Come risolvere “Errore “la relazione di trust tra questa workstation e il dominio primario non riuscita”
Durante l’accesso di un computer ad un dominio di Active Directory, può essere visualizzato l’errore “la relazione di trust tra questa workstation e il dominio primario non riuscita” o ” Trust relationship failed between Workstation and Domain”.
Questo errore sembra verificarsi soprattutto dopo il ripristino di una macchina virtuale (VM), sia in ambiente Hyper-V che in ambiente VMware, ma può anche verificarsi per un problema di sincronizzazione tra i domain controllers o tra il domain controller e il pc.
In ambiente Active Directory anche i pc, al pari degli utenti, sono considerati “security principal”. Sono cioè considerati entità ai quali è possibile concedere e/o negare autorizzazioni e permessi e, per fare questo, anche loro hanno una propria password.
I computer del dominio hanno una password che viene automaticamente generata e rinegoziata con il domain controller e, tale credenziale viene verificata all’accesso (cioè all’accensione del pc). Riassumendo il processo a grandi linee possiamo dire che, al momento dell’avvio, il computer invia la propria password al domain controller e, se questa password è riconosciuta valida (quindi il computer è una macchina “fidata”) viene data all’utente la possibilità di inserire le proprie credenziali ed effettuare l’accesso.
Ecco che, nel caso vi sia un disallineamento tra la password del pc e quella memorizzata sul server, viene visualizzato il messaggio di errore del quale stiamo parlando.
Per ristabilire il corretto funzionamento bisogna quindi fare in modo che la password venga rigenerata e sincronizzata e, il metodo più usato è quello di rimuovere il computer dal dominio e reinserirlo dopo un riavvio.
Un altro sistema, quello che io preferisco in quanto più semplice e rapido, consiste nell’utilizzare il l’utility Netdom.
Prendendo come esempio la situazione dove:
- Domain controller: DC1
- Dominio: mydomain
- Utente amministratore di dominio: Adminusr
- Password dell’utente Adminusr : MyPassw0rd
Sarà sufficiente fare login come amministratore locale (non di dominio) e dopo avere aperto un prompt dei comandi in modalità amministrativa digitare il comando:
netdom resetpwd /Server:DC1 /UserdD:mydomain\ Adminusr /PasswordD:MyPasswordD
Ed il gioco è fatto. Adesso basta fare riavviare il pc e procedere normaòmente inserendo le proprie credenziali.
In caso di pc con windows 7, per avere a disposizione netdom, bisogna scaricare ed installare il pacchetto Remote Server Administration Tools (RSAT) dal sito di Microsoft.
Ricordo che non è possibile fare il reset della password computer tramite lo snap-in “Utenti e Computer di Active Directory”.