我已經接管了我工作地點的幾台機器和網域的管理,並且由於缺乏更好的術語,我認為我的網域「資料庫」已損壞。
當我嘗試登入網域控制器時,出現錯誤:
伺服器上的安全資料庫沒有用於此工作站信任關係的電腦帳戶。
關於此主題的所有搜尋似乎都與將工作站重新加入網域或 spn 資料錯誤有關。我已嘗試更正 SPN 詳細信息,但這並沒有解決問題。我不確定如何將網域控制站重新加入網域,這對我的書中的 DC 來說不是一個可行的解決方案。
有什麼想法嗎?
另外,我可以在重新啟動後的前 15 秒內透過控制台登入此網域控制器,但如果我等待更長時間,我會在控制台收到相同的訊息。
目前我正在使用 MMC 遠端管理伺服器,這可以工作,但我想解決這個問題。
答案1
聽起來好像那個 DC 出了嚴重的問題 - 如果可能的話,請考慮重建它。
還要檢查與檢查具有此問題的另一個系統相同的基礎知識 - 它具有工作名稱解析,其名稱與其在網域中的電腦帳戶相匹配,並且它和其他網域控制器具有正確的時間。而且dcdiag總是值得一看。
無論如何,您想要嘗試重建與網域的信任的過程將是概述的過程這裡- 停止 KDC 服務,然後netdom resetpwd對 DC 運行以重建其電腦帳戶。