怎么了:
我正在尝试将服务器加入域。我能够加入它,重新启动服务器,但当我尝试登录时,出现了错误:
Trust Relationship Between Workstation and Domain Fails
从此开始本文,我运行了以下命令:
Test-computersecurechannel -verbose
Test-computersecurechannel -repair -verbose
并得到以下输出:
The secure channel between the local computer and the domain (domain name) is broken.
The attempt to repair the secure channel between the local computer and the domain (domain name) has failed.
我尝试过的:
我尝试重新加入域。我尝试重置 AD 中的计算机帐户并重新加入域。我尝试重新创建计算机帐户并重新加入域。
我该如何解决这个问题?这是 DC 复制问题吗?
我正在运行 Windows 2012。
编辑:
刚刚发现:服务器时间不对。CMOS 时钟是时间源(作为虚拟机)。设置 CMOS,但这并不能解决问题...
答案1
您需要重置该计算机的机器账户密码。
首先,确保端口此处列出在服务器和域控制器之间的网络上是开放的。
然后,在存在信任问题的客户端计算机上从提升的命令提示符(右键单击 > 以管理员身份运行)运行此命令:
Netdom reset %COMPUTERNAME% /UserO:domainAdminUser /PasswordO:* /SecurePasswordPrompt
- 环境
%COMPUTERNAME%变量应该已经默认设置,如果没有,则将其替换为您的计算机的简称。 - (大写
/UserO的“哦”,不是零)需要成为域管理员组的成员。 - 该
/PasswordO:* /SecurePasswordPrompt选项将创建一个凭证弹出窗口来获取密码,domainAdminUser而不是直接在命令行中输入密码。
另外,请确保 SPN 没有问题。请参阅这里以供参考。