我有一个使用Win 2008 R2机器的小型2 DC域。 最近,一个人不得不使用备份执行系统恢复来恢复。
现在这两个失败的复制。 我在两个版本上都运行了DCDIAG(请参阅下文),并发现有几件事情因目标主体名称不正确而失败。 在检查DNS时,以及SETSPN命令来检查,两个DC似乎有对方的条目,所以我不知道我做错了什么或接下来的步骤是什么。
任何帮助将不胜感激!
域控制器:
terminal教条的DCDiag(PasteBin)
DCDiag for Central-Dogma(PasteBin)
您可能需要从不是PDCE的域控制器(CENTRAL,假设日志正确,TERMINAL是PDCE)重置安全通道。 有关过程,请参阅以下内容:
在域控制器之间手动复制数据时出现错误消息“目标主体名称不正确”
https://support.microsoft.com/en-us/kb/288167
在遇到此问题的域控制器上,禁用Kerberos密钥分发中心服务(KDC)。 要做到这一点:
计算机重新启动后,使用Netdom实用程序来重置这些域控制器和PDC模拟器操作主控angular色持有者之间的安全通道。 为此,请从除PDC模拟器操作主angular色持有者以外的域控制器运行以下命令:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password 其中server_name是PDC模拟器操作主控angular色持有者的服务器的名称。
将KDC服务启动模式更改为自动并重新启动。