Active Directory yapısında bazı sıkıntılardan dolayı istemci makineler domainden düşebilirler. Bu durum istemci makinler ile domain kontroller arasında Secure Channel olarak bilinen güvenli iletişimin kaybedilmesi sonucunda gerçekleşir.
Genel olarak alınan hatalar trust relationship between a workstation and domain ya da secure channels chec between client and domain controller şeklinde olur.
Bu sorun birçok sebepten oluşabileceği gibi genelde çakışan SID numaraları, secure channel ın istemci ve domain controller arasında kaybolması veya DNS ya da SPN de bilgisayar isimlerine atanmış attribute lerın silinmesi olabilir.
NLtest aracı istemci makinenizdeki sorunu test etmek için kullanılır. Örneğin secure channel bozulması aşağıdaki komut ile test edilebilir.
C:\windows\system32 >nltest /server:sql1 /sc_query:ortacdemirel.com
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\ortacdemirel.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully
Eğer başarılı bir şekilde rapor dönüyor ise istemci makinesi domain controller iletişime geçebiliyor demektir.