Ich habe die Verwaltung mehrerer Maschinen und Domänen an meinem Arbeitsplatz übernommen und glaube, dass ich, in Ermangelung eines besseren Begriffs, eine beschädigte Domänen-„Datenbank“ habe.
Beim Versuch, mich beim Domänencontroller anzumelden, wird folgende Fehlermeldung angezeigt:
Die Sicherheitsdatenbank auf dem Server verfügt über kein Computerkonto für diese Arbeitsstations-Vertrauensbeziehung.
Alle Recherchen zu diesem Thema scheinen sich auf die Wiederzuordnung von Arbeitsstationen zu Domänen oder auf falsche SPN-Daten zu beziehen. Ich habe versucht, die SPN-Details zu korrigieren, aber das hat das Problem nicht behoben. Ich bin mir nicht sicher, wie ich einen Domänencontroller wieder zu einer Domäne hinzufügen soll, für einen Domänencontroller ist das meiner Meinung nach keine praktikable Lösung.
Irgendwelche Gedanken?
Außerdem kann ich mich in den ersten 15 Sekunden nach dem Neustart über die Konsole bei diesem Domänencontroller anmelden. Wenn ich jedoch länger warte, erhalte ich auf der Konsole dieselbe Meldung.
Im Moment verwende ich MMCs zur Fernverwaltung des Servers, was funktioniert, aber ich möchte dieses Problem lösen.
Antwort1
Hört sich an, als ob mit diesem DC irgendwas ernsthaft nicht stimmt. Wenn möglich, erwägen Sie, ihn einfach neu aufzubauen.
Überprüfen Sie außerdem die gleichen grundlegenden Dinge, die Sie auch bei anderen Systemen mit diesem Problem überprüfen würden: ob die Namensauflösung funktioniert, ob der Name mit dem Computerkonto in der Domäne übereinstimmt und ob die Uhrzeit auf diesem und den anderen Domänencontrollern korrekt ist. dcdiagEin Blick lohnt sich immer.
Wie dem auch sei, was Sie versuchen sollten, um das Vertrauen mit der Domäne wiederherzustellen, ist das beschriebene VerfahrenHier- Stoppen Sie den KDC-Dienst und führen Sie dann einen netdom resetpwdfür den DC aus, um dessen Computerkonto neu zu erstellen.