Azure Windows VM で失敗した信頼関係のトラブルシューティング
この記事では、Azure Windows 仮想マシン (VM) 内のワークステーションとプライマリ ドメインの間で失敗した信頼関係のトラブルシューティングを行う方法について説明します。
この記事で Azure の問題に対処していない場合は、 MSDN と Stack Overflow の Azure フォーラムにアクセスしてください。 これらのフォーラムで問題を投稿することも、 Twitter で@AzureSupportに投稿することもできます。 Microsoft Azure サポート 要求を送信することもできます。
サポート リクエストを送信するには、Azure サポート ページに移動し、[サポートの取得] を選択します。
現象
VM へのリモート デスクトップ プロトコル (RDP) 接続を完了できず、「このワークステーションとプライマリ ドメインの間の信頼関係が失敗しました」というエラーが表示されます。
![エラーのスクリーンショット このワークステーションとプライマリ ドメインの間の信頼関係が失敗しました。このスクリーンショットには、[OK] ボタンも含まれています。](media/troubleshoot-broken-secure-channel/other-user-failed-ok-button.png)
原因
この VM とプライマリ ドメインの間の Active Directory セキュリティで保護されたチャネルが壊れています。 このエラーは、シークレット パスワードがドメイン コントローラーで同じ値に設定されていないため、マシンがドメイン内のドメイン コントローラーとの安全な通信を確立できないことを示しています。
ソリューション
VM で次の手順を実行します。 使用可能な場合は、ローカル ユーザーを使用してリモート デスクトップ接続 (RDC) 経由で VM に接続してみてください。 RDC を使用して VM に接続できない場合は、 Azure VM 用の別のリモート トラブルシューティング ツールを試してください。
ドメイン コントローラーへの接続を確認する
VM が使用しているドメイン コントローラーを見つけるには、CMD.exe に次のコマンドを入力します。
set | find /i "LOGONSERVER"ドメイン コントローラーへのネットワーク接続を確認します。 たとえば、 Test-Connection コマンドレットを使用して、手順 1 で識別したドメイン コントローラーの完全修飾ドメイン名 (FQDN) への接続をテストできます。
VM からドメイン コントローラーへの接続がない場合は、ネットワーク パスのトラブルシューティングを行います。 Network Watcher 診断は、このトラブルシューティングに役立つ場合があります。
セキュリティで保護されたチャネルの正常性を確認する
PowerShell を使用して、"Test-ComputerSecureChannel" コマンドレットを実行して、セキュリティで保護されたチャネルが正常かどうかを確認します。
例:
Test-ComputerSecureChannel -verboseセキュリティで保護されたチャネルが正常な場合は、ドメイン ユーザーを使用して VM への RDP を試みます。 セキュリティで保護されたチャネルが正常でない場合は、セキュリティで保護されたチャネルの修復を試みます。
セキュリティで保護されたチャネルを修復する
セキュリティで保護されたチャネルが正常でない場合は、それを修正するか、VM をドメインに再参加します。
PowerShell を使用して、"Test-ComputerSecureChannel" コマンドレットを実行して、セキュリティで保護されたチャネルを修復します。
Test-ComputerSecureChannel -Repairセキュリティで保護されたチャネルが修復されていない場合は、コンピューターのパスワードをリセットします。
コンピューターのパスワードをリセットする
セキュリティで保護されたチャネルを修復できなかった場合は、コンピューターのパスワードをリセットしてみてください。
PowerShell を使用して、"Reset-ComputerMachinePassword" コマンドレットを実行して、VM のマシン パスワードをリセットします。
例:
$cred = Get-Credential Invoke-Command -ComputerName "Server01" -ScriptBlock {Reset-ComputerMachinePassword -Credential $using:cred}セキュリティで保護されたチャネルが再確立されない場合は、ドメインから VM を削除し、ドメインに再参加します。
ドメインから VM を削除し、ドメインに再参加する
最後のオプションとして、ドメインから VM を削除し、ドメインに再参加します。
PowerShell を使用して、'Remove-Computer' コマンドレットを実行して、ドメインから VM を削除します。
例:
'Remove-Computer -UnjoinDomaincredential Domain01\Admin01 -PassThru -Verbose -Restart'PowerShell を使用して、"Add-Computer" コマンドレットを実行して、VM をドメインに再参加させます。
例:
'Add-Computer -ComputerName Server01 -LocalCredential Server01\Admin01 -DomainName Domain02 -Credential Domain02\Admin02 -Restart -Force'
その他のリソース
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示