Assumi o gerenciamento de diversas máquinas e domínios no local onde trabalho e acho que tenho um "banco de dados" de domínio corrompido por falta de termo melhor.
Quando tento fazer login no controlador de domínio, recebo o erro:
O banco de dados de segurança no servidor não possui uma conta de computador para esse relacionamento confiável de estação de trabalho.
Todas as pesquisas neste tópico parecem estar relacionadas à reintegração de estações de trabalho a domínios ou a dados spn errados. Tentei corrigir os detalhes do SPN, mas isso não resolveu o problema. Não tenho certeza de como faria para unir novamente um controlador de domínio a um domínio. Não é uma solução viável para um DC em meus livros.
Alguma ideia?
Além disso, outras coisas: posso fazer login neste controlador de domínio no console nos primeiros 15 segundos após a reinicialização, mas se esperar mais, recebo a mesma mensagem no console.
No momento estou usando MMCs para gerenciar o servidor remotamente, o que funciona, mas gostaria de resolver esse problema.
Responder1
Parece que algo está seriamente errado com aquele DC – se possível, considere apenas reconstruí-lo.
Verifique também os mesmos princípios básicos que você verificaria para outro sistema com esse problema - se ele tem uma resolução de nome funcional, se seu nome corresponde à conta do computador no domínio e se ele e os outros controladores de domínio têm a hora correta. E dcdiagsempre vale a pena dar uma olhada.
De qualquer forma, o que você gostaria de tentar para reconstruir a confiança com o domínio será o procedimento descritoaqui- interrompa o serviço KDC e execute um netdom resetpwdno DC para reconstruir sua conta de computador.