我们最近升级了我们的主域控制器。 新的DC是Windows Server 2008 R2中的一个新盒子,旧的是Windows Server 2003。
我们将域帐户完全迁移到新服务器上,并与全国其他数据中心(2003年或2008年的各种数据包)进行同步。
从那时起,我们已经replace了几个工作站,并创build了一些新的用户(所有的Windows 7 Pro)。 一个用户,无论何时他试图用他的域帐号login到桌面上,都会得到错误“服务器上的安全数据库没有这个工作站信任关系的计算机帐号”。 15分钟后,他可以再次尝试login,没有任何问题。
检查所有DC中的电脑列表,他没有出现。 我们从计算机中删除了计算机,然后重新添加到工作组中,但仍然发生。 删除计算机,重命名它,并重新添加它也不起作用。
计算机成功join域,但不会出现在计算机列表中。 我能做些什么来解决这个问题?
更新:如注释中所示,问题在于跨数据中心的复制。 这只是影响一台电脑,但是,其他人已被添加到域没有问题。 它join的DC不是主要的,备用的主要的,或者与其“网站”相关联的。 什么可能导致单台计算机的复制问题?
更新2:事实certificate,在复制过程中发现了一些其他问题,所以我的小问题有望与其他问题一起解决,尽pipe解决scheme的细节现在已经不在我的手中了。
根据我读过的内容,我会做以下几点:
检查所有数据中心的NetLogon共享 – 当有复制问题,这通常是一个迹象。
假设您find没有NETLOGON共享的DC,请按照使用BurFlagsregistry项中的说明重新初始化文件复制服务副本集
在所有DC上运行DCDIAG(我使用DCDIAG / C / E / V)。 解决和解决任何不明原因的问题。 (我通常build议在添加任何DC之前)
我没有看到上面的任何地方,你是否试图从域中删除机器,在AD中手动创build计算机对象,然后再次join? 我们已经解决了从2003年到2008年迁移DC所遇到的一些问题。