最近我成为了 Windows 服务器环境的管理员。由于 PDC 出现错误,我决定从旧备份(一个多月前)恢复它 - 是的,我现在知道了,我再也不会犯同样的错误了。
恢复后,我启动到目录服务还原模式 (DSRM) 并从 C:\Windows\NTDS 中删除了日志文件,否则它无法正常启动。
现在 PDC 无法从 SDC 复制(Kerberos 安全错误)。我读了很多帖子和文章,据我了解,这很可能是由于共享机密不一致造成的。
我已尝试针对 SDC 执行“netdom resetpwd”,但它引发此错误:“目标帐户名称不正确”。
我可以从 PDC ping SDC,并且两台机器上的时间相同。
是否可以将 PDC 降级,然后将 SDC 升级为新的 PDC?目前 PDC 正在运行其他一些角色,我宁愿不想将其移动到另一台服务器。
谢谢!