问题:在过去 3 年中,我遇到“此工作站与主域之间的信任关系失败”的情况不到 3 次。这些情况都是长时间未连接到网络的笔记本电脑。现在,在过去 3 个月内,我遇到了 6 次事件,其中 1 次发生在始终连接到网络的台式机上,1 次发生在我们的虚拟服务器上。
通常,解决方法是将其从域中移除并重新加入。如果此问题变得更加普遍,那么修复充其量也只是不方便,而且如果您必须远程指导不懂技术的人,则几乎不可能。如果可能的话,我希望能够解决这个问题。
据我所知,原因是计算机中的任一机器帐户密码(存储了 2 个)与 AD 中存储的机器帐户密码不匹配。如果机器有一段时间没有接入网络,我可以看到这种情况发生,但这种情况发生在 100% 的时间插入网络或无线连接时间很短的计算机和服务器上。
我正在尝试诊断我们的机器和服务器相互通信的方式是否存在问题,导致此错误出现在始终插入网络或频繁插入的机器上,以至于机器和服务器之间的密码不应该不同步。
背景:混合 2003 和 2008 R2 服务器、混合 XP 和 Windows 7 机器。3 个物理位置分为独立的 OU。
研究:新机器不是从一个映像克隆的,这可能会导致网络上的“同名”冲突。这不特定于某个 OU。这不特定于某个 OS。
我已经研究过系统事件日志并打开了 netlogon 调试,没有发现任何具体项目,但我对 Windows Server 日志的了解相当有限。
任何帮助都将受到赞赏。
答案1
您是否查看过文件复制服务/ DFSR 日志以查看其中是否存在错误?我曾见过 USNJournal 中的损坏/错误会导致此类问题的情况。
答案2
我经常看到这种情况,当有人在重置机器密码后错误地关闭计算机(按住电源按钮)时。启动修复在下次启动时运行,并将计算机恢复到之前的状态(密码更改之前),从而导致此错误。我发现修复此问题的最简单方法是以本地管理员身份登录或远程登录,然后在 powershell 中运行以下命令。凭据应该是域上具有适当权限的帐户。
Reset-ComputerMachinePassword -Credential (Get-Credential)
查看文档了解详情。