サイトアイコン 協栄情報ブログ

AD連携しているサーバにドメインアカウントでログインができない

EC2リストア後、AD連携しているサーバにドメインアカウントでログインができないという事象が発生した。

リストアは正常完了し、サーバの正常性確認も問題なかった。

なのに何故…

こちらが問題のエラー画面。
「The trust relationship between this workstation and the primary domain failed」

原因

対象マシンとActive Directory間のセキュアチャネルの破損していることが原因だった。

ドメインに参加しているサーバはドメインコントローラー上のコンピュータアカウントで管理されるが、このパスワードは定期的に変更されるようだ。

▼参考記事
このワークステーションとプリマリドメインの信頼関係に失敗しました。

今回、1か月前のシステムバックアップにリストアしたが、この1か月の間にパスワードが変更されるタイミングあり、ADサーバと対象サーバの間でパスワードの不一致が起こってしまった。

解消方法

ローカルアカウントで対象サーバーへログインし、コンピュータアカウントのパスワードリセットコマンドを実施する。
netdom resetpwd /s: /ud: /pd:*

▼参考記事
Netdom.exeを使用して Windows Server ドメイン コントローラーのコンピューター アカウントのパスワードをリセットする

再度ドメインアカウントでログインしたところ、無事対象サーバへログイン成功!

AD間のセキュリティチャネル確認方法

以下コマンドを実行し、戻り値が「False」の場合、セキュアチャネルが破損しているので、修復の必要がある。
Test-ComputerSecureChannel -Verbose

▼参考記事
Test-ComputerSecureChannel

モバイルバージョンを終了