AD参加中の Windows Server 仮想マシンを数日前のイメージから復元後、システムへ ドメイン管理者 でログインしようとすると、 信頼関係 失敗 のエラーが。こういう場合は、ローカル管理者でログイン後、サーバを一旦ワークグループへ離脱、ドメイン再参加させるのが確実でした。
Windows Server VM復元後に信頼関係を喪失
VMware ESXi 6.7ホスト上のWindows Server 2012 R2仮想マシンが、原因不明の青画面BSODエラーで起動不能に陥ったので、数日前のクローンイメージから復元、システムは起動するもドメイン管理者でログインしようとすると、見慣れない次のエラーメッセージで認証が拒絶されてしまいます。
|
1 2 |
The trust relationship between this workstation and the primary domain failed このワークステーションとプライマリドメインとの信頼関係に失敗しました |
図01.DCとの信頼関係に失敗
DCからすれば、いきなり配下のサーバの名前は同じなのに、違う顔になってしまったようなもの。
じたばたするよりは潔く一度ドメインから離脱、しかる後に再度ドメイン参加手続きを取るのが、結果的に安全確実な解決策なことを、忘れがちな未来の自分へ強く推しておくものです。
ローカル管理者アカウントでログイン
ドメイン管理者では入れないので、 Other User を選択、そのユーザ名では Administrator の前にホスト名を記述して、このサーバのローカル管理者アカウントでログインします。サーバ構築以来使っていないアカウントなので、忘れたパスワードを必死に思い出しましょう。
図02.ローカル管理者でログイン
サーバをADから離脱
コンピュータアイコンのプロパティで開くシステム基本情報ウィンドウの左メニューで、 Advanced system settings / システムの詳細設定 をクリックするか、
図03.システム基本情報ウィンドウ
もしくは以下の要領で実行ファイルを直接呼び出して、システムの詳細設定ウィンドウを開き、 コンピュータ名 タブで 変更 ボタンを押します。
|
1 |
%windir%\system32\SystemPropertiesAdvanced.exe |
図04.システムの詳細設定
ネットワークへの参加形態をドメインからワークグループへ変更し、 OK ボタンで確定します。
図05.ワークグループへ変更
ドメインからの離脱に際しては、ドメイン管理者のパスワード入力が求められます。
図06.ドメイン離脱の許可
認証が通るとシステムの再起動を促されます。
図07.ワークグループへようこそ
サーバを再びADへ参加
再起動後のログイン画面はもちろんローカル管理者でログイン。
図08.再起動後ローカル管理者ログイン
ログイン後、もう一度同じ手順でシステムの詳細設定ウィンドウを開き、今度はワークグループからドメインへ参加します。
図09.再びドメインへ参加
再起動後のログイン画面では Other User を選択し、 ドメイン管理者アカウントでログインします。
図10.ドメイン管理者でログイン
今度は認証も通って、ネットワークプロファイルもドメインネットワークに。
図11.ネットワークプロファイル確認
