安装了两个新的 Windows Server 2012 R2。一个设置为域服务器。另一个加入域。(使用默认设置设置的帐户,但添加到域管理员组。(尽管也与其他非域管理员一起这样做)
加入的服务器无法登录到域帐户,因为它收到有关与该工作站没有信任关系的错误。
我尝试过退出、重启、重新加入、重启。
退出、删除域中的计算机、重启两台计算机、重新加入并重启。
什么都没用,每个人的解决方案都是采取上述做法,并说“很高兴 2012 年不再发生这种事...”
最后通过检查能够登录:用户 Kerberos DES 加密,以及此帐户支持 128 和 256 位加密。
稍后为了缩小范围,取消选中 DES 会导致其停止工作。
但是,如果您将其选中,则会每隔几分钟或更长时间就会弹出一个窗口,提示您锁定和解锁您的机器,我不知道是否需要费心这样做,或者只是让消息消失。
我还尝试关闭两台机器上的防火墙。在安装过程中,我也无法对另一个帐户进行身份验证(在用户 X\Y > Test 下运行此操作,除非检查 DES,否则测试将失败。
听起来好像有什么东西坏了,在安装了所有更新的情况下,Kerberos 在 Server 2012R2 中无法正常工作。
有想法吗?
我不认为这有什么关系,但我在虚拟机中同时运行这两个程序。(在 Mac 上,在 Parallels 10 下,但我怀疑这些都无关紧要。)