Monday, October 7, 2013

วิธีแก้ปัญหา The trust relationship between this workstation and the primary domain failed บน Windows Server 2008 R2

บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relationship between this workstation and the primary domain failed" โดยการใช้คำสั่ง NETDOM มาฝากครับ ซึ่งมีข้อดีของวิธีการนี้คือไม่ต้องทำการลบเซิร์ฟเวอร์ออกจากโดเมนแต่อย่างใด


รายละเอียดปัญหา
ก่อนอื่นขออธิบายรายละเอียดปัญหาก่อนดังนี้ครับ

ปัญหาเกิดขึ้นเมื่อผมพยายามทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 ซึ่งเป็นสมาชิกแอคทีฟไดเร็กตอรีโดเมน (เซิร์ฟเวอร์ตัวนี้เคยใช้งานได้ปกติ) ด้วยบัญชีผู้ใช้บนโดเมน ผลปรากฏว่าจะไม่สามารถล็อกออนได้โดยจะได้รับข้อความว่า "The trust relationship between this workstation and the primary domain failed" ดังภาพด้านล่าง อย่างไรก็ตามผมยังสามารถล็อกออนเข้าระบบด้วยบัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ได้ตามปกติ

โดยหลังจากประสบปัญหานี้ ผมพยายามแก้ปัญหาเบื้องต้นโดยทำการเริ่มต้นเซิร์ฟเวอร์ใหม่หลายครั้งแต่ก็ยังไม่ได้ผล จากนั้นทำการย้ายพอร์ทเครือข่ายใหม่และปิด-เปิดสวิตช์ใหม่ก็ยังไม่ได้ผลอีกเช่นกัน


สาเหตุของปัญหา
จากการค้นหาข้อมูลพบว่าปัญหา The trust relationship between this workstation and the primary domain failed นั้นเกิดได้จากหลายสาเหตุ แต่ส่วนมากจะเกิดการปัญหาการเชื่อมต่อระหว่างลูกข่ายกับโดเมนคอนโทรลเลอร์ (ตัวอย่างเช่น โดเมนคอนโทรลเลอร์บางตัวล้มเหลวหรือถูกตัดออกจากระบบเป็นเวลานาน เป็นต้น) ซึ่งจะทำให้ข้อมูลรหัสผ่านระหว่างเครื่องลูกข่ายไม่ซิงค์กับของโดเมนคอนโทรลเลอร์

วิธีการแก้ปัญหา
การแก้ปัญหาข้อผิดพลาด The trust relationship between this workstation and the primary domain failed นั้นทำได้ 2 วิธี ดังนี้

วิธีที่ 1: ลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่ [วิธีการปกติ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นการลบเซิร์ฟเวอร์ออกจากโดเมนแล้วทำการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีกครั้ง แม้ว่าวิธีการนี้จะแก้ปัญหาที่เกิดขึ้นได้แต่มีวิธีการทำหลายขั้นตอน และต้องทำการเริ่มต้นระบบใหม่ถึง 2 ครั้ง (ต้องเริ่มต้นระบบในขั้นตอนการลบเซิร์ฟเวอร์ออกจากโดเมน 1 ครั้ง และการเพิ่มเซิร์ฟเวอร์เข้าเป็นสมาชิกโดเมนใหม่อีก 1 ครั้ง) ทำให้ใช้เวลาดำเนินการค่อนนานกว่าวิธีการที่ 2 ด้านล่าง

วิธีที่ 2: ทำการรีเซ็ตรหัสผ่านเครื่องด้วยคำสั่ง NETDOM RESETPWD [วิธีการแนะนำ]
ให้ทำการล็อกออนเข้าระบบด้วยบัญชี Administrator เครื่องท้องถิ่นจากนั้นทำการรันคำสั่ง NETDOM ที่คอมมานด์พรอมท์ด้วยสิทธิ์ผู้ดูแลระบบตามรูปแบบด้านล่าง (รันคำสั่ง NETDOM /? เพื่อดูวิธีการใช้งาน) แล้วรอการทำงานแล้วเสร็จ

NETDOM RESETPWD /Server:<name of any domain controller> /UserD:<domain admin account> /PasswordD:<password>

โดยในกรณีของผมจะใช้คำสั่งลักษณะดังภาพด้านล่าง และหากไม่มีข้อผิดพลาดจะได้รับข้อความ The command completed successfully จากนั้นให้ทำการเริ่มต้นเซิร์ฟเวอร์ใหม่เพื่อให้การเปลี่ยนแปลงมีผล หลังจากนั้นจะสามารถทำการล็อกออนเข้าเซิร์ฟเวอร์ด้วยผู้ใช้บนโดเมนได้ตามปกติ


แม้ว่าการแก้ปัญหาวิธีการที่ 2 นี้จะยากกว่าวิธีการแรกแต่มีข้อดีคือใช้เวลาน้อยกว่าเนื่องจากต้องการการเริ่มต้นระบบใหม่แค่เพียง 1 ครั้ง เท่านั้น

ข้อควรระวัง: เนื่องจากคำสั่ง NETDOM จะแสดงรหัสผ่านที่ป้อนเป็นข้อความปกติ (Clear text) ดังนั้นควรใช้ด้วยความระมัดระวัง หรือใช้ตัวเลือก /PasswordD:* เพื่อให้แสดงพรอมท์สำหรับป้อนรหัสผ่าน

ข้อควรทราบ:
การแก้ปัญหาโดยการใช้คำสั่ง NETDOM ตามวิธีการด้านบนมีข้อควรทราบ/ข้อจำกัดดังต่อนี้
  1. วิธีการในบทความนี้ดำเนินการบน Windows Server 2008 R2 และสามารถใช้ได้กับ Windows Server 2008 และ Windows Server 2012 แต่ไม่สามารถใช้ได้กับ Windows Server 2003 และ Windows ลูกข่าย
  2. คำสั่ง NETDOM เป็นคำสั่งในตัวของ Windows Server 2008 และ Windows Server 2008 R2
  3. ต้องใช้บัญชี Administrator ของเครื่องเซิร์ฟเวอร์เอง (บัญชีผู้ใช้ท้องถิ่น) ในการแก้ไข
  4. ระบบเครือข่ายจะต้องทำงานได้ปกติเพื่อให้เซิร์ฟเวอร์ที่มีปัญหาสามารถติดต่อกับโดเมนคอนโทรลเลอร์เพื่อรีเซ็ตรหัสผ่านได้

หากขาดเงื่อนไขข้อใดขอหนึ่งด้านบนนี้ ท่านอาจจะต้องแก้ปัญหาด้วยวิธีการอื่น

แหล่งข้อมูลอ้างอิง
Netdom - Technet
Fix: The trust relationship between this workstation and the primary domain failed

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • How to enable Aero Glass theme in Windows 7 Home Basicวิธีเปิดใช้ธีม Aero Glass ใน Windows 7 Home Basic Aero Glass นั้นเป็นคุณลักษณะการแสดงผลขอบหน้าต่างแบบโปร่งแสงที่มีในธีม Aero ใน Windows 7 โดยธีม Aero นี้จะถูกเปิดทำงานโดยอัตโนมัติเมื่อระบบฮาร์ดแวร์มีค่า Windows Experience Ind… Read More
  • How to Enable Tab Feature in Microsoft Office 2003, 2007 and 2010การเพิ่มคุณลักษณะ Tab ในโปรแกรม Microsoft Office 2003, 2007 และ 2010 ปัญหาหนึ่งที่ผู้ใช้โปรแกรม Microsoft Office ต้องประสบเมื่อทำงานกับไฟล์เอกสารพร้อมกันหลายไฟล์คือ เกิดความสับสนในการสลับไปมาระหว่างไฟล์เอกสารแต่ละไฟล์ ซึ่งปัญ… Read More
  • How to enable Aero Lite Glass theme in Windows 8วิธีการเปิดใช้งาน Aero Lite Glass ธีมที่ถูกซ่อนอยู่ใน Windows 8 ใน Windows 7 และ Windows Vista จะมีธีมแบบ Basic ซึ่งจะทำงานโดยอัตโนมัติเมื่อระบบฮาร์ดแวร์ของเครื่องคอมพิวเตอร์ไม่สนับสนุนคุณสมบัติ Aero โดยธีม Basic จะมีลักษณะคล… Read More
  • How to prevent Windows Vista from switching between wireless access pointsวิธีการป้องกันไม่ให้ Windows Vista เปลี่ยนการเชื่อมต่อกับ Access Point โดยอัตโนมัติ Windows Vista จะมาพร้อมกับฟีเจอร์ Automatic Switching ซึ่งจะทำการเปลี่ยนการเชื่อมต่อกับ Access Point เมื่อผู้ใช้มีการเปลี่ยนตำแหน่งใช้งานซึ่ง… Read More
  • How To Reset Windows XP Passwordวิธีการรีเซ็ตรหัสผ่านของ Users ใน Windows XP บทความนี้จะสาธิตวิธีการรีเซ็ตรหัสผ่านของบัญชีผู้ใช้ (Users) ในระบบปฏิบัติการ Windows XP ผ่านทางโปรแกรม Computer Management ซึ่งมีขั้นตอนดังนี้ 1. คลิก Start คลิก Control Panel คลิก… Read More

1 Comment:

Uthen's blog said...

สำหรับ Windows 7 ให้ทำตามขั้นตอนนี้ครับ
ดาวน์โหลด http://www.networknet.nl/apps/wp/wp-content/uploads/2011/09/netdom_windows7.zip

Copy ทั้งสองไฟล์ไปไว้ใน path ดังนี้

C:\Windows\System32\netdom.exe
C:\Windows\System32\en-US\netdom.exe.mui

จากนั้นก็ทำเรียกใช้งานได้เลยครับ
NETDOM RESETPWD /Server: /UserD: /PasswordD: