locked
La relazione di trust tra questa workstation e il dominio non è riuscita RRS feed

  • Domanda

  • Buon giorno, volevo sottoporvi un quesito riguardo ad un errore che mi è comparso in questi giorni.

    Si parla di una delle macchine con installato Win7 32 Pro che in questi giorni sto preparando ai vari uffici di un comune della provincia di Brescia.
    Con tutte ho adottato la stessa procedura: disinstallo sw che non serve e ne installo altro, scarico ed installo tutti gli aggiornamenti disponibili. E fin qua, tutto regolare...

    Su una di queste macchine quando è stato il momento di inserirla nel dominio (entro regolarmente come administrator), mi è comparso questo simpatico messaggio di errore: "La relazione di trust tra questa workstation e il dominio non è riuscita". (Il dominio è 2008 r2)

    Ho dato un occhio al vostro forum e ho letto di casi simili al mio dove dicevano di modificare chiavi di registro. Io personalmente preferirei evitare di aggravare la situazione ;)

    Chiedo a voi cortesemente un suggerimento, augurandovi una buona giornata.


    giovedì 18 agosto 2011 06:37

Risposte

  • Io ti do una riposta più "layer 2" siccome ho parecchia esperienza in serie di macchine da installare in ambienti particolari di solito quando ho questo tipo di problemi non perdo le giornate a cercare col lanternino soluzioni. Prendo una macchina che funziona, clono il disco e cambio il pkey ed il nome macchina. Tempo di risoluzione: 30 minuti. Naturalmente i pc devono essere uguali e quello "master" deve essere pulito...Ogni tanto succede che si imbizzarrisca un client ma in fase di deploy perderci ore per trovare una soluzione ha poco senso secondo me. Il tempo nel nostro lavoro è vitale ed il mio motto è: 1h va bene, 2 sono già troppe. Quando perdi 2h su un client a meno che non sia in piedi da una vita ed abbia applicativi molto sensibili sei già al limite della reinstallazione sistema. Certo, a casa sua uno ci perde le giornate anche, sul lavoro fast e quick!

    A.

    giovedì 18 agosto 2011 09:01
    Moderatore

Tutte le risposte

  • Buongiorno, prima di mettere mani al registro verificherei qualche altra cosa.

    Inizia col verificare che il DNS sia configurato correttamente (deve avere come unico IP quello del server DNS di dominio) e che il PC non sia già presente nell'elenco di AD. Nel caso fosse presente hai due possibilità, lo rimuovi ed effettui nuovamente il join al dominio oppure da proprietà computer esegui la procedura guidata "ID Rete"

     

    Saluti

    Nino

    giovedì 18 agosto 2011 06:50
    Moderatore
  • Io ti do una riposta più "layer 2" siccome ho parecchia esperienza in serie di macchine da installare in ambienti particolari di solito quando ho questo tipo di problemi non perdo le giornate a cercare col lanternino soluzioni. Prendo una macchina che funziona, clono il disco e cambio il pkey ed il nome macchina. Tempo di risoluzione: 30 minuti. Naturalmente i pc devono essere uguali e quello "master" deve essere pulito...Ogni tanto succede che si imbizzarrisca un client ma in fase di deploy perderci ore per trovare una soluzione ha poco senso secondo me. Il tempo nel nostro lavoro è vitale ed il mio motto è: 1h va bene, 2 sono già troppe. Quando perdi 2h su un client a meno che non sia in piedi da una vita ed abbia applicativi molto sensibili sei già al limite della reinstallazione sistema. Certo, a casa sua uno ci perde le giornate anche, sul lavoro fast e quick!

    A.

    giovedì 18 agosto 2011 09:01
    Moderatore
  • Ottimo intervento!

    +1

    Ciao

     


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration
    giovedì 18 agosto 2011 11:59
    Moderatore
  • Grazie Franco! ;-)
    giovedì 18 agosto 2011 12:31
    Moderatore
  • Alessandro, senza offesa ma c'è una bella differenza tra capire e risolvere un problema e sostituire un PC, dipende da noi a quale categoria vogliamo appartenere.

     

    Saluti

    Nino

    giovedì 18 agosto 2011 12:35
    Moderatore
  • Perchè offesa?

    E' un punto di vista.

    E una constatazione pratica.

    Certamente la curiosità e la voglia di trovare la radice del problema rimane, ma giustamente , se sei a casa tua , con il tuo pc , con la tua rete , non badi al Tempo.

    Se invece lavori e devi ripristinare un client lo DEVI fare nel minor Tempo possibile.

    Per sopravvivere.

    Ciao

     

     


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration
    giovedì 18 agosto 2011 12:48
    Moderatore
  • Nino, non mi offendo, anzi, ma penso che spesso in questo forum si perdono ore ed ore su thread che non hanno molto senso e sono spesso OT, non c'entrano nulla in realtà con windows ed il mondo MS, si cercano soluzioni software molto fini per problemi che si risolvono più semplicemente ed in 1/10 del tempo. Si cerca di risolvere problemi palesemente hw (bluescreen o processore al 100%) con soluzioni sw. E' secondo me è l'unica cosa che manca qui. Una specie di "consulente HW" perchè se il basso livello della pila ha il problema non lo risolvi con modifiche al sw.

    Io appartengo alla categoria "se il gioco vale la candela". Se il gioco vale la candela comincio a parlarti del registry, di dove andare a togliere e mettere chiavi, di andare su Adsiedit e cominciare a modificare oggetti. Se il gioco non vale la candela come in questo caso, su un client pulito ancora da installare non puoi iniziare a tentare soluzioni perchè il tempo è denaro sia tuo che per il tuo cliente. Se gestisci 1200 client totalmente diversi, su realtà diverse e tipologie diverse devi risolvere in fretta. Credo che chiunque sceglierebbe la soluzione più veloce. 

    Io sono un po il "layer 2" del forum, perdonami, non posso andare in layer 7 sempre, non per questo devo scegliere che layer essere, posso essere tutti e due oppure i 5 in mezzo. 

    Franco è il mio Dio. Giustamente, DEVI SOPRAVVIVERE e questo è un chiaro commento di uno che prima di fare il moderatore qui si è sporcato spesso le mani. Ci si vede in giro! 

    A.

    giovedì 18 agosto 2011 12:55
    Moderatore
  • Il "senza offesa" era dovuto perchè poteva sembrare una risposta rivolta a lui come persona, io mi riferivo al concetto.
    giovedì 18 agosto 2011 13:07
    Moderatore
  • Qualche volta (da un giorno all'altro e su client perfettamente funzionanti fino al giorno prima) è capitato anche a me. ho sempre risolto attraverso il rejoin del client a dominio.

     

    saluti

    sabato 27 agosto 2011 14:29
  • Qualche volta (da un giorno all'altro e su client perfettamente funzionanti fino al giorno prima) è capitato anche a me. ho sempre risolto attraverso il rejoin del client a dominio.

     

    saluti

    Certo, verissimo, ma qui se leggi bene il post, deve ancora farlo il join a dominio, togliere da dominio un client che ancora non è agganciato la vedo dura ;-)
    domenica 28 agosto 2011 16:14
    Moderatore
  • Opss...hai ragione, chiedo scusa!!
    lunedì 29 agosto 2011 08:45
  • Scusate, neh, ma la soluzione di NinoRCTN era molto più veloce che clonare un altra macchina. E, IMHO, in questi casi funziona (di solito) sempre.

    E se ti capita su una macchina che magari è installata da un anno ? Che fai, cloni cosa ?

    Ciao


    Adriano Arrigo
    Microsoft MVP Windows Desktop IT-Pro 2008 - 2009 - 2010 - 2011
    ITALY
    Se la risposta ti ha aiutato clicca su Vota come Utile.
    sabato 3 settembre 2011 15:38
  • dalla mia esperienza le cause possibili sono due, il dns oppure la data/ora
    domenica 4 settembre 2011 09:36
  • Ciao cbed,

    La tua richiesta e' ancora aperta e finora i membri della community ti hanno fornito varie soluzioni/ consigli. Sei riuscito a darci uno sguardo, potresti per cortesia fare un post con l'esito delle prove?

    Grazie della collaborazione.


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    • Modificato Anca Popa lunedì 5 settembre 2011 08:52
    lunedì 5 settembre 2011 08:51
  • Buongiorno, prima di mettere mani al registro verificherei qualche altra cosa.

    Inizia col verificare che il DNS sia configurato correttamente (deve avere come unico IP quello del server DNS di dominio) e che il PC non sia già presente nell'elenco di AD. Nel caso fosse presente hai due possibilità, lo rimuovi ed effettui nuovamente il join al dominio oppure da proprietà computer esegui la procedura guidata "ID Rete"

     

    Saluti

    Nino

    salve in alcune occasioni tipo come login alla workstation, con appunto l'errore da oggetto del thread, ma anche per impossibilità di applicazione di una GP sono stato costretto a rieffettuare il join al dominio, ma vorrei sapere perchè si verfifica questo, e diventa talvolta necessario ciò?Da quali fattori è determinato e come diagnosticare questa circostanza (es. connessione corretta al dominio,verifiche da fare ecc...)??

    Per capire se c'è qualcosa nell'infrastruttura che non sta funzionando e prevenire questa operazione.

    sabato 4 ottobre 2014 17:40
  • ciao Antonio, non tornare su thread già chiusi perchè è difficile visualizzare i commenti. Il motivo esatto non esiste, ne esistono vari: perdita di token, suite di antivirus che si incastrano, applicativi installati che sovrascrivono alcune librerie, aggiornamenti del sistema non adati a buon fine. Nel caso comunque basti un disjoin-rejoin non è un grosso problema, ci metti 5 minuti e non perdi nulla. Se però questo succede prima del primo join..il che è quasi impossibile c'è qualcosa a livello di AD che non quadra, forse il pc di chiama come uno precedente presente e cancellato, forse l'ip assegnato ha qualcosa che non va. Insomma non esiste un vero e proprio motivo specifico..va investigato di volta in volta. A volte se fa un restore perdi la relazione di trust solamente perchè il token è scattanto nel frattempo e tu sei tornato indietro quindi non combacia!

    ciao.

    A.

    domenica 5 ottobre 2014 07:14
    Moderatore
  • ok perfetto, grazie! mille

    domenica 5 ottobre 2014 10:29
  • Rimuovi dal dominio, reset del PC su AD e poi lo riaggiungi.

    Il profilo locale non cambia o al limite puoi copiare quello precedente che importa anche le impostazioni, oppure correggi sul registro il percorso dell'utente che ti crea e lo fai puntare alla vecchia home directory, comunque non deve cambiare.

    ciao

    mercoledì 27 maggio 2015 10:10