Monday, October 7, 2013

วิธีแก้ปัญหา The trust relationship between this workstation and the primary domain failed บน Windows Server 2008 R2

บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relationship between this workstation and the primary domain failed" โดยการใช้คำสั่ง NETDOM มาฝากครับ ซึ่งมีข้อดีของวิธีการนี้คือไม่ต้องทำการลบเซิร์ฟเวอร์ออกจากโดเมนแต่อย่างใด


รายละเอียดปัญหา
ก่อนอื่นขออธิบายรายละเอียดปัญหาก่อนดังนี้ครับ

ปัญหาเกิดขึ้นเมื่อผมพยายามทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 ซึ่งเป็นสมาชิกแอคทีฟไดเร็กตอรีโดเมน (เซิร์ฟเวอร์ตัวนี้เคยใช้งานได้ปกติ) ด้วยบัญชีผู้ใช้บนโดเมน ผลปรากฏว่าจะไม่สามารถล็อกออนได้โดยจะได้รับข้อความว่า "The trust relationship between this workstation and the primary domain failed" ดังภาพด้านล่าง อย่างไรก็ตามผมยังสามารถล็อกออนเข้าระบบด้วยบัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ได้ตามปกติ

โดยหลังจากประสบปัญหานี้ ผมพยายามแก้ปัญหาเบื้องต้นโดยทำการเริ่มต้นเซิร์ฟเวอร์ใหม่หลายครั้งแต่ก็ยังไม่ได้ผล จากนั้นทำการย้ายพอร์ทเครือข่ายใหม่และปิด-เปิดสวิตช์ใหม่ก็ยังไม่ได้ผลอีกเช่นกัน


สาเหตุของปัญหา
จากการค้นหาข้อมูลพบว่าปัญหา The trust relationship between this workstation and the primary domain failed นั้นเกิดได้จากหลายสาเหตุ แต่ส่วนมากจะเกิดการปัญหาการเชื่อมต่อระหว่างลูกข่ายกับโดเมนคอนโทรลเลอร์ (ตัวอย่างเช่น โดเมนคอนโทรลเลอร์บางตัวล้มเหลวหรือถูกตัดออกจากระบบเป็นเวลานาน เป็นต้น) ซึ่งจะทำให้ข้อมูลรหัสผ่านระหว่างเครื่องลูกข่ายไม่ซิงค์กับของโดเมนคอนโทรลเลอร์

วิธีการแก้ปัญหา
การแก้ปัญหาข้อผิดพลาด The trust relationship between this workstation and the primary domain failed นั้นทำได้ 2 วิธี ดังนี้

วิธีที่ 1: ลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่ [วิธีการปกติ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นการลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีกครั้ง แม้ว่าวิธีการนี้จะแก้ปัญหาที่เกิดขึ้นได้แต่มีวิธีการทำหลายขั้นตอน และต้องทำการเริ่มต้นระบบใหม่ถึง 2 ครั้ง (ต้องเริ่มต้นระบบในขั้นตอนการลบเซิร์ฟเวอร์ออกจากโดเมน 1 ครั้ง และการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีก 1 ครั้ง) ทำให้ใช้เวลาดำเนินการค่อนนานกว่าวิธีการที่ 2 ด้านล่าง

วิธีที่ 2: ทำการรีเซ็ตรหัสผ่านเครื่องด้วยคำสั่ง NETDOM RESETPWD [วิธีการแนะนำ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นทำการรันคำสั่ง NETDOM ที่คอมมานด์พรอมท์ด้วยสิทธิ์ผู้ดูแลระบบตามรูปแบบด้านล่าง (รันคำสั่ง NETDOM /? เพื่อดูวิธีการใช้งาน) แล้วรอการทำงานแล้วเสร็จ

NETDOM RESETPWD /Server:<name of any domain controller> /UserD:<domain admin account> /PasswordD:<password>

โดยในกรณีของผมจะใช้คำสั่งลักษณะดังภาพด้านล่าง และหากไม่มีข้อผิดพลาดจะได้รับข้อความ The command completed successfully จากนั้นให้ทำการเริ่มต้นเซิร์ฟเวอร์ใหม่เพื่อให้การเปลี่ยนแปลงมีผล หลังจากนั้นจะสามารถทำการล็อกออนเข้าเซิร์ฟเวอร์ด้วยผู้ใช้บนโดเมนได้ตามปกติ


แม้ว่าการแก้ปัญหาวิธีการที่ 2 นี้จะยากกว่าวิธีการแรกแต่มีข้อดีคือใช้เวลาน้อยกว่าเนื่องจากต้องการการเริ่มต้นระบบใหม่แค่เพียง 1 ครั้ง เท่านั้น

ข้อควรระวัง: เนื่องจากคำสั่ง NETDOM จะแสดงรหัสผ่านที่ป้อนเป็นข้อความปกติ (Clear text) ดังนั้นควรใช้ด้วยความระมัดระวัง หรือใช้ตัวเลือก /PasswordD:* เพื่อให้แสดงพรอมท์สำหรับป้อนรหัสผ่าน

ข้อควรทราบ:
การแก้ปัญหาโดยการใช้คำสั่ง NETDOM ตามวิธีการด้านบนมีข้อควรทราบ/ข้อจำกัดดังต่อนี้
  1. วิธีการในบทความนี้ดำเนินการบน Windows Server 2008 R2 และสามารถใช้ได้กับ Windows Server 2008 และ Windows Server 2012 แต่ไม่สามารถใช้ได้กับ Windows Server 2003 และ Windows ลูกข่าย
  2. คำสั่ง NETDOM เป็นคำสั่งในตัวของ Windows Server 2008 และ Windows Server 2008 R2
  3. ต้องใช้บัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ในการแก้ไข
  4. ระบบเครือข่ายจะต้องทำงานได้ปกติเพื่อให้เซิร์ฟเวอร์ที่มีปัญหาสามารถติดต่อกับโดเมนคอนโทรลเลอร์เพื่อรีเซ็ตรหัสผ่านได้

หากขาดเงื่อนไขข้อใดขอหนึ่งด้านบนนี้ ท่านอาจจะต้องแก้ปัญหาด้วยวิธีการอื่น

แหล่งข้อมูลอ้างอิง
Netdom - Technet
Fix: The trust relationship between this workstation and the primary domain failed

Copyright © 2013 TWA Blog. All Rights Reserved.

1 Comment:

Uthen's blog said...

สำหรับ Windows 7 ให้ทำตามขั้นตอนนี้ครับ
ดาวน์โหลด http://www.networknet.nl/apps/wp/wp-content/uploads/2011/09/netdom_windows7.zip

Copy ทั้งสองไฟล์ไปไว้ใน path ดังนี้

C:\Windows\System32\netdom.exe
C:\Windows\System32\en-US\netdom.exe.mui

จากนั้นก็ทำเรียกใช้งานได้เลยครับ
NETDOM RESETPWD /Server: /UserD: /PasswordD: