如果 Active Directory 安全通道损坏,如何重置

如果 Active Directory 安全通道损坏,如何重置

有时,计算机帐户可能会丢失与域控制器的安全通道。

如何在不重新启动计算机的情况下重置安全通道?

所讨论的计算机是在 2008 R2 功能级别 Active Directory 域和林中运行 Server 2008 R2 的群集 SQL Server。

答案1

我曾经遇到过这样的情况:一台机器会决定使用异地域控制器(在我们 WAN 的其他地方)作为其登录服务器,并映射异地网络驱动器而不是本地驱动器;这可以通过直接重置安全通道来解决:

nltest /sc_reset:<domain>\<domain controller>

答案2

nltest.exe 可用于检查频道并尝试重置它。

nltest.exe /sc_verify:<fully.qualified.domain.name.here>

如果这不起作用,您可以重新启动 netlogon 服务(我主要使用 PowerShell,因此我将给出一个示例)。

Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>

重新启动服务后,我运行了 nltest 命令以验证安全通道是否恢复运行。

如果您进行了某些网络更改(IP 地址、更改硬件、虚拟化等),您可能需要在运行上述命令之前刷新您的 dns 缓存并清除您的 arp 表。

ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>

答案3

更新了新版本的 powershell

以管理员身份打开 PowerShell

Test-ComputerSecureChannel  -Verbose

如果为 False 则运行:

Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Verbose

如果修复成功,您将看到消息,如果失败,则尝试添加凭证

Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Credential Domain\UserName -Verbose

相关内容