none
The trust relationship between this workstation and the primary domain failed RRS feed

  • 질문

  • 안녕하세요. 윈도우 2008과 윈도우7 을 OS로 하는 PC 여러 대를 도메인으로 묶어 사용하고 있습니다.

    윈도우 2008 서버가 2대이고 각각 Primary, Seconday Domain Controller입니다.

    최근 윈도우7 PC들에서 아래와 같은 메세지가 뜨면서 랜덤하게 로그인이 안됩니다.

    "The trust relationship between this workstation and the primary domain failed"

    강제로 도메인에서 unjoin한뒤 join 도 해봤지만 그떄뿐입니다.

    repadmin /showrepl 명령어로 DC간 replication fail이 있다는 것은 확인했습니다.

    또한 이벤트뷰어에서 ID 1864 Tombstone 에러도 많이 쌓여있습니다.

    혹시 해결책을 알 수 있을까요?

    2020년 1월 21일 화요일 오전 7:05

모든 응답

  • 안녕하세요.

    원인을 여러가지로 생각할 수 있습니다.

    첫째, Windows 7 클라이언트가 로그인이 간헐적으로 안되는 문제는 당연지사 DNS 라운드로빈 방식을 통해 정상적인 DC1번으로 통신했을 때 잘 되었다가 Replication 에러가 발생한 DC2번으로 로그인이 되지 않는 이슈입니다.

    둘째, 에러 해결 방법을 따릅니다.

    ****** List objects :

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "*DC*"' -includeDeletedObjects -property * |ft msds-lastKnownRdn,lastKnownParent -auto -wrap

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "Domain*"' -includeDeletedObjects -property * |ft msds-lastKnownRdn,lastKnownParent -auto -wrap

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "DFSR*"' -includeDeletedObjects -property * |ft msds-lastKnownRdn,lastKnownParent -auto -wrap

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "RID*"' -includeDeletedObjects -property * | ft msds-lastKnownRdn,lastKnownParent -auto -wrap

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "Sysvol*"' -includeDeletedObjects -property * | ft msds-lastKnownRdn,lastKnownParent -auto -wrap 

    ****** Remove objects :

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "*DC*"' -includeDeletedObjects -property * | Remove-ADObject -Confirm:$false

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "Domain*"' -includeDeletedObjects -property * | Remove-ADObject -Confirm:$false

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "DFSR*"' -includeDeletedObjects -property * | Remove-ADObject -Confirm:$false

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "RID*"' -includeDeletedObjects -property * | Remove-ADObject -Confirm:$false

    Get-ADObject -filter 'isDeleted -eq $true -and name -like "Sysvol*"' -includeDeletedObjects -property * | Remove-ADObject -Confirm:$false 

    셋째, 위 방법으로 에러를 해결한 후 repadmin /syncall 명령어와 DCDIAG /V /C /D /E

    명령어로 결과가 정상인지 확인한 후 로그인이 안되었던 Windows 7에서 로그인을 시도합니다.

    감사합니다.


    • 편집됨 Peter2222 2020년 1월 28일 화요일 오전 4:42 Modified cmdlets
    2020년 1월 28일 화요일 오전 2:43