问题:在过去的三年里,我遇到了“这台工作站和主域名之间的信任关系失败”不到3次。 这些案例都是长时间没有连接到networking的笔记本电脑。 现在在过去的三个月里,我发生了6起事件,其中1台在我们的虚拟服务器上总是连接到networking,1台。
通常解决scheme是unconnect并重新join他们的领域。 如果这个问题变得越来越普遍,那么修复起来就不方便,而且如果你不得不通过远程的人进行远程控制,那么这种修复是不太好的。 如果可能的话,我想在这个问题的前面摆脱。
我读过的原因是机器账户(在电脑上)密码(2存储)中的任一个与AD中存储的机器账户的密码不匹配。 如果机器在一段时间内没有连接到networking上,我可以看到发生这种情况,但这种情况发生在计算机和服务器100%或无线连接很短的时间内。
我试图诊断,如果我们的机器和服务器互相通话的方式是否有问题,导致此错误在总是插入networking或经常插入的机器上popup,机器和服务器之间的密码不应该那是不同步的。
背景:混合2003和2008 R2服务器,混合XP和Windows 7机器。 3个物理位置分成单独的OU。
研究:新机器不能从一个图像克隆,可能导致networking上的“同名”冲突。 这不是特定于一个OU或另一个OU。 这不是特定于一个操作系统或其他。
我已经进入系统事件日志,并打开netlogondebugging没有具体项目跳出我的,但我的Windows服务器日志知识是相当有限的。
任何帮助表示赞赏。
你看过文件复制服务/ DFSR日志,看看是否有错误吗? 我看到了USNJJournal中的腐败/错误会导致这些types的问题的例子。
在机器密码重置后有人closures计算机时,我经常看到这种情况(电源button)。 启动修复程序在下次启动时运行,并将计算机恢复到之前的状态(密码更改之前)导致此错误。 解决这个问题的最简单方法是以本地pipe理员身份login或远程login,并在PowerShell中运行以下命令。 该凭证应该是在该域上具有适当权限的帐户。
Reset-ComputerMachinePassword -Credential (Get-Credential)
详细信息请参阅文档 。