如何解决错误“system.security.principal.windowsidentity - 主域和可信域之间的真实关系失败”?

【问题标题】:How resolve error "system.security.principal.windowsidentity - The true relationship between the primary domain and the trusted domain failed"?如何解决错误“system.security.principal.windowsidentity - 主域和可信域之间的真实关系失败”?
【发布时间】:2020-10-07 11:04:03
【问题描述】:

我在 Windows Server 2012 r2 的本地使用 TFS 2017 update 1(我计划在年底前升级到 Azure DevOps Server 2019 update 1.1) 与此同时,我对以下设置有一个很大的问题: - 服务帐户(运行 TFS 的用户)配置在“domain1”中 - 服务帐户具有查看另一个“域2”用户的权限(由 Windows s.o. 配置) - 'domain1' 被 'domain2' 信任(信任在 windows s.o. 中正常工作)

问题是当我尝试通过 TFS Web 界面从“domain2”添加用户时。我有以下两个问题:

1) 来自http://servername/tfs/_admin/_licenses 'domain2' 的用户未显示,因此我无法选择他们

2) 来自http://servername/tfs/CollectionName/ProjectName/_admin/_security 我成功显示了“domain2”的用户,但是...

...当我尝试选择它们时,我收到以下错误:

这是 TFS 2017 更新 1 的已知错误吗?通过 Windows 信任正常工作,通过 TFS 我有上述问题。我该如何解决它们?也许我错过了配置一些信任的设置,可能是什么? Microsoft 是否提供了任何官方文档以在受信任的域中使用 TFS-DevOps?

【问题讨论】:

    标签: tfs azure-devops-server-2019


    【解决方案1】:

    根据错误信息The trust relationship between the primary domain and the trust domain failed。您的两个域中似乎存在信任问题。

    作为故障排除:

    1. 您可以通过 Windows 界面或命令行验证 2 个域之间的信任。详情可以参考这个ticket

    2. 尝试从域中删除当前计算机,然后将其重新加入域。有类似问题的可以参考这个case

    【讨论】:

    • 那么您能否确认一下 TFS 2017 更新 1 中没有任何关于上述错误的已知错误?
    • 据我所知目前没有这样的bug。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-26
    • 2010-11-28
    • 2014-05-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode