Certification Authority üzerinde "the trust relationship between this workstation and the primary domain failed" hatası alınıyor ve Certificate Servisi çalıştırılamıyor.

Bu sorun Certification Authority sunucunun bir sekilde computer acccount’unun secure password’ünün bozulmasi nedeni ile yasanir. Secure password’ü onarmak için tekrar sistemi domainden çikarip yeniden domaine almak istediginizde ise ; bu sunucunun üzerinde Certification Authority yüklü oldugu için computer name degisikligi yapilacak olan alanin seçilemez olmasi nedeniyle bu islemi yapamazsiniz. Bu durumda asagidaki adimlar uygulanmalidir.

Ilk adim olarak https://support.microsoft.com/kb/298138/en-us makalesinde bulunan adimlari izleyerek CA in Backup’i alinmalidir.

HKLM\System\CCS\Services\CertSvc\Configuration\<CA Name> kisminda CA ‘in türü konusunda bilgi alinabilir.

CAType = 0 (Enterprise Root CA)
CAType = 1 (Enterprise Subordinate CA)
CAType = 3 (Stand Alone Root CA)
CAType = 4 (Stand Alone Subordinate CA)

Local Admin olarak CA e login olunuz. CA servisini Stop & Disabled durumuna getiriniz. Asagidaki komutu gerekli yerleri degistirerek uygulayiniz.

Netdom remove <member server> /domain:<domain name> /userd:<domain name>\administrator /passwordd:< password >

Bu komut  computer account’unu domainden kaldirip bu obje üzerine kirmizi bir X koyacaktir. ( AD users & computers alaninda bu durumu kontrol ediniz

Asagidaki komutu gerekli yerleri degistirerek uygulayiniz.

Netdom join <memberserver> /domain:<domain name> /userd:<domain name>\administrator /passwordd:< password >

Bu komut server’i domaine rejoin edecektir ve kirmizi x isareti gidecektir.

Server ‘i reboot edin Domain admin olarak log in olun CA servisini Start & Automatic durumuna getiriniz ve basladigindan emin olunuz