مشكلات ثقة المجال ليست شائعة بالضرورة. ولكن عند حدوثها ، من المهم أن تحلها في الوقت المناسب. أحد الأسباب التي قد تؤدي إلى حدوث هذه المشكلات هو عدم تطابق كلمات المرور. مثال شائع على ذلك هو رسالة الخطأ "فشل علاقة الثقة بين محطة العمل هذه والمجال الأساسي".
لوضعها في سياق ما ، تحتوي جميع أجهزة الكمبيوتر الموجودة في بيئات Active Directory على كلمة مرور داخلية معينة. يتم تخزين كلمات المرور هذه على الخادم العضو ويجب أن تتوافق تمامًا مع نسخ كلمة المرور من وحدة تحكم المجال. كلما حدث تضارب ، يمكن أن تحدث علاقة ثقة فاشلة.
ماذا يمكن أن تحصل على كلمات المرور اثنين من المزامنة ، أتساءل؟ يعد الرجوع إلى Active Directory إلى إصدار أقدم مثالاً جيدًا. هل تسارع إلى استنتاج أن هذا ليس شيئًا تفعله عادة ؛ لذلك ، يجب أن لا تهتم به؟ دعنا فقط نذكر أنه حتى الاستعادة البسيطة لوحدة التحكم بالمجال يمكن أن تتسبب في عودة علاقة الثقة بين محطة العمل هذه.
سواء كنت تقوم بذلك على وحدة تحكم مجال تابعة لمؤسسة أكبر أو ضمن شبكة تحكم صغيرة ، نوع المجال الواحد ، فإن هذه الاستعادة ممكنة. وعلى الرغم من أنه يمكن أن يحل معظم المشكلات التي جعلتك تجرب عملية الاستعادة في المقام الأول ، إلا أنها قد تتسبب في بعض حالات الفشل غير المتوقعة. عدم تطابق كلمة المرور هذه هو أحدها وعادة ما يظهر من خلال عرض رسالة خطأ على كافة الخوادم في هذا المجال و "علاقة الثقة بين محطة العمل هذه والمجال الأساسي الفاشل" مثال على ذلك.
إنها رسالة تخبرك بأن محطة عمل علاقة الثقة بين المجال الأساسي قد فشلت. إنها مشكلة ثقة المجال في Active Directory التي كنا نخبرك بها.
كيفية إصلاح "فشل علاقة الثقة بين محطة العمل هذه والمجال الأساسي" في Active Directory
كما هو الحال مع العديد من المشكلات الفنية الأخرى ، هناك أكثر من طريقة لحل مشكلة علاقة ثقة محطة العمل. سنبدأ بالأول ، والأبسط ، يليه عدد قليل من البدائل. ذلك لأن أبسط إصلاح يمكن أن نجده لا ينطبق على جميع أنواع أجهزة الكمبيوتر ، ولكنك سترى ما نعنيه قريباً بما فيه الكفاية.
الحل رقم 1 - إزالة حساب الكمبيوتر
إحدى الطرق هي إزالة حساب الكمبيوتر من وحدة تحكم Active Directory Users & Computers. بعد ذلك ، يمكنك ببساطة إعادة ضم هذا الكمبيوتر إلى المجال ، والذي يجب أن يحل مشكلة علاقة الثقة الفاشلة هذه.
ذكرنا ، مع ذلك ، أن هذا ليس حل جميع المواقف. السبب؟ يمكن أن تعمل بلا عيب على محطات العمل ، ولكنها يمكن أن تحدث الكثير من الضرر على الخوادم الأعضاء. ذلك لأن بعض التطبيقات على الخوادم الأعضاء تخزن بعض معلومات التكوين الأساسية. عند حذف حساب كمبيوتر به مثل هذا التطبيق عليه ، ستظل مع بعض المراجع اليتيمة لهذا الحساب. سيتم نشر هذه المراجع عبر Active Directory ، حتى بعد إعادة الانضمام إلى الحساب إلى المجال.
إذا كنت لا تعتقد أن هذا ممكن ، فيمكنك استخدام أداة ADSIEdit لفحص المراجع المعزول والحصول عليها بشكل أفضل. لكن من المأمول أنك لن تفعل ذلك. فقط لإقناعك أنها ليست فكرة جيدة لإزالة حساب كمبيوتر من خادم عضو ، وإليك مثال للتطبيق الذي يفعل كل ما سبق: Exchange Server.
هذا التطبيق مسؤول عن تخزين الرسائل في قاعدة بيانات ضخمة على خادم صندوق البريد. رسائل البريد الإلكتروني هي كل ما تخزنه محليًا ، وهذا يعني على Exchange Server. بعد كل بيانات التكوين الخاصة به موجودة في Active Directory. هذه هي الطريقة التي يمكنك من خلالها إعادة إنشاء Exchange Server من الصفر ، وذلك فقط عن طريق استخدام بيانات التكوين الخاصة به من Active Directory.
إذا حاولت إصلاح مشكلة ثقة مجال بحذف حساب الكمبيوتر الخاص بـ Exchange Server ، فستفقد بيانات التكوين بالكامل من الخادم!
لا تفعل ذلك. ليس على خادم عضو ، على الأقل. بدلا من ذلك ، اقرأ على.
الحل رقم 2 لعلاقة الثقة بين محطة العمل هذه - إعادة تعيين حساب الكمبيوتر
هذا صحيح ، في مواقف مثل تلك الموضحة أعلاه ، من الأفضل دائمًا إعادة تعيين حساب بدلاً من إزالته تمامًا ثم إعادة الانضمام إليه. إليك كيفية إعادة التعيين:
- الوصول إلى Active Directory Users & Computers Console؛
- حدد حاوية أجهزة الكمبيوتر ؛
- حدد الكمبيوتر الذي تحتاجه لاستكشاف الأخطاء وإصلاحها ؛
- انقر بزر الماوس الأيمن على هذا الكمبيوتر ؛
- انقر فوق الأمر "إعادة تعيين الحساب" ؛
- في الموجه المفتوح حديثًا ، الذي يطلب منك تأكيد إعادة التعيين ، انقر فوق "نعم".
هذه طريقة واحدة لإعادة تعيين حساب الكمبيوتر.
تتعلق الثانية بأداة PowerShell ، الإصدار 2 أو الإصدار الأعلى من الناحية المثالية ، من خلال الأمر cmdlet Reset-ComputerMachinePassword.
