我将25台笔记本电脑从xp Pro升级到了7 Pro(安装在一台机器上,其余部分使用新的SID和唯一的名称进行映像)都可以以pipe理员身份login到域,但是正常用户试图login到域,他们收到了消息
“服务器上的安全数据库没有该工作站信任关系的计算机帐户”
所以我试图从域中删除他们,再次join他们,甚至从Active Directory中删除计算机,但仍然得到相同的消息,所以我试着这只改变servicePrincipleName
HOST\server01 and HOST\server01.smc.local 我得到了前三个login到域的笔记本电脑。 第二天我回来做了其余的事情,但当我尝试login到虚拟服务器(Server 2008 R2)时,我收到了消息
“服务器上的安全数据库在服务器上没有该工作站信任关系的计算机帐户。”
在检查了一下之后,我发现这个暗示了我对Active Directory中3台笔记本电脑的属性所做的更改导致了这个问题。 所以我现在想知道如果我从域中删除3台笔记本电脑,重命名他们并重新join域将这解决我的问题?
从域中删除笔记本电脑,并确保从AD中删除计算机对象,并适当复制。 之后,join他们,你的问题应该消失。
将来,映像始终使用sysprep 。 它会为你节省大量的头痛。
要解决目前所面临情况的问题,您也可以简单地Sysprep每一个,最好使用启用了PersistAllDeviceInstalls的应答文件来防止驱动程序被删除。 或者,如果更方便(自动),也可以使用Syspreped映像重新映像。 从域中删除它们可能是解决您的直接问题的最简单和最快的解决scheme。
将来,您可能需要考虑Microsoft Deployment Toolkit(MDT) 。 有了它,您将能够捕获标准参考映像Sysprep,并在部署时自动join域。 您还可以通过networking进行部署,即使没有通过PXE的物理介质,也可以通过WDS进行部署。 您还可以在部署期间更新该映像,为多种types的硬件configuration驱动程序,并通过MDT直接configuration应用程序安装。
最终,您甚至可以在没有任何应用程序,更新或驱动程序的情况下拥有一个参考映像,并且在部署时使MDT能够精确configuration驱动程序,应用程序和更新。 这意味着您的一个形象可以适用于组织中的每个部门或个人,而不pipe他们使用的是哪个应用程序或系统,并且始终处于最新状态。