2010年4月21日

[samba-jp:21081] Re:運用2ヶ月後、突然ログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」というエラーがでてログインできません

たかはしもとのぶです。

> >Windows Server 2008 サーバ側で、一度ドメインから抜けて再度参加する
> >ことで、トラブルが改善しないでしょうか。
> 運用中のサーバのためドメイン再参加 -> サーバ再起動をなるべくしない形で解決し
> たいと考えております。

本件ですが、以下の技術情報に記載されている事象が関連していると

考えられます。

・Netdom.exe を使用して Windows 2000 ドメイン コントローラのコンピュータ アカウントのパスワードをリセットする方法
< http://support.microsoft.com/kb/260575/ja >

コンピュータアカウントのパスワードは1世代前まで有効であるという記載が
あります。

・Windows のコンピュータ アカウントのリセット
< http://support.microsoft.com/kb/216393/ja >

デフォルトのコンピュータアカウントの変更間隔が 30 日であることが
記載されています。

上記の 2 点と、

-----
2ヵ月後、WindowsServer2008にログインしようとすると…
ログインすることができなくなりました。
-----

という記載から、何らかの要因でコンピュータアカウントのパスワード変更
に失敗したことが直接の原因だと思われます。

上記以外にも関連する技術情報はいくつかありますが、いずれの場合も
対処策はコンピュータアカウントのパスワードを再設定する(その過程で
再起動が発生する)となっています。

そのため、残念ですが再起動なしで対処することはできないと思われます。
これは Samba の問題ではなく Windows の仕様上の制限です。

なお、直接の原因は不明ですが、想定される原因としては Windows Server
2008 から PDC にアクセスできない可能性が考えられます。

また、対処療法ですが、コンピュータアカウントのパスワード変更を抑止(無視)
してしまうことで、この事象の発生は防げます。

TAKAHASHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2010年4月21日 03:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/95256
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。