รายละเอียดปัญหา
ก่อนอื่นขออธิบายรายละเอียดปัญหาก่อนดังนี้ครับ
ปัญหาเกิดขึ้นเมื่อผมพยายามทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 ซึ่งเป็นสมาชิกแอคทีฟไดเร็กตอรีโดเมน (เซิร์ฟเวอร์ตัวนี้เคยใช้งานได้ปกติ) ด้วยบัญชีผู้ใช้บนโดเมน ผลปรากฏว่าจะไม่สามารถล็อกออนได้โดยจะได้รับข้อความว่า "The trust relationship between this workstation and the primary domain failed" ดังภาพด้านล่าง อย่างไรก็ตามผมยังสามารถล็อกออนเข้าระบบด้วยบัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ได้ตามปกติ
โดยหลังจากประสบปัญหานี้ ผมพยายามแก้ปัญหาเบื้องต้นโดยทำการเริ่มต้นเซิร์ฟเวอร์ใหม่หลายครั้งแต่ก็ยังไม่ได้ผล จากนั้นทำการย้ายพอร์ทเครือข่ายใหม่และปิด-เปิดสวิตช์ใหม่ก็ยังไม่ได้ผลอีกเช่นกัน
สาเหตุของปัญหา
จากการค้นหาข้อมูลพบว่าปัญหา The trust relationship between this workstation and the primary domain failed นั้นเกิดได้จากหลายสาเหตุ แต่ส่วนมากจะเกิดการปัญหาการเชื่อมต่อระหว่างลูกข่ายกับโดเมนคอนโทรลเลอร์ (ตัวอย่างเช่น โดเมนคอนโทรลเลอร์บางตัวล้มเหลวหรือถูกตัดออกจากระบบเป็นเวลานาน เป็นต้น) ซึ่งจะทำให้ข้อมูลรหัสผ่านระหว่างเครื่องลูกข่ายไม่ซิงค์กับของโดเมนคอนโทรลเลอร์
วิธีการแก้ปัญหา
การแก้ปัญหาข้อผิดพลาด The trust relationship between this workstation and the primary domain failed นั้นทำได้ 2 วิธี ดังนี้
วิธีที่ 1: ลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่ [วิธีการปกติ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นการลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีกครั้ง แม้ว่าวิธีการนี้จะแก้ปัญหาที่เกิดขึ้นได้แต่มีวิธีการทำหลายขั้นตอน และต้องทำการเริ่มต้นระบบใหม่ถึง 2 ครั้ง (ต้องเริ่มต้นระบบในขั้นตอนการลบเซิร์ฟเวอร์ออกจากโดเมน 1 ครั้ง และการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีก 1 ครั้ง) ทำให้ใช้เวลาดำเนินการค่อนนานกว่าวิธีการที่ 2 ด้านล่าง
วิธีที่ 2: ทำการรีเซ็ตรหัสผ่านเครื่องด้วยคำสั่ง NETDOM RESETPWD [วิธีการแนะนำ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นทำการรันคำสั่ง NETDOM ที่คอมมานด์พรอมท์ด้วยสิทธิ์ผู้ดูแลระบบตามรูปแบบด้านล่าง (รันคำสั่ง NETDOM /? เพื่อดูวิธีการใช้งาน) แล้วรอการทำงานแล้วเสร็จ
NETDOM RESETPWD /Server:<name of any domain controller> /UserD:<domain admin account> /PasswordD:<password>
โดยในกรณีของผมจะใช้คำสั่งลักษณะดังภาพด้านล่าง และหากไม่มีข้อผิดพลาดจะได้รับข้อความ The command completed successfully จากนั้นให้ทำการเริ่มต้นเซิร์ฟเวอร์ใหม่เพื่อให้การเปลี่ยนแปลงมีผล หลังจากนั้นจะสามารถทำการล็อกออนเข้าเซิร์ฟเวอร์ด้วยผู้ใช้บนโดเมนได้ตามปกติ
แม้ว่าการแก้ปัญหาวิธีการที่ 2 นี้จะยากกว่าวิธีการแรกแต่มีข้อดีคือใช้เวลาน้อยกว่าเนื่องจากต้องการการเริ่มต้นระบบใหม่แค่เพียง 1 ครั้ง เท่านั้น
ข้อควรระวัง: เนื่องจากคำสั่ง NETDOM จะแสดงรหัสผ่านที่ป้อนเป็นข้อความปกติ (Clear text) ดังนั้นควรใช้ด้วยความระมัดระวัง หรือใช้ตัวเลือก /PasswordD:* เพื่อให้แสดงพรอมท์สำหรับป้อนรหัสผ่าน
ข้อควรทราบ:
การแก้ปัญหาโดยการใช้คำสั่ง NETDOM ตามวิธีการด้านบนมีข้อควรทราบ/ข้อจำกัดดังต่อนี้
- วิธีการในบทความนี้ดำเนินการบน Windows Server 2008 R2 และสามารถใช้ได้กับ Windows Server 2008 และ Windows Server 2012 แต่ไม่สามารถใช้ได้กับ Windows Server 2003 และ Windows ลูกข่าย
- คำสั่ง NETDOM เป็นคำสั่งในตัวของ Windows Server 2008 และ Windows Server 2008 R2
- ต้องใช้บัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ในการแก้ไข
- ระบบเครือข่ายจะต้องทำงานได้ปกติเพื่อให้เซิร์ฟเวอร์ที่มีปัญหาสามารถติดต่อกับโดเมนคอนโทรลเลอร์เพื่อรีเซ็ตรหัสผ่านได้
หากขาดเงื่อนไขข้อใดขอหนึ่งด้านบนนี้ ท่านอาจจะต้องแก้ปัญหาด้วยวิธีการอื่น
แหล่งข้อมูลอ้างอิง
Netdom - Technet
Fix: The trust relationship between this workstation and the primary domain failed
Copyright © 2013 TWA Blog. All Rights Reserved.
1 Comment:
สำหรับ Windows 7 ให้ทำตามขั้นตอนนี้ครับ
ดาวน์โหลด http://www.networknet.nl/apps/wp/wp-content/uploads/2011/09/netdom_windows7.zip
Copy ทั้งสองไฟล์ไปไว้ใน path ดังนี้
C:\Windows\System32\netdom.exe
C:\Windows\System32\en-US\netdom.exe.mui
จากนั้นก็ทำเรียกใช้งานได้เลยครับ
NETDOM RESETPWD /Server: /UserD: /PasswordD:
Post a Comment