Olá pessoal,
Semana passada eu tive um incidente em que ao tentar efetuar login com uma conta de domínio em um servidor com Windows Server 2016 a mensagem “The trust relationship between this workstation and de primary domain failed” o que indica que houve uma perda do canal seguro entre este servidor e o domínio Active Directory baseado em Windows Server 2019.
Podemos corrigir essa questão, removendo este servidor do domínio e em seguida adicionar novamente, mas eu vou apresentar aqui uma outra forma de corrigir este problema.
Primeiro precisamos fazer login no servidor com uma conta local do servidor e em seguida vamos apenas validar que realmente o problema é a falha de relação de confiança fazendo um teste no canal seguro entre o servidor e o domínio AD, para isso vamos abrir o Windows PowerShell e executar o comando abaixo:
Test-ComputerSecureChannel
ou com mais informações,
Test-ComputerSecureChannel -verbose
Se o retorno for False, realmente temos uma falha no canal seguro.
Para refazer o canal seguro, sem a necessidade de remover o servidor do domínio, executem o comando abaixo:
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
Será solicitada uma conta com privilégios para incluir máquinas no domínio Active Directory em questão. Caso as credenciais sejam aceitas o canal seguro será refeito. Para validar se a configuração deu certo e o canal seguro refeito execute novamente
Test-ComputerSecureChannel -verbose
Caso o valor seja True a configuração funcionou. Reinicie o servidor e efetue login novamente utilizando a conta de domínio.
Até a próxima!