我发现自己处于一种奇怪的境地。
我在 HyperV 虚拟化服务器上拥有一个由 15 台 Windows 2012 R2 服务器组成的开发网络。单个域有两个 AD 控制器,还有 13 台服务器链接到该域。这个设置已经运行了好几个月。
最近我搬了家,虚拟化服务器关闭了很长一段时间(一个月)。
自从我启动虚拟化服务器后,就一直出现问题 - 其中最主要的问题是非域控制器服务器没有从 AD 控制器更新其域管理员帐户密码。
我已经在 AD 控制器上更改了密码(现在已经多次了),但是没有任何非域控制器反映此更新 - 它们继续使用虚拟化服务器关闭之前的域管理员密码。
距离我上次更改 AD 控制器上的密码已经过去一周了,现在肯定应该已经完成同步了。
所有服务器都具有来自网络 DHCP 服务器(非基于 AD)的静态 IP 分配。所有服务器都可以相互 ping 和 AD 控制器,所有服务器都可以相互 RDP 和 AD 控制器。实际上,网络连接和虚拟网络都在正常工作。
有人能解释一下吗?我可以做什么来强制同步吗?
答案1
因此,在遇到很多空白之后,我终于解决了这个问题。
原来是发生了一个我并不知道的外部变化——搬家时恰逢新的互联网连接,因此也换了一个新的路由器。新路由器似乎通过 DHCP 提供 IPv6 详细信息,尽管其 DHCP 设置中已禁用 IPv6。
尽管每台服务器都正确配置了 IPv4 IP 地址,并为 AD 控制器提供了正确的 IPv4 DNS 设置,但它们仍默认使用提供的 IPv6 DNS 设置并忽略 IPv4 DNS 设置 - 这使它们与 AD 控制器失去联系。
在受影响的服务器上禁用 IPv6 会立即导致每台服务器弹出“Windows 需要您的更新凭据,请锁定此会话并使用您的最新凭据登录”对话框,并且服务器现在确实具有最新的 AD 管理员凭据并拒绝旧凭据。
任务完成了。记住,各位,要小心那些没有按照他们建议的方式行事的第三方系统。IPv6 在网络上发挥作用是这里的问题,但没有任何迹象表明这是问题所在。