我发现自己处于一个奇怪的境地。
我有一个HyperV虚拟化服务器上的15个Windows 2012 R2服务器的开发networking。 单个域有两个AD控制器,连接到域的有13个服务器。 这个设置已经工作了好几个月。
最近我搬回家了,虚拟化服务器最后关了很长一段时间(一个月)。
由于我已经启动了虚拟化服务器,所以除了问题之外我什么也没做,其中主要的一点是非域控制器服务器没有从AD控制器更新他们的域pipe理员帐户密码。
我已经在AD控制器上更改了密码(现在多次),但是没有一个非域控制器反映了这个更新 – 他们继续在虚拟化服务器closures之前使用域pipe理员密码。
自从我上次更改AD控制器上的密码以来,现在已经过去了一个星期,现在肯定已经发生了同步。
所有服务器都具有来自networkingDHCP服务器的静态IP分配(非基于AD)。 所有的服务器都可以互相ping通,而AD控制器,所有的服务器都可以互相RDP和AD控制器。 实际上,networking连接和虚拟networking都是可行的。
任何人都可以摆脱任何光? 有什么我可以做的强制同步?
所以,我来了这么多空白之后解决了这个问题。
事实certificate,有一个外部的变化,我没有意识到 – 房子移动正好与一个新的互联网连接,因此一个新的路由器。 即使在其DHCP设置中禁用IPv6,新路由器似乎也通过DHCP提供IPv6详细信息。
即使每个服务器都configuration了正确的IPv4 IP地址,并且已经为AD控制器设置了适当的IPv4 DNS设置,但是它们默认提供了IPv6 DNS设置,而忽略了IPv4 DNS设置 – 这使得它们脱离了与AD控制器的联系。
在受影响的服务器上禁用IPv6会立即导致每个服务器popup“Windows需要更新的凭据,请locking此会话并使用最新的凭据login”对话框,并且服务器现在确实具有最新的ADpipe理员凭据可用并拒绝旧的凭据。
任务完成。 记住人们,小心第三方系统,他们没有按照他们的build议做他们正在做的事情。 IPv6在networking上发挥作用是这个问题,没有任何build议,这是问题。