我已经接管了我工作的地方的几台机器和域的管理,并且我认为我有一个损坏的域“数据库”,因为缺乏更好的术语。
当我尝试登录域控制器时出现错误:
服务器上的安全数据库没有此工作站信任关系的计算机帐户。
关于此主题的所有搜索似乎都与将工作站重新加入域或 spn 数据错误有关。我尝试更正 SPN 详细信息,但未能解决问题。我不确定如何将域控制器重新加入域,在我看来,这不是可行的 dc 修复方法。
有什么想法吗?
另外,我可以在重启后的前 15 秒内通过控制台登录到该域控制器,但如果我等待更长时间,我就会在控制台上收到相同的消息。
目前,我正在使用 MMC 来远程管理服务器,虽然可行,但我想解决这个问题。
答案1
听起来好像那台 DC 出了什么严重的问题 —— 如果可能的话,考虑重建它。
还要检查与检查其他存在此问题的系统时相同的基本内容 - 其名称解析是否有效、其名称是否与域中的计算机帐户相匹配,以及其和其他域控制器是否具有正确的时间。并且dcdiag始终值得一看。
无论如何,您要尝试重建与域的信任,这将是概述的程序这里- 停止 KDC 服务,然后netdom resetpwd针对 DC 运行以重建其计算机帐户。