Ripristinare la relazione di trust tra client e domain controller
Può capitare che la relazione di trust tra un Client ed il Domain Controller fallisca. I motivi posso essere diversi: Il restore di una immagine, la duplicazione di una Virtual Machine, etc. Ripristinare la relazione di trust tra client e domain controller è essenziale per poter accedere ed utilizzare il client.
Per rimediare al problema la soluzione più utilizzata ma allo stesso tempo più lunga è quella di eseguire nuovamente il join del client al dominio. Quindi, dobbiamo passare da dominio a workgroup per poi ripassare a dominio…
Come diceva la grande Sandra Mondaini che barba, che noia, che barba…
Per fortuna, a risolvere velocemente il problema ci aiuta PowerShell con un semplice quanto utilissimo Cmdlet: Test-ComputerSecureChannel.
Verifica
Non potendo accedere con l’account di dominio non ci resta che eseguire l’accesso con un utente locale. Ovviamente è necessario conoscere le credenziali di una utenza amministrativa di dominio.
Una volta eseguito l’accesso lanciamo la PowerShell ed eseguiamo il Cmdlet Test-ComputerSecureChannel per verificare ulteriormente lo stato di relazione tra il client ed il Domain Controller.
Test-ComputerSecureChannel -Server domain_controller -Credential nome_utente -Verbose
Il parametro Credential è necessario per indicare con quale utenza dobbiamo eseguire l’accesso al Domain Controller. Inseriamo la password (nell’esempio Administrator) e verifichiamo il risultato
Ripristino
Per ripristinare la relazione di trust tra client e domain controller utilizziamo il parametro Repair.
Test-ComputerSecureChannel -Server domain_controller -Credential nome_utente -Repair -Verbose
Spero che questa pillola di PowerShell possa essere dolce…
La procedura potrebbe essere valida anche in caso di sostituzione del DC? Grazie
Direi di no. Nel caso specifico non esiste una relazione da rispristinare
Ottimo articolo! Bravi!
Se non ricordate l’accesso da utente locale basta staccare le connessioni di rete e vi sarà permesso l’accesso. Riattivarle ed eseguire la procedura.
Marcello, grazie per il contributo
Brava – soluzione definitiva e veloce.
Prima dovevo fare un regedit…
Grazie Mirko