我们最近升级了主域控制器。新的 DC 是一个装有 Windows Server 2008 R2 的新机箱,旧的是 Windows Server 2003。
我们对域帐户进行了完整的迁移到新服务器,并且与全国各地的其他 DC(各种 2003 或 2008 箱)同步。
从那时起,我们更换了一些工作站,并用新工作站创建了一些新用户(所有工作站都是 Windows 7 Pro)。每当一个用户尝试使用其域帐户登录桌面时,都会收到错误“服务器上的安全数据库没有此工作站信任关系的计算机帐户。” 15 分钟后,他可以再次尝试并登录,没有任何问题。
检查所有 DC 中的计算机列表,没有出现此计算机。我们将计算机从域中移除并重新添加到工作组,然后重新添加,但仍然出现此问题。移除计算机、重命名并重新添加也不起作用。
两次计算机都成功加入域,但不会出现在计算机列表中。我该怎么做才能解决这个问题?
更新:如评论所示,问题出在跨 DC 的复制上。然而,这只影响一台计算机,因为其他计算机已添加到域中,没有任何问题。它加入的 DC 不是主 DC、备份主 DC 或与其“站点”关联的 DC。什么可能导致单台计算机的复制问题?
更新 2:事实证明,在复制过程中还发现了一些其他问题,所以我的小问题有望与其他问题一起得到解决,尽管解决方案的细节现在还不在我的掌控之中。
答案1
根据我所读的内容,我会做以下事情:
检查所有 DC 的 NetLogon 共享 - 当存在复制问题时,这通常是一个明显的迹象。
假设您找到没有 NETLOGON 共享的 DC,请按照使用BurFlags 注册表项用于重新初始化文件复制服务副本集
在所有 DC 上运行 DCDIAG(我使用 DCDIAG /C /E /V)。处理并解决任何无法解释的问题。(我通常建议在添加任何 DC 之前执行此操作)
答案2
我在上面任何地方都没看到它,您是否尝试过从域中删除计算机,在 AD 中手动创建计算机对象,然后再次加入?我们已经解决了将 DCs 2003 迁移到 2008 时遇到的一些问题。