active directory (AD) 패스워드 변경 후 동기화 이슈

1. 환경

1개의 domain user 를 2개의 컴퓨터에서 사용하는 상황

2. 증상

사내에서 발급된 2대 PC 중 임의 1개 PC에서 패스워드를 변경(ctrl+alt+del) 하였을 때

다른 컴퓨터에서 아래와 같은 문구가 뜨며 접속이 안 됨. (이전 암호로는 됨)

"이 워크스테이션과 기본 도메인 간의 트러스트 관계가 실패했습니다"

The trust relationship between this workstation and the primary domain has failed

3. 임시 해결(문제되는 컴퓨터에서)

> 이전 암호로도 접속이 안 될시, 네트워크가 안 되는 환경에서 다시 해보길..

Reset-ComputerMachinePassword –server <DCname> -credential <DOMAIN\User>

4. 원인

ad 패스워드를 로컬에도 저장(캐싱?)하고 ad 서버에서 저장하는데

이에 대한 불일치로 발생한다고 함.

이유는 다양한데,

- 호스트명 중복

- uuid 중복 (복제 후 sysprep 미적용)

- ad 통신 불가

나의 경우 호스트명 중복으로 인한 발생으로, 다르게 변경해 준 뒤 정상적으로 패스워드가 동기화 되었음

WHEREIS