“The Trust Relationship Failed” Hatası: Nedenleri ve Kesin Çözümü
Domain Güven İlişkisi Hatası ve Teşhis Yöntemleri
“The trust relationship failed” hatası, kurumsal ağlarda iş akışını kesen en yaygın problemlerden biridir. Bu rehberde, hatanın nedenlerini, güven kanalını nasıl sorgulayacağınızı ve PowerShell ile nasıl onaracağınızı teknik detaylarıyla ele alıyoruz.
Güven İlişkisi Nasıl Sorgulanır?
Onarım işlemine başlamadan önce, bilgisayarın domain ile olan iletişim kanalının (Secure Channel) durumunu sorgulamanız gerekir:
# Güven kanalını sorgula (True/False döner)
Test-ComputerSecureChannel
# Daha detaylı sorgulama ve sunucu adını görme
Test-ComputerSecureChannel -VerboseEğer sonuç False dönüyorsa, güven ilişkisi kopmuş demektir.
Alternatif Araçlar: NLTEST
PowerShell dışında, klasik CMD üzerinden nltest aracını kullanarak da durumu kontrol edebilir ve hangi Domain Controller’a bağlı olduğunuzu görebilirsiniz:
nltest /sc_query:atlantik.localGüven İlişkisini Onarma
Hata tespit edildikten sonra bilgisayarı Workgroup’a alıp tekrar domaine eklemek yerine şu komutla onarımı başlatabilirsiniz:
# Onarım işlemi (Domain Admin yetkisi gerektirir)
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)🛡️ Uzman Notu
Onarım işlemi başarısız oluyorsa, istemci ile sunucu arasındaki zaman farkını (Time Skew) kontrol edin. Kerberos protokolü için zaman farkı 5 dakikadan fazla olmamalıdır. Saati senkronize etmek için
w32tm /resynckomutunu kullanabilirsiniz.
Active Directory ve Altyapı Yönetimi
Domain mimarinizde yaşanan güven problemleri ve performans kayıpları işinizi yavaşlatmasın. Atlantik Yazılım olarak, kurumsal altyapınızı siber güvenlik standartlarında yönetiyoruz.