修正:このワークステーションとプライマリドメイン間の信頼関係が失敗しました

ハウツー



問題を排除するために楽器を試してください

Outlook2007の署名ボタンが機能しない

ワークグループやドメインインフラストラクチャなど、ホーム環境またはビジネス環境でクライアントマシンとサーバーマシンを管理する方法は2つあります。ワークグループは、最大10台のマシンのホームネットワークおよびスモールビジネスネットワークに使用される分散型ネットワークインフラストラクチャです。ワークグループには、マシンを管理するための専用サーバーは必要ありません。マシンごとに異なるユーザーアカウントがあります。別の側面では、ドメインインフラストラクチャは、数千台のマシンをサポートする集中型ネットワークインフラストラクチャです。ドメインインフラストラクチャを実装するには、ActiveDirectoryドメインサービスおよびドメインネームサービスとして機能するサーバーを少なくとも1台購入する必要があります。 AD DSとDNSを実装した後、ネットワーク内のすべてのマシンをドメインに参加させ、すべてのユーザーのドメインユーザーアカウントを作成する必要があります。次回、ユーザーはローカルユーザーアカウントではなく、ドメインユーザーアカウントを使用してログオンします。ドメインインフラストラクチャを使用することには、一元化された簡素化された管理、フォールトトレランス、多くのサービスに対する1つのユーザーアカウントなど、多くの利点があります。ドメインにログインするときに、エラーを含む問題を推奨するユーザーはほとんどいませんでした。 このワークステーションとプライマリドメイン間の信頼関係に失敗しました。





この問題は、WindowsXPからWindows10、およびWindows Server2003からWindowsServer 2016のクライアントとサーバーのオペレーティングシステムで発生します。この問題が発生する理由は、ユーザーアカウントの問題、クライアント間の関係の問題など、さまざまです。およびドメインサーバーなど。この記事では、Windows Server 2008R2とWindowsServer2016でドメインインフラストラクチャappuals.comを作成しました。



この問題を解決するのに役立つ7つの方法があります。

方法1:DHCP構成を確認する

新しいDHCPサーバーを追加しましたか、それとも現在のDHCPプールを再構成しましたか?そうでない場合は、次の方法をお読みください。はいの場合は、このメソッドを読み続けてください。コンピュータネットワーク内のホストにIPアドレスを割り当てる方法には、静的アドレス指定と動的アドレス指定の2つがあります。静的アドレス指定は、IPアドレスを手動でマシンに割り当てるため、時間がかかり、IT管理者の生産性が低下します。 DHCP(動的ホストコンピュータプロトコル)プロトコルを使用した動的アドレス指定を使用することをお勧めします。ベストプラクティスには、サーバー、ストレージ、ネットワークプリンターの静的アドレス指定、およびネットワーク内の他のホストへの動的アドレス指定が含まれます。現在のネットワークに別のDHCPサーバーを追加した後、問題を奨励したユーザーはほとんどいませんでした。問題は、ネットワーク内のホストのDHCPプールが間違っていたことです。これに基づいて、DHCPが正しく機能しているか、適切なネットワークサブネットを使用しているかを確認することをお勧めします。 Windows Server2016とルーターTP-LinkTL-ER6120でDHCPを確認する方法を紹介します。想像してみてください。正しいネットワークがCクラス192.168.1.0/24で機能しています。それでは、始めましょう。

  1. ホールド Windowsロゴ を押して R
  2. タイプ dhcpmgmt.msc を押して 入る 開く DHCP管理 ツール
  3. 次のようにサーバーを拡張します appuals.com IPv4 Scope。 ご覧のとおり、このDHCPは正しく構成されていません。私たちのネットワークは192.168.1.0/24で、構成されたネットワークは192.168.100.1/24です。その場合、DHCP構成を変更する必要があります。
  4. 閉じる 端末管理

2番目の例では、TP-LinkルーターのDHCP構成を確認する方法を示します。ルーターへのアクセス方法がわからない場合は、ルーターの技術文書をお読みください。



  1. 開いた インターネットブラウザ(Google Chrome、Mozilla Firefox、Edgeまたはその他)
  2. タイプ ルーターにアクセスするためのルーターIPアドレス
  3. 通信網 タブ選択 LAN 、 その後 DHCP DHCP構成を確認します。この例では、DHCPが有効になっており、192.168.1.100 –192.168.1.200のように構成されています。これで問題ありません。
  4. 閉じる

方法2:ドメインからコンピューターに再参加する

この方法では、ドメインからクライアントマシンに再参加する必要があります。このアクションでは、ドメインからマシンに参加または再参加するなどの変更を行う権限を持つドメイン管理者アカウントを使用する必要があります。 Windows Server 2016StandardからWindows10Proに再参加する方法を紹介します。同じ手順は、WindowsXPからWindows8までのクライアントオペレーティングシステムや、Windows Server2003からWindowsServer 2012 R2までのサーバーオペレーティングシステムなど、他のクライアントおよびサーバーオペレーティングシステムと互換性があります。

  1. ログオン Windows10を使用 ローカル管理者アカウント
  2. ホールド Windowsロゴ を押して IS 開く ファイルエクスプローラー
  3. 右側ファイルエクスプローラー 右クリック このPC と選択します プロパティ
  4. クリック 高度なシステム設定
  5. 選択 コンピューター 名前 タブ
  6. クリック 変化する追加 ワークグループへのマシン
  7. 選択 ワークグループ とタイプ ワークグループ この例では、 ワークグループ なまえは ワークグループ 。好きなように入力できます。
  8. クリック OK
  9. タイプ ドメイン管理者アカウントと パスワード 次にクリックします OK
  10. クリック OK その後 OK
  11. 閉じる システムプロパティ
  12. 再起動 あなたのWindowsマシン
  13. ログオン Windows10を使用 ローカル管理者アカウント
  14. ホールド Windowsロゴ を押して IS 開く ファイルエクスプローラー
  15. の右側に ファイルエクスプローラー 右クリック この パック と選択します プロパティ
  16. クリック 高度なシステム設定
  17. 選択 コンピューターN ameタブ
  18. クリック 変化する追加 マシンからドメインへ
  19. を選択してください ドメイン と入力します ドメイン この例では、 appuals.com。
  20. クリック OK
  21. タイプ ドメイン管理者アカウントと パスワード 次にクリックします OK
  22. クリック OK その後 OK
  23. 閉じる システムプロパティ
  24. 再起動 あなたのWindowsマシン
  25. ログo n Windows10を使用 ドメインユーザーアカウント
  26. 楽しい あなたのマシンでの作業

方法3:PowerShellを使用して信頼を再確立する

この方法では、PowerShellを使用してドメインコントローラーとクライアント間の信頼を再確立します。ローカル管理者アカウントを使用してログオンする必要があります。

  1. ログオン Windows10を使用 ローカル管理者アカウント
  2. クリック スタートメニュー とタイプ パワーシェル
  3. 右クリック オン パワーシェル と選択します 管理者として実行
  4. 押す はい 管理者として実行されていることを確認するには
  5. タイプ $ credential = Get-Credential を押して 入る
  6. 入る ドメイン管理者アカウントとパスワードをクリックし、 OK
  7. タイプ リセット-ComputerMachinePassword-Credential $ credential を押して 入る
  8. 閉じる パワーシェル
  9. 再起動 あなたのWindowsマシン
  10. ログオン ドメインユーザーアカウントを使用するWindows10

方法4:ドメインコントローラーを資格情報マネージャーに追加する

この方法では、Windows資格情報にドメインコントローラーアカウントを追加する資格情報マネージャーを使用します。 Windows10で行う方法を紹介します。

Windows10のオーディオ拡張機能がありません
  1. ログオン Windows10を使用 ローカル管理者 アカウント
  2. ホールド Windowsロゴ を押して R
  3. タイプ control.exe / name Microsoft.CredentialManager を押して 入る 開く 資格情報マネージャ
  4. 選択 Windows資格情報
  5. タイプ Webサイトまたはネットワークの場所のアドレスと資格情報
  6. クリック OK
  7. 閉じる 資格情報マネージャ
  8. 再起動 あなたのWindowsマシン
  9. ログオン Windows10を使用 ドメインユーザー アカウント

方法5:Netdom.exeを使用してマシンアカウントのパスワードをリセットする

この方法は、Windows Server2003およびWindowsServer 2008R2と互換性があります。新しいバージョンのサーバーオペレーティングシステムを使用している場合は、次の方法をお読みください。 Windows Server 2008R2でマシンアカウントのパスワードをリセットする方法を説明します。

  1. ログオン 使用しているWindowsServer ドメイン管理者 アカウント
  2. ホールド Windowsロゴ を押して R
  3. タイプ cmd を押して 入る 開く コマンド・プロンプト
  4. タイプ netdom resetpwd / s:server / ud:domain User / pd:* を押して 入る、 どこ s ドメインサーバーの名前です。 ドメイン ドメイン名であり、 ユーザー ドメインコントローラーに接続できないユーザーアカウントです
  5. 閉じる コマンド・プロンプト
  6. 移動 Windowsクライアントマシンへ
  7. 再起動 Windowsマシン
  8. ログオン 使用しているWindowsマシン ドメインユーザー アカウント
  9. 楽しい あなたのマシンでの作業

方法6:コンピューターアカウントをリセットする

この方法では、ActiveDirectoryドメインサービスの役割を持つサーバーに統合されているActiveDirectoryユーザーおよびコンピューターツールを使用して、コンピューターアカウントをリセットする必要があります。手順は簡単で、Windows Server2003からWindowsServer2016までのサーバーオペレーティングシステムと互換性があります。

  1. ホールド Windowsロゴ Rを押します
  2. タイプ dsa.msc を押して 入る 開く ActiveDirectoryユーザーとコンピューター
  3. 展開 ドメイン名。この例では、 appuals.com
  4. 選択 コンピューター
  5. ナビゲート ドメインに接続できないコンピュータアカウントに。この例では、コンピューターです。 ジャスミン
  6. 右クリック オン コンピューター (ジャスミン)そして選ぶ アカウントをリセット
  7. クリック はい コンピュータアカウントのリセットを確認するには
  8. クリック OK
  9. 閉じる ActiveDirectoryユーザーとコンピューター
  10. 再起動 Windows10マシン
  11. ログオン あなたに ドメイン ユーザーアカウント
  12. 楽しい Windowsマシンでの作業

方法7:システムの復元を実行する

システムまたはアプリケーションの問題のトラブルシューティングに何度も役立ったため、システムの復元について多くの時間を話しました。また、システムの復元は、すべてが正常に機能したときにシステムを以前の状態に戻す際の問題を解決するのに役立ちます。システムの復元がオフになっていると、Windowsマシンを以前の状態に復元できないことに注意してください。方法をお読みください システムの復元を実行します。

読んだ6分