The trust relationship between this workstation and the primary domain failed. - 세 번째 이야기
이상하군요, AD에 가입한 VM 컴퓨터를 Checkpoint 후에 몇 가지 테스트를 한 다음 다시 이전 버전으로 돌아갔더니 해당 컴퓨터에 로그인이 안 됩니다.
The trust relationship between this workstation and the primary domain failed.
워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다.
부가적으로 RDP로 로그인하려고 시도하면 "Network Level Authentication" 지원이 필요하다고 거부가 됩니다. 지난번에 이 오류를 경험했을 때는,
The trust relationship between this workstation and the primary domain failed. - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/10826
이미 로그인된 상태였기 때문에 Reset-ComputerMachinePassword로 수정을 했지만 이번에는 로그인 자체가 안 되고 있기 때문에 저 명령이 통하지 않습니다.
그러니까, local administrator 계정으로 로그인 후, Reset-ComputerMachinePassword를 수행하면 다음과 같이 오류가 발생합니다.
PS C:\Users\Administrator> Reset-ComputerMachinePassword
Reset-ComputerMachinePassword : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The user name or password is incorrect.
.
At line:1 char:1
+ Reset-ComputerMachinePassword
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (win2019:String) [Reset-ComputerMachinePassword], InvalidOperationException
+ FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.ResetComputerMachinePasswordCommand
그래도 다행히 검색해 보면 해결책이 나옵니다. ^^
Repair Active Directory computer account secure channel
; https://www.powershell.no/activedirectory/2017/02/08/ad-computer-repair-secure-channel.html
어쨌든, 해당 컴퓨터에 Local Administrator로 로그인하고, Test-ComputerSecureChannel 명령어를 -Repair 옵션으로 수행하면,
PS C:\> Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation "Test-ComputerSecureChannel" on target "testsvr".
False
VERBOSE: The secure channel between the local computer and the domain testad.com is broken.
PS C:\> Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
cmdlset Get-Credential at command pipeline position 1
Suppy values for the following parameters:
Credential // 이 시점에 로그인 창 떠서 AD 계정 정보 입력
True
이후 (리부팅 없이) 정상적으로 AD 계정으로 로그인이 잘 되는 것을 확인할 수 있습니다.
원인은 알 수 없지만, 위의 방법으로도 오류가 발생하는 경우가 있습니다.
PS C:\Users\Administrator> Reset-ComputerMachinePassword
Reset-ComputerMachinePassword : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The user name or password is incorrect.
.
At line:1 char:1
+ Reset-ComputerMachinePassword
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (tbuild:String) [Reset-ComputerMachinePassword], InvalidOperationException
+ FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.ResetComputerMachinePasswordCommand
PS C:\Users\Administrator> Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
cmdlet Get-Credential at command pipeline position 1
Supply values for the following parameters:
Credential
Test-ComputerSecureChannel : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: A local error has occurred.
.
At line:1 char:1
+ Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (TBUILD:String) [Test-ComputerSecureChannel], InvalidOperationException
+ FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.TestComputerSecureChannelCommand
(좀 더 테스트가 필요함!)
그런데 저렇게 오류가 발생했어도 뭔가 중간에 실행된 효과가 있었는지, 재부팅하고 다시 (RDP가 아닌) Console로 Administrator 로그인한 후, 그 상태에서 AD 계정으로 RDP 로그인을 시도했더니 잘됩니다. 재미있는 건, 이후 다시 시스템을 재부팅하면 다시 AD 로그인이 안 됩니다. ^^; 잘은 모르겠는데, 이런 경우 AD 서버 측에서 해당 계정의 암호를 재설정한 후 클라이언트를 다시 재부팅한 후 RDP 로그인을 시도하면 잘 됩니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]