修正:このワークステーションとプライマリドメイン間の信頼関係が失敗しました

ワークグループおよびドメインインフラストラクチャを含む、家庭またはビジネス環境でクライアントおよびサーバーマシンを管理する方法は2つあります。ワークグループは、最大10台のマシンのホームネットワークおよびスモールビジネスネットワークに使用される分散型ネットワークインフラストラクチャです。ワークグループには、マシンを管理するための専用サーバーは必要ありません。マシンごとに異なるユーザーアカウントがあります。一方、ドメインインフラストラクチャは、何千ものマシンをサポートする集中型ネットワークインフラストラクチャです。ドメインインフラストラクチャを実装するには、Active Directoryドメインサービスおよびドメインネームサービスとして機能するサーバーを少なくとも1つ購入する必要があります。 AD DSとDNSを実装したら、ネットワーク内のすべてのマシンをドメインに参加させ、すべてのユーザーのドメインユーザーアカウントを作成する必要があります。次回、ユーザーは、ローカルユーザーアカウントではなく、ドメインユーザーアカウントを使用してログオンします。ドメインインフラストラクチャを使用することには、集中管理および簡略化された管理、フォールトトレランス、多くのサービスに対する1つのユーザーアカウントなど、多くの利点があります。エラーを含め、ドメインにログインするときに問題を助長するユーザーはほとんどいません。このワークステーションとプライマリドメイン間の信頼関係に失敗しました。

この問題は、Windows XPからWindows 10まで、およびWindows Server 2003からWindows Server 2016まで、クライアントとサーバーのオペレーティングシステムで発生します。この問題が発生する理由は、ユーザーアカウントの問題、クライアント間の関係の問題など、さまざまです。ドメインサーバーなど。この記事では、Windows Server 2008 R2およびWindows Server 2016でドメインインフラストラクチャappuals.comを作成しました。

この問題の解決に役立つ7つの方法があります。

方法1:DHCP構成を確認する

新しいDHCPサーバーを追加したか、現在のDHCPプールを再構成しましたか?そうでない場合は、次の方法をお読みください。はいの場合は、この方法を読み続けてください。コンピューターネットワークのホストにIPアドレスを割り当てる方法には、静的および動的アドレス指定を含む2つの方法があります。静的アドレス指定とは、マシンにIPアドレスを手動で割り当てることです。これにより、はるかに時間がかかり、IT管理者の生産性が低下します。 DHCP(Dynamic Host Computer Protocol)プロトコルを使用した動的アドレス指定を使用することをお勧めします。ベストプラクティスには、サーバー、ストレージ、ネットワークプリンターの静的アドレス指定、およびネットワーク内の他のホストへの動的アドレス指定が含まれます。現在のネットワークに別のDHCPサーバーを追加した後、問題を助長するユーザーはほとんどいませんでした。問題は、ネットワーク内のホストの誤ったDHCPプールでした。それに基づいて、DHCPが適切に機能しており、正しいネットワークサブネットを使用しているかどうかを確認することをお勧めします。 Windows Server 2016およびルーターTP-Link TL-ER6120でDHCPを確認する方法を示します。想像してください。適切なネットワークがCクラス192.168.1.0/24で機能しています。それでは、始めましょう。

  1. ホールドWindowsロゴキーを押しRを
  2. タイプdhcpmgmt.mscを押して入力します開くには、DHCP管理ツールを
  3. 次のappuals.com \ IPv4 \ Scopeとしてサーバーを展開しますご覧のとおり、このDHCPは正しく構成されていません。私たちのネットワークは192.168.1.0/24で、構成されたネットワークは192.168.100.1/24です。その場合、DHCP構成を変更する必要があります。
  4. デバイス管理を閉じる

2番目の例では、TP-LinkルーターのDHCP構成を確認する方法を示します。ルーターへのアクセス方法がわからない場合は、ルーターの技術ドキュメントをお読みください。

  1. オープンインターネットブラウザー(Google Chrome、Mozilla Firefox、Edgeまたはその他)
  2. ルーターにアクセスするには、ルーターのIPアドレスを入力してください
  3. 下でネットワークタブを選択LANをした後、DHCPは、お使いのDHCP構成を確認します。この例では、DHCPが有効になっており、192.168.1.100 – 192.168.1.200として構成されていますが、これは問題ありません。
  4. エッジを閉じる

方法2:ドメインからコンピューターを再参加させる

この方法では、ドメインからクライアントマシンに再参加する必要があります。このアクションでは、ドメインへの参加またはマシンへの再参加などの変更を行う権限を持つドメイン管理者アカウントを使用する必要があります。Windows Server 2016 StandardからWindows 10 Proに再参加する方法を紹介します。同じ手順は、Windows XPからWindows 8へのクライアントオペレーティングシステムや、Windows Server 2003からWindows Server 2012 R2へのサーバーオペレーティングシステムなど、他のクライアントおよびサーバーオペレーティングシステムと互換性があります。

  1. ローカル管理者アカウントを使用して Windows 10にログオンする
  2. ホールドWindowsロゴキーを押しEはオープンにファイルエクスプローラ
  3. 右側にはファイルエクスプローラを右クリックし、このPCと選択し、プロパティを
  4. [ システムの詳細設定]をクリックします
  5. [ コンピュータ ]タブを選択します
  6. [ 変更]をクリックしてマシンをワークグループに追加します
  7. 選択してワークグループをし、入力ワークグループを私たちの例では、ワークグループ名はWORKGROUP。何でも入力できます。
  8. OKをクリックします
  9. 入力したドメインの管理者アカウントとパスワードを、[OK]をクリックしますOK
  10. OKをクリックし、次にOKをクリックします。
  11. システムのプロパティを閉じる
  12. Windowsマシンを再起動します
  13. ローカル管理者アカウントを使用して Windows 10にログオンする
  14. ホールドWindowsロゴキーを押しEはオープンにファイルエクスプローラ
  15. ファイルエクスプローラーの右側で、[ このPC ]を右クリックし、[ プロパティ ] を選択します。
  16. [ システムの詳細設定]をクリックします
  17. [ コンピュータ名 ]タブを選択します
  18. [ 変更]をクリックして、ドメインマシンを追加します
  19. ドメインを選択して、ドメインを入力します。この例では、appuals.comです。
  20. OKをクリックします
  21. 入力したドメインの管理者アカウントとパスワードを、[OK]をクリックしますOK
  22. OKをクリックし、次にOKをクリックします。
  23. システムのプロパティを閉じる
  24. Windowsマシンを再起動します
  25. ドメインユーザーアカウントを使用してWindows 10にログオンする
  26. マシンでの作業をお楽しみください

方法3:PowerShellを介して信頼を再確立する

この方法では、PowerShellを使用してドメインコントローラーとクライアント間の信頼を再確立します。ローカル管理者アカウントを使用してログオンする必要があります。

  1. ローカル管理者アカウントを使用して Windows 10にログオンする
  2. [ スタート]メニューをクリックし、PowerShell」と入力します
  3. PowerShell右クリックして、[ 管理者として実行]を選択します。
  4. [ はい]を押して、管理者としての実行を確認します
  5. 入力$資格=は、Get-資格を押して入力します。
  6. 入力したドメインの管理者アカウントとパスワードを、[OK]をクリックしますOK
  7. タイプリセット-ComputerMachinePassword -Credential $資格を押してください
  8. PowerShellを閉じる
  9. Windowsマシンを再起動します
  10. ドメインユーザーアカウントを使用して Windows 10にログオンする

方法4:ドメインコントローラーを資格情報マネージャーに追加する

この方法では、資格情報マネージャーを使用して、Windows資格情報にドメインコントローラーアカウントを追加します。Windows 10で実行する方法を紹介します。

  1. ローカル管理者アカウントを使用して Windows 10にログオンする
  2. ホールドWindowsロゴキーを押しRを
  3. タイプcontrol.exeと/名Microsoft.CredentialManagerを押してください開くために資格情報マネージャを
  4. Windows資格情報を選択する
  5. 入力するウェブサイトまたはネットワーク上の場所と資格情報のアドレスを
  6. OKをクリックします
  7. 認証情報マネージャーを閉じる
  8. Windowsマシンを再起動します
  9. ドメインユーザーアカウントを使用して Windows 10にログオンする

方法5:Netdom.exeを使用してマシンアカウントのパスワードをリセットする

この方法は、Windows Server 2003およびWindows Server 2008 R2と互換性があります。新しいバージョンのサーバーオペレーティングシステムを使用している場合は、次の方法をお読みください。Windows Server 2008 R2でマシンアカウントのパスワードをリセットする方法を示します。

  1. ドメイン管理者アカウントを使用して Windows Serverにログオンします
  2. ホールドWindowsロゴキーを押しRを
  3. タイプCMDを押して入力開くようにプロンプトコマンドを
  4. 入力します。netdom resetpwd / S:サーバー/ UD:ドメイン\ユーザー/ PD:*キーを押し入力し、Sは、ドメインサーバーの名前であるドメインは、ドメイン名があると、ユーザーは、ドメインコントローラに接続できないユーザーアカウントです
  5. コマンドプロンプトを閉じる
  6. Windowsクライアントマシンに移動
  7. Windowsマシンを再起動します
  8. ドメインユーザーアカウントを使用して Windowsマシンにログオンする
  9. マシンでの作業をお楽しみください

方法6:コンピューターアカウントをリセットする

この方法では、Active Directoryドメインサービスの役割を持つサーバーに統合されているActive Directoryユーザーとコンピューターツールを使用してコンピューターアカウントをリセットする必要があります。手順はシンプルで、Windows Server 2003からWindows Server 2016までのサーバーオペレーティングシステムと互換性があります。

  1. ホールドWindowsロゴキーを押しRを
  2. タイプDSA.MSCを押して入力します開くにはActive Directoryユーザーとコンピュータ]を
  3. 展開ドメイン名を。この例では、appuals.comです。
  4. コンピュータを選択
  5. 移動したドメインに接続できないコンピュータアカウントへ。この例では、コンピュータJasminです。
  6. コンピューター(Jasmin)を右クリックし[ アカウントのリセット]を選択します
  7. [ はい]をクリックして、コンピューターアカウントのリセットを確認します
  8. OKをクリックします
  9. Active Directoryユーザーとコンピューターを閉じる
  10. Windows 10マシンを再起動します
  11. ログオンし、あなたにドメインユーザーアカウント
  12. Windowsマシンでの作業をお楽しみください

方法7:システムの復元を実行する

システムやアプリケーションの問題のトラブルシューティングに何度も役立ったので、システムの復元について多くの時間を話しました。また、システムの復元は、すべてが正常に機能したときにシステムを以前の状態に戻すことで問題を解決するのに役立ちます。システムの復元がオフになっていると、Windowsマシンを以前の状態に復元できないことに注意してください。システムの復元を実行する方法をお読みください。