私は勤務先で複数のマシンとドメインの管理を引き継いでおり、適切な言葉が見つからないのですが、ドメイン「データベース」が破損していると思います。
ドメイン コントローラーにログインしようとすると、次のエラーが発生します。
サーバー上のセキュリティ データベースには、このワークステーションの信頼関係のコンピューター アカウントがありません。
このトピックに関する検索はすべて、ワークステーションをドメインに再参加させること、または SPN データが間違っていることに関係しているようです。SPN の詳細を修正しようとしましたが、問題は解決しませんでした。ドメイン コントローラーをドメインに再参加させる方法がわかりません。私の考えでは、これは DC の有効な修正方法ではありません。
何かご意見は?
また、再起動後の最初の 15 秒以内であれば、コンソールでこのドメイン コントローラーにログインできますが、それ以上待つと、コンソールに同じメッセージが表示されます。
現時点では、MMC を使用してサーバーをリモートで管理していますが、これは正常に機能していますが、この問題を解決したいと考えています。
答え1
その DC に深刻な問題があるようです。可能であれば、再構築することを検討してください。
また、この問題のある別のシステムを確認する場合と同じ基本事項も確認してください。つまり、名前解決が機能していること、名前がドメイン内のコンピューター アカウントと一致していること、およびシステムと他のドメイン コントローラーの時刻が正しいことです。これらはdcdiag常に確認する価値があります。
とにかく、ドメインとの信頼関係を再構築するために試したいのは、概説した手順です。ここ- KDC サービスを停止し、netdom resetpwdDC に対して を実行してコンピューター アカウントを再構築します。