有时,计算机帐户可能会丢失与域控制器的安全通道。
如何在不重新启动计算机的情况下重置安全通道?
所讨论的计算机是在 2008 R2 功能级别 Active Directory 域和林中运行 Server 2008 R2 的群集 SQL Server。
答案1
我曾经遇到过这样的情况:一台机器会决定使用异地域控制器(在我们 WAN 的其他地方)作为其登录服务器,并映射异地网络驱动器而不是本地驱动器;这可以通过直接重置安全通道来解决:
nltest /sc_reset:<domain>\<domain controller>
答案2
nltest.exe 可用于检查频道并尝试重置它。
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
如果这不起作用,您可以重新启动 netlogon 服务(我主要使用 PowerShell,因此我将给出一个示例)。
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
重新启动服务后,我运行了 nltest 命令以验证安全通道是否恢复运行。
如果您进行了某些网络更改(IP 地址、更改硬件、虚拟化等),您可能需要在运行上述命令之前刷新您的 dns 缓存并清除您的 arp 表。
ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
答案3
更新了新版本的 powershell
以管理员身份打开 PowerShell
Test-ComputerSecureChannel -Verbose
如果为 False 则运行:
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Verbose
如果修复成功,您将看到消息,如果失败,则尝试添加凭证
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Credential Domain\UserName -Verbose