我有一台 Windows Server 2008(dc 现在称为 server1)和一台 Windows Server 2003(文件现在称为 server2)。
之前的 DC 崩溃了,我创建了一个新的 (server1),相同的域名,相同的主机名。配置文件共享位于 server2 上。我从 server2 中删除了旧域,进行了重新启动,将其添加到新域,并进行了最后的重新启动。
但我根本无法从 server1 访问文件服务器。我收到错误
\\server2\profiles is not accessible. You might not have tpermission to use this network resource. Contact the administrator of this server to find out if you have access permissions. This Server's clock is not synchronized with the primary domain controller's cloc钾
当我尝试从网络屏幕访问它或当我键入 \server2\profileshare 地址时。
当我从域中删除 server2 时,我就可以从 server1 访问共享。
答案1
您是否真的读过该消息并检查过时钟是否同步?Windows 域中的机器必须彼此保持一定的容差(记忆中是 5 分钟,但我不能 100% 确定),否则,支持 Active Directory 的 Kerberos 进程会认为发生了一些可疑的事情并禁止连接。
首先,确保两台机器的时间都已同步(如果不确定,请使用其中一个 NTP 池地址),并确保两台机器上的时区设置正确。它们实际上不必彼此同步,但它们都必须在 5 分钟的窗口内,因此如果您将它们同步到外部源,请将它们同步到同一个源。