我们已经遇到一个持续存在的问题有一段时间了,我在星期六来这里试图找出答案,我认为我已经找到了问题所在,但还没有找到原因......
几个月来,我们的第二个域控制器已随机停止响应 LDAP。最初我们并没有太在意,只是重新启动它,一切就都好了。
当我尝试登录时,出现此错误:
服务器上的安全数据库没有此工作站信任关系的计算机帐户。
我根据各种论坛和博客检查了此错误的所有“常见”解决方案;检查域后缀和 ADSI Edit 以验证计算机帐户是否具有所有正确的主机名。大多数这些博客文章都在谈论客户端计算机或非 DC 服务器,因此我不太热衷于降级控制器、离开域、重新加入并重新提升它。
事件查看器“系统”显示各种错误:
安全帐户管理器意外地使 KDC 请求失败。错误在数据字段中。帐户名称为 SVW08-DC2$,查找类型为 0x0。
答案1
深入研究事件查看器中的“应用程序和服务日志”->“目录服务”,我发现了导致问题的实际错误——似乎是硬件故障:
NTDS (484) NTDSA:尝试将 512 (0x000000000463000) 字节写入文件“C:\Windows\NTDS\edb.log”,在偏移量 4599808 (0x000000000463000) 处,51 秒后失败,系统错误 1117 (0x0000045d):“由于 I/O 设备错误,无法执行请求。”写入操作将失败,错误为 -1022 (0xfffffc02)。如果此错误持续存在,则文件可能已损坏,可能需要从以前的备份中恢复。
NTDS (484) NTDSA:刷新日志文件 C:\Windows\NTDS\edb.log 时无法写入第 0 节。错误 -1022 (0xfffffc02)。
NTDS (484) NTDSA:“C:\Windows\NTDS\”中的日志文件序列由于致命错误而暂停。使用此日志文件序列的数据库无法进一步更新。请更正问题并重新启动或从备份中恢复。
NTDS (484) NTDSA:无法回滚数据库 C:\Windows\NTDS\ntds.dit 上的操作 #65054。错误:-510。所有未来数据库更新都将被拒绝。
答案2
- 备份整个服务器
- 备份您的“NTDS”文件夹
- 删除“NTDS”文件夹
- 重启 DC
- 应该修复
尝试一些 repadmin /kcc 和 dcdiag /r(也许还有 /fix)