Windows Server – Falha no login – “The trust relationship between this workstation and de primary domain failed” – Correção via PowerShell

Olá pessoal,

Semana passada eu tive um incidente em que ao tentar efetuar login com uma conta de domínio em um servidor com Windows Server 2016 a mensagem “The trust relationship between this workstation and de primary domain failed” o que indica que houve uma perda do canal seguro entre este servidor e o domínio Active Directory baseado em Windows Server 2019.

Podemos corrigir essa questão, removendo este servidor do domínio e em seguida adicionar novamente, mas eu vou apresentar aqui uma outra forma de corrigir este problema.

Primeiro precisamos fazer login no servidor com uma conta local do servidor e em seguida vamos apenas validar que realmente o problema é a falha de relação de confiança fazendo um teste no canal seguro entre o servidor e o domínio AD, para isso vamos abrir o Windows PowerShell e executar o comando abaixo:

Test-ComputerSecureChannel

ou com mais informações,

Test-ComputerSecureChannel -verbose

Se o retorno for False, realmente temos uma falha no canal seguro.

Para refazer o canal seguro, sem a necessidade de remover o servidor do domínio, executem o comando abaixo:

Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

Será solicitada uma conta com privilégios para incluir máquinas no domínio Active Directory em questão. Caso as credenciais sejam aceitas o canal seguro será refeito. Para validar se a configuração deu certo e o canal seguro refeito execute novamente

Test-ComputerSecureChannel -verbose

Caso o valor seja True a configuração funcionou. Reinicie o servidor e efetue login novamente utilizando a conta de domínio.

Até a próxima!

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.