Швидке перепідключення комп'ютера до домену

Наша взаимовыгодная связь https://banwar.org/

З різних причин, комп'ютери, що входять в домен, можуть втрачати зв'язок з доменом. Іноді кажуть, що комп'ютер не може встановити безпечний канал зв'язку з контролером домену. Як результат, до комп'ютера не застосовуються групові політики, неможливо зареєструватися в системі під доменної обліковим записом і т.п. У нормальній ситуації такої помилки не повинно виникати, і якщо помилка обумовлена ​​некоректною роботою мережі, не допоможе нічого, крім усунення проблем з мережним устаткуванням.

Інша ситуація більш передбачувана. Віртуальні машини широко використовуються адміністраторами як у виробничому середовищі, так і для цілей тестування. Якщо відновити включену в домен віртуальну машину з снапшотов місячної давності, то з великою ймовірністю, віртуальна машина втратить зв'язок з доменом. Чому так відбувається? Безпечний канал, що засвідчує членство комп'ютера в домені, встановлюється на основі хеша пароля комп'ютера. Так-так, як і користувачі, комп'ютери в домені мають власні паролі, які змінюються, за замовчуванням, кожні 30 днів. При відновленні з снапшотов віртуальна машина буде володіти застарілим паролем, який не дозволить успішно пройти аутентифікацію в домені, а спроба зареєструватися в системі з обліковим записом доменного користувача приведе до повідомлення про помилку: The trust relationship between this workstation and the primary domain failed .

Зазвичай в таких випадках доводиться перепідключити комп'ютер до домену (rejoin domain). Послідовність дій всім відома. У властивостях Системи змінити приналежність комп'ютера з домену на робочу групу, перезавантажити комп'ютер і знову у властивостях Системи вказати, що комп'ютер є членом домену, після чого буде потрібно ще раз перезавантажити комп'ютер. Разом - дві перезавантаження, які займають певний час.

Тим часом, в даній ситуації не потрібно вводити комп'ютер в домен, як якщо б це був новий член домену, оскільки об'єкт комп'ютера в Active Directory уже був створений. Необхідно лише відновити безпечний канал між комп'ютером і контролером домену. Для цього достатньо скористатися розглянутої нижче покроковою інструкцією. Вона заснована на утиліті командного рядка Netdom , Яка існує для безлічі версій Windows. Однак в Windows Server 2008 R2 і в більш пізніх версіях серверних операційних систем утиліта доступна відразу після інсталяції сервера. Також утиліта стає доступною в клієнтських ОС Windows після установки Active Directory Domain Services Tools зі складу Remote Server Administration Tools (RSAT).

Отже,

1. Увійдіть в систему, яка втратила зв'язок з доменом, під локальної обліковим записом з правами адміністратора.

2. Запуск сеанс командного рядка від імені Адміністратора і виконайте команду

Netdom ResetPWD / Server: <DC> / UserD: <domain> \ <administrator> / PasswordD: *

Тут замість <DC> слід підставити ім'я контролера домену, замість <domain> - ім'я домену, а в якості доменного користувача <administrator> слід вказати ім'я користувача з правами адміністратора домену або, як мінімум, з правами на зміну об'єкта комп'ютера в Active Directory. У параметрі / PasswordD можна вказати пароль користувача, або "зірочку". В останньому випадку пароль буде запитано.

3. Далі в тому ж вікні виконайте команду

Netdom Reset <ComputerName> / Domain: <domain> / Server: <DC>
/ UserO: <domain> \ <administrator> / PasswordO: *

Команду слід ввести в одному рядку, хоча тут вона надрукована в двох рядках. Як <ComputerName> вкажіть ім'я комп'ютера, на якому ви виконуєте розглядаються дії.

Якщо обидві команди будуть виконані без помилок, ви отримаєте повідомлення, як показано на копії екрану.

Безпечний канал між комп'ютером і контролером домену буде переустановлений. Перезавантаження комп'ютера не буде потрібно, і ви відразу зможете зареєструватися в системі з обліковим записом доменного користувача. Також можна підготувати командний файл і зберегти його у віртуальній машині, якщо планується надалі неодноразове відновлення віртуальної машини з снапшотов.