今天给客户Exchange 服务器出现了脱域的情况,当使用域帐户登录时出现了
“此工作站和主域间的信任关系失败”的情况。
造成这种的可能原因:

  1. 域内存在了多台SID一样的计算机;
  2. 计算机对象在AD中意外删除;
  3. 客户端的帐户密码更新失败;
  4. 时间超过5分钟;
  5. AD复制问题等等;

计算机登录现象:
Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败_第1张图片

解决方法:

  1. 首先确认在Active Directory 的Computers OU(其他OU也可以)中存在该计算机对象;
  2. 使用服务器的本地管理员(.\administrator)登录计算机;
  3. 使用本地管理员身份打开PowerShell;
    Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败
  4. 输入如下命令进行修复;
    Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential (Get-Credential) -Verbose
    或者
    Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential  domainname\administrator -Verbose
    或者
    Reset-ComputerMachinePassword -Server <任何域控制器的名称> -Credential <域管理员帐户>

    Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败_第2张图片

  5. 输入域管理员账户和密码
    Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败_第3张图片
  6. 建议重启计算机,不重启也可以。

重启完成后问题解决。