はい！電算室です

とある端末にて・・・・。
昨日まで正常にドメインにログインできていた端末が急にログインできなくなる現象がありました。
エラーの内容は

「このワークステーションとプライマリドメインとの信頼関係に失敗しました」

初めはパスワード入力を間違えたのかと思いましたが、そんな簡単な理由ではなさそうです。
そもそも、DC側も以下のエラーをはいていました。



さて、一旦控え端末と交換したうえで、じっくり検証です。

[4回]

DC側にちゃんとコンピュータは登録されています。では、PC側でコンピュータ名を変えてみましたが、やはり同じエラーではじかれます。

で、googleで調べてみると、マイクロソフトのKB2771040 で解決方法がしっかり載っていました。（機械翻訳なのでちょっと文章がおかしいですが）

とどのつまり、ローカルPCでローカル管理者アカウントでログインし、一旦ドメインから離れて、再度ドメインに登録しなおすということです。（ワークグループに設定し、再度ドメインに設定しなおす）

一旦ドメインから離れた際に、DC側でちゃんとコンピュータが削除されているか確認したほうがよいかもしれません。

さて、なぜ？こんなことになったのか？

直接的な原因がわかりませんが、おそらく、DCとクライアントとの間の通信を保護するための、セキュアチャネルと呼ばれる通信チャネルが破損したことが原因かと。
なぜセキュアチャネルが破損したのかまではわかりません。
詳しくはこちらに記載されています。

ただ、DCをVmware上のWindows2008サーバーで構築していることと、Arcserveでバックアップしていることでなにか悪さをしているのではないかと勝手に推測しています。

一応防ぐ方法として、グループポリシーでコンピュータパスワードの変更を禁止する（ここでのパスワードはセキュアチャネルを確立するためのパスワード。ユーザーが使用するアカウントのパスワードではない）とされています。

グループポリシーでコンピュータパスワードの変更を禁止します

[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー／セキュリティオプション]-[ドメインメンバ]で
[ドメインメンバー：コンピュータ アカウント パスワード：定期的な変更を無効にする]
[ドメインコントローラー：コンピュータ アカウント パスワードの変更を拒否する]

という二つを設定しておきます

でもちょっと様子見。もし、他端末でも起きる様であれば上記の設定を行おうと思っています。