The trust relationship between this workstation and the primary domain failed

by M. Anwar Tuesday, January 03, 2017 1 comments windows categories

Pada Active Directory tidak hanya user account yang memiliki password, tetapi setiap komputer yang sudah terjoin ke domain juga memiliki password (yang dinamakan Machine Account Password) dalam bentuk kode binary yang secara otomatis melakukan update setiap 30 hari dan berjalan di background system windows. Password machine account tersebut akan tersimpan (cached) di database local komputer user dan akan melakukan sinkronisasi ke server AD.

Machine account password ini bisa di ibaratkan unique ID yang terdaftar di database server AD. Jika sudah 30 hari seharusnya unique ID tersebut telah di generated, sedangkan kondisi PC user tidak terhubung ke server AD maka kode password machine nya jadi tidak sinkron antara PC user (client) dengan server AD. Sehingga impactnya terjadi error berikut saat user login AD : "The trust relationship between this workstation and the primary domain failed"

Issue ini terjadi biasanya disebabkan komputer user tidak bisa melakukan sinkronisasi machine account password ke server AD, bisa dikarenakan koneksi jaringan terputus atau tidak stabil. Bisa juga dikarenakan user sudah terlalu lama/sering login PC menggunakan user account local (bukan user AD) sehingga machine account password tidak terupdate dan gagal sinkron dengan server AD.

Tentu jika dicabut kabel network user tetap bisa login dengan user account dan password lama, dikarenakan autentikasi lamanya masih tersimpan (cached) di local komputer. Beda halnya saat user login dalam kondisi terhubung ke jaringan dan server AD, authentication akan di direct ke server AD kemudian akan menyocokan User & Machine Account Password. 

Solusinya harus di join domain untuk me-refresh kode machine account password yang ada di local computer supaya sama dengan yang ada di database server AD.

Demikian informasinya, semoga membantu