[samba-jp:21081] Re: 運用2ヶ月後、突然ログイン時に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」というエラーがでてログインできません

TAKAHASHI Motonobu monyo @ monyo.com
2010年 4月 21日 (水) 03:04:17 JST


たかはしもとのぶです。

> >Windows Server 2008 サーバ側で、一度ドメインから抜けて再度参加する
> >ことで、トラブルが改善しないでしょうか。
> 運用中のサーバのためドメイン再参加 -> サーバ再起動をなるべくしない形で解決し
> たいと考えております。

本件ですが、以下の技術情報に記載されている事象が関連していると
考えられます。

・Netdom.exe を使用して Windows 2000 ドメイン コントローラのコンピュータ アカウントのパスワードをリセットする方法
< http://support.microsoft.com/kb/260575/ja >

コンピュータアカウントのパスワードは1世代前まで有効であるという記載が
あります。

・Windows のコンピュータ アカウントのリセット
< http://support.microsoft.com/kb/216393/ja >

デフォルトのコンピュータアカウントの変更間隔が 30 日であることが
記載されています。

上記の 2 点と、

-----
2ヵ月後、WindowsServer2008にログインしようとすると…
ログインすることができなくなりました。
-----

という記載から、何らかの要因でコンピュータアカウントのパスワード変更
に失敗したことが直接の原因だと思われます。

上記以外にも関連する技術情報はいくつかありますが、いずれの場合も
対処策はコンピュータアカウントのパスワードを再設定する(その過程で
再起動が発生する)となっています。

そのため、残念ですが再起動なしで対処することはできないと思われます。
これは Samba の問題ではなく Windows の仕様上の制限です。

なお、直接の原因は不明ですが、想定される原因としては Windows Server
2008 から PDC にアクセスできない可能性が考えられます。

また、対処療法ですが、コンピュータアカウントのパスワード変更を抑止(無視)
してしまうことで、この事象の発生は防げます。

TAKAHASHI Motonobu <monyo @ monyo.com>



samba-jp メーリングリストの案内