Я взял на себя управление несколькими машинами и доменом на работе и считаю, что у меня повреждена «база данных» домена, если можно так выразиться.
При попытке войти в контроллер домена возникает ошибка:
В базе данных безопасности на сервере нет учетной записи компьютера для доверительных отношений этой рабочей станции.
Все поиски по этой теме, похоже, связаны с повторным присоединением рабочих станций к доменам или неверными данными spn. Я пытался исправить данные SPN, но это не решило проблему. Я не уверен, как бы я поступил с повторным присоединением контроллера домена к домену, это не является жизнеспособным решением для dc в моих книгах.
Есть предположения?
Кроме того, я могу войти в этот контроллер домена через консоль в течение первых 15 секунд после перезагрузки, но если я подожду дольше, то получу то же самое сообщение на консоли.
В данный момент я использую MMC для удаленного управления сервером, что работает, но мне хотелось бы решить эту проблему.
решение1
Похоже, с этим DC что-то серьёзно не так. Если возможно, рассмотрите возможность его перестройки.
Также проверьте те же самые основы, которые вы бы проверили для другой системы с этой проблемой - что у нее есть работающее разрешение имен, что ее имя соответствует ее учетной записи компьютера в домене, и что у нее и других контроллеров домена правильное время. И dcdiagвсегда стоит посмотреть.
В любом случае, вам следует попробовать восстановить доверие к домену, следуя описанной процедуре.здесь- остановите службу KDC, а затем запустите netdom resetpwdна DC, чтобы восстановить учетную запись его компьютера.