「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とWindowsのドメイン環境でログインに失敗した場合に、表示される場合の情報です。
参考になる情報がこちら。
Windowsログオン時エラーについて
以下は質問の抜粋です。
【環境】
プライマリDC:Windows Server 2012R2
ドメイン機能レベル:Windows Server 2012
クライアント端末:Windows 10 Pro x64
【エラー内容】
クライアント端末のWindowsログオン時、
・このワークステーションとプライマリドメインとの信頼関係に失敗しました
・サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません
このいずれかが発生することがあります。
【確認している内容】
一般的に考えられる、セキュアチャネルの破損やコンピューターアカウントの重複・無効化などについては確認済みで、
同エラー発生時には[キャッシュログオン⇒ドメイン離脱⇒ドメイン再参加]にて対応すれば解決したように見えることや
[帰宅時にシャットダウン⇒出社時に起動(当該エラー)]、検証時には[再起動(問題なし)⇒再起動(当該エラー)⇒再起動(問題なし)]
ということもありました。
現在も社内でランダムに発生しており、問い合わせが増えてきているような状況です。
ご回答宜しくお願い致します。
結果がこちらです。
皆様にご教授頂きました内容を検証していたところ、
ものすごく基本的な部分ですが、
プライマリDCとセカンダリDCのレプリケーションが行われていないことが判明しました・・・
質問当初に確認していたのはプライマリDCのみで確認しており、
その段階ではエラー発生端末もプライマリDC上でコンピュータアカウントが確認出来ていました。
ところが検証を行っていくとドメイン参加時、プライマリDC上にコンピュータアカウントが追加されず
同エラーに陥る端末が出てきたためセカンダリADと比較した結果、レプリケーション出来ていないという結果に辿り着きました。
そもそもレプリケーションが停止していた理由は不明ですが
停止期間が長かったようで
「このサーバーとの最後のレプリケーション以来、廃棄 (Tombstone) の有効期間を超えた時間がたっているため、
ディレクトリ サービスはサーバーでレプリケートできません。」とエラーが表示されました。
そこで”廃棄 (Tombstone) の有効期間切れからの強制同期”を実施し、無事レプリケーションが再開されました。
現在はレプリケーション再開して間もないので経過観察中ではありますが、ひとまず問合せはなくなったので
解決したものと思われます。
あまりに多発するようならAD側を確認したほうがいいですね。台数が少ないなら対象の端末のドメイン再参加で復旧するはずです。
バッファロー マウス 無線 ワイヤレス 静音 5ボタン 【戻る/進むボタン搭載】dpi切替 BlueLED ブラック BSMBW325BK |