ผมประสบปัญหาการลงชื่อเข้าคอมพิวเตอร์ Windows 7 ซึ่งเข้าร่วมโดเมนโดยใช้บัญชีผู้ใช้บนโดเมนไม่ได้ โดยเมื่อผมพยายามลงชื่อจะได้ข้อความผิดพลาดว่า The trust relationship between this workstation and the primary domain failed โชดดีที่ยังจำรหัสผ่านผู้ดูแลระบบบนเครื่องได้ไม่งั้นคงไม่แคล้วต้องลง Windows ใหม่ และเพื่อเป็นแนวทางสำหรับท่านที่พบปัญหาดังกล่าวนี้ ผมรวมวิธีการแก้ไขมากฝากครับ
รายละเอียดปัญหา
ก่อนอื่นผมขออธิบายรายละเอียดเพื่อให้ท่านได้เห็นภาพรวมของปัญหาที่เกิดขึ้นดังนี้ครับ
คอมพิวเตอร์ Windows 7 ซึ่งเป็นเครื่องคอมพิวเตอร์เสมือนที่ผมใช้ทดสอบซอฟต์แวร์และการทำงานระบบไอที โดยคอมพิวเตอร์เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมน เครื่องต่อกับระบบเครือข่ายและสามารถ Ping ได้ตามปกติ แต่เมื่อพยายามทำการลงชื่อเข้าด้วยบัญชีผู้ใช้บนโดเมน ระบบจะแสดงข้อความผิดพลาดว่า “The trust relationship between this workstation and the primary domain failed” ดังรูปด้านล่าง
รูปที่ 1
เมื่อพยายามทำการเชื่อมต่อผ่านทางเดสก์ท็อประยะไกล (จากเครื่อง Windows 8.1) ระบบจะแสดงข้อความผิดพลาดว่า “An authentication error has occured. The Local Security Authority cannot be contacted” ดังรูปด้านล่าง อย่างไรก็ตาม ผมยังสามารถลงชื่อเข้าด้วยบัญชีผู้ดูแลระบบ (Administrator) บนเครื่องได้ได้ตามปกติครับ
รูปที่ 2
สาเหตุ
สาเหตุของปัญหาที่เกิดในครั้งนี้ ผมสันนิษฐานว่าเกิดจากคอมพิวเตอร์ถูกปิดเครื่องไว้เป็นเวลานานจนทำให้ข้อมูลบัญชีเครื่องคอมพิวเตอร์ที่เก็บบนโดเมนหมดอายุจึงทำให้ไม่สามารถลงชื่อเข้าใช้งานโดยใช้บัญชีบนโดเมนได้
วิธีการแก้ปัญหา
ก่อนว่าถึงวิธีการแก้ไข ผมขอแจ้งเงื่อนไขเพื่อความเข้าใจตรงกัน ดังนี้
ในการใช้วิธีการในบทความนี้ จะต้องมีเงื่อนไข 3 ข้อ คือ
1. บัญชีผู้ดูแลระบบเครื่องคอมพิวเตอร์ตัวที่มีปัญหาสำหรับใช้ลงชื่อเข้าระบบ
2. บัญชีผู้ดูแลระบบโดเมนสำหรับใช้ทำการรีเซ็ตรหัสผ่านของเครื่องคอมพิวเตอร์บนโดเมน
3. เครื่องคอมพิวเตอร์ตัวที่มีปัญหาจะต้องต่อกับระบบเครือข่ายและสามารถติดต่อกับโดเมนคอนโทรลเลอร์ของโดเมนได้
ถ้าขาดเงื่อนไขข้อใดข้อหนึ่งท่านจะไม่สามารถแก้ไขปัญหาโดยใช้วิธีการด้านล่างได้ ดังนั้น ท่านจะต้องหาวิธีการแก้ปัญหาด้วยวิธีการอื่นๆ (ซึ่งอยู่นอกเหนือจากเนื้อหาเรื่องนี้) ครับ
วิธีการที่ 1: ทำการลบคอมพิวเตอร์ออกจากโดเมนแล้วทำการเข้าร่วมโดเมนใหม่
สำหรับวิธีแก้ปัญหาคอมพิวเตอร์ Windows (ผมอ้างอิง Windows 7 แต่สามารถใช้ได้กับ Windows หลายเวอร์ชันรวมถึง 8.1) เกิดข้อผิดพลาด “The trust relationship between this workstation and the primary domain failed” นั้น ตามคำแนะนำอย่างเป็นทางการจากไมโครซอฟท์ (อ้างอิง) นั้นทำได้โดยการลบคอมพิวเตอร์ออกจากโดเมนแล้วทำการเพิ่มเข้าเป็นสมาชิกโดเมนใหม่ วิธีนี้มีขั้นตอนเหมือนการเข้าร่วมโดเมนตามปกติซึ่งคิดว่าทุกท่านคงทำเป็นอยู่แล้ว สำหรับท่านที่ทำไม่เป็นสามารถคลิกเข้าไปอ่านได้จากเรื่อง การเปลี่ยนจากคอมพิวเตอร์ที่เข้าร่วม Domain ไปเป็น Workgroup
ข้อดีของวิธีการนี้ คือ ง่ายและไม่ต้องใช้โปรแกรมเสริมใด จึงน่าจะเป็นที่ชื่นชอบของใครหลายคน แต่ก่อนที่ท่านจะเพิ่งปิดหน้าเว็บนี้ ผมอยากแนะนำให้ท่านลองใช้วิธีการที่ 2 ซึ่งอาจทำให้ท่านลืมวิธีการที่ไมโครซอฟท์แนะนำไปเลยก็ได้ครับ
วิธีการที่ 2: ทำการรีเซ็ตรหัสผ่านเครื่องคอมพิวเตอร์ด้วย NETDOM
วิธีการนี้จะใช้คำสั่ง NETDOM เพื่อทำการรีเซ็ตรหัสผ่านเครื่องคอมพิวเตอร์ตัวที่มีปัญหา แต่เนื่องจาก NETDOM ไม่ได้มีมาพร้อมกับ Windows ลูกข่ายแต่จะมีให้ผ่านทางเครื่องมือ Remote Server Administration Tools (RSAT) ซึ่งดาวน์โหลดได้ฟรีจากไมโครซอฟท์ สำหรับ RSAT เวอร์ชัน Windows 7 SP1 สามารถดาวน์โหลดได้ที่ RSAT for Windows 7 SP1 เลือกดาวน์โหลดเวอร์ชัน x86 หรือ x64 ให้ตรงที่เวอร์ชันของ Windows (ตัวที่มีปัยหา) นะครับ จากนั้นให้ทำการติดตั้งโดยดำเนินการตามคำสั่งบนหน้าจอซึ่งไม่ยากและคิดว่าทุกท่านคงทำเป็นอยู่แล้วดังนั้นผมจึงไม่ลงในรายละเอียดนะครับ
กรณีที่ติดตั้ง RSAT บน Windows 8/8.1 หลังติดตั้งเสร็จจะสามารถใช้คำสั่ง NETDOM ได้ทันทีโดยไม่ต้องทำอะไรเพิ่มเติม แต่สำหรับบน Windows 7 จะต้องเข้าไปเข้าไปเปิดใช้งาน AD DS Tools โดยเข้าไปที่ Control Panel -> Programs and Features -> Turn Windows features on or off -> Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools แล้วเลือก AD DS Tools ก่อนจึงจะสามารถใช้คำสั่ง NETDOM ได้
ทิป: คำสั่ง NETDOM ใช้การทำงานจาก 2 ไฟล์ คือ NETDOM.exe กับ NETDOM.exe.nui ซึ่งสามารถทำการคัดลอกจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง (Windows ต้องเป็นเวอร์ชันเดียวกัน) ได้โดยไม่ต้องเสียเวลาลง RSAT ใหม่ โดย NETDOM.exe เก็บอยู่ในโฟลเดอร์ C:\Windows\System32 ส่วน NETDOM.exe.nui เก็บอยู่ในโฟลเดอร์ C:\Windows\System32\en-US (เวอร์ชันภาษาที่ใช้)
เมื่อติดตั้ง RSAT และเปิดใช้งาน AD DS Tools เสร็จแล้ว ให้ดำเนินการตามขั้นตอนดังนี้
1. บนเครื่องคอมพิวเตอร์ Windows 7 ตัวที่มีปัญหา ให้ลงชื่อเข้าระบบด้วยบัญชีผู้ดูแลระบบ
2. คลิกปุ่ม Start คลิก All Programs คลิก Accessories แล้วคลิกขวาบน Command Prompt แล้วเลือก Run as administrator แล้วคลิก Yes บนหน้า User Account Control (ถ้ามี)
3. ทำการรันคำสั่ง NETDOM ที่พร้อมท์คำสั่งด้วยสิทธิ์ผู้ดูแลระบบตามรูปแบบด้านล่าง (รันคำสั่ง NETDOM /? เพื่อดูวิธีการใช้งาน) แล้วรอการทำงานแล้วเสร็จ
NETDOM RESETPWD /Server:[name of any domain controller] /UserD:[domain admin account] /PasswordD:[password]
ตัวอย่าง:
NETDOM RESETPWD /Server:DCSERVER1 /UserD:SRNTAdmin /PasswordD:*
ขั้นตอนนี้ ถ้าหากไม่มีอะไรผิดพลาดจะได้รับข้อความ The command completed successfully
รูปที่ 3
ข้อควรระวัง: เนื่องจากคำสั่ง NETDOM จะแสดงรหัสผ่านที่ป้อนเป็นข้อความปกติ (Clear text) ดังนั้นท่านจะต้องใช้ด้วยความระมัดระวังเพื่อป้องกันรหัสผ่านรั่ว ทั้งนี้ผมแนะนให้ใช้ตัวเลือก /PasswordD:* เพื่อให้แสดงพร้อมท์สำหรับป้อนรหัสผ่านแบบไม่แสดงรหัสผ่านบนหน้าจอ
4. ปิดหน้าต่างพร้อมท์คำสั่ง จากนั้นให้ทำการเริ่มต้นเครื่องคอมพิวเตอร์ใหม่เพื่อให้การเปลี่ยนแปลงมีผล
ผลการทำงาน
เมื่อเครื่องคอมพิวเตอร์พร้อมใช้งานเราจะสามารถทำการลงชื่อเข้าระบบด้วยบัญชีผู้ใช้บนโดเมน และทำการเชื่อมต่อแบบเดสก์ท็อประยะไกลได้ตามปกติ
เปรียบเทียบข้อดีข้อเสียของทั้ง 2 วิธี
เพื่อให้เห็นถึงข้อดีและข้อด้อยของทั้ง 2 วิธี ผมจะเปรียบเทียบความยาก/ง่าย ดังนี้
การลบคอมพิวเตอร์ออกจากโดเมนแล้วทำการเข้าร่วมโดเมนใหม่
ข้อดี: ทำได้ง่ายและในทันทีโดยไม่ต้องติดตั้งโปรแกรมเพิ่มเติม
ข้อด้อย: ต้องทำงาน 2 ขั้นตอนและต้องเริ่มต้นระบบใหม่ 2 ครั้ง คือ 1. ทำการลบเครื่องคอมพิวเตอร์ตัวที่มีปัญหาออกจากโดเมน 2. ทำการเพิ่มเครื่องคอมพิวเตอร์เข้าร่วมโดเมนใหม่
การรีเซ็ตรหัสผ่านเครื่องคอมพิวเตอร์ด้วย NETDOM
ข้อดี: ทำการรีสตาร์ทเครื่องคอมพิวเตอร์ลูกข่ายเพียงครั้งเดียว
ข้อด้อย: เนื่องจาก Windows ลูกข่าย (7/8/8.1) ไม่มีคำสั่ง NETDOM ในตัว ดังนั้นจะต้องติดตั้ง RSAT และเปิดใช้งาน AD DS Tools (เปิดใช้งานได้ที่ Remote Server Administration Tools -> Role Administration Tools -> AD DS and AD LDS Tools แล้วเลือก AD DS Tools) ก่อนจึงจะใช้งานได้ อย่างไรก็ตาม เราสามารถลดขั้นตอนได้โดยการคัดลอกไฟล์ NETDOM.exe กับ NETDOM.exe.nui ตามที่ได้แนะนำไว้ด้านบนครับ
สรุป
วิธีแก้ไขเมื่อ Windows เกิดปัญหา The trust relationship between this workstation and the primary domain failed ก็ทำได้ตามวิธีการด้านบน แม้ว่าวิธีการที่ 2 จะมีขั้นตอนยุ่งยากกว่าวิธีการแรกแต่มีข้อดีคือต้องการการเริ่มต้นระบบใหม่แค่เพียง 1 ครั้ง เท่านั้น ส่วนใครจะเลือกวิธีการใดก็แล้วแต่ความชื่นชอบหรือความสะดวกครับ
ทิป: การแก้ปัญหาโดยใช้คำสั่ง NETDOM นั้นสามารถใช้ได้บน Windows Server 2008 และใหม่กว่าได้โดยไม่ต้องติดตั้งโปรแกรมเพิ่มเพราะมี NETDOM ในตัว
แหล่งข้อมูล
Microsoft: TN
