'outil ADSIEdit pour numériser et obtenir une meilleure vue sur les références orphelines. Mais j'espère que vous ne pourrez pas faire cela. Juste pour vous convaincre que ce n'est pas une bonne idée de supprimer un compte d'ordinateur d'un serveur membre, voici un exemple d'application qui effectue tout ce qui précède: Exchange Server.
Cette application est chargée de stocker les messages dans une énorme base de données sur un serveur de boîtes aux lettres. Les courriels sont tout ce qu'il stocke localement, c'est-à-dire sur le serveur Exchange. Pourtant, toutes ses données de configuration se trouvent dans Active Directory. C'est ainsi que vous pouvez réellement reconstruire à partir de zéro un serveur Exchange qui a échoué, simplement en utilisant ses données de configuration à partir d'Active Directory.
Si vous essayez de résoudre un problème d'approbation de domaine en supprimant le compte d'ordinateur d'Exchange Server, vous perdrez toutes les données de configuration du serveur!
Ne fais pas ça. Pas sur un serveur membre, du moins. Au lieu de cela, lisez la suite.
Solution n ° 2 pour une relation de confiance entre ce poste de travail - Réinitialiser le compte d'ordinateur
C'est vrai, dans des situations comme celle décrite ci-dessus, il est toujours préférable de réinitialiser un compte plutôt que de le supprimer complètement, puis de le rejoindre. Voici comment se passe la réinitialisation:
- Accédez à la console Utilisateurs et ordinateurs Active Directory;
- Sélectionnez le conteneur Ordinateurs.
- Identifiez l'ordinateur que vous devez résoudre.
- Cliquez avec le bouton droit sur cet ordinateur.
- Cliquez sur la commande Réinitialiser le compte.
- Dans l'invite récemment ouverte, vous demandant de confirmer la réinitialisation, cliquez sur Oui.
C'est un moyen de réinitialiser un compte d'ordinateur.
La seconde concerne l'outil PowerShell, idéalement la version 2 ou une version ultérieure, via l'applet de commande Reset-ComputerMachinePassword.
