重build信任关系

你遇到的问题与IP无关，这是因为你有两台同名的机器。 您只能拥有一个计算机对象作为计算机名称，并且此计算机对象具有密码，当您将该密码join到域中时，该密码将在DC和计算机之间进行协商，而不是由域input的密码。

当你把机器换成另一个同名的机器时，你会遇到这个问题。 这台新机器不知道已经协商的密码，DC不会信任它。

有几种方法来解决它。 一种方法是从域中删除并重新join机器，这将重新创build信任。 另一个是运行以下命令之一：

电源shell

 Reset-ComputerMachinePassword -Server <Name of any domain controller> -Credential <domain admin account> 

命令行

 NETDOM RESETPWD /Server:<name of any domain controller> /UserD:<domain admin account> /PasswordD:* 

这两种方法都要求您能够使用本地pipe理员帐户（或caching的凭据）login。

每当你这样做，这个问题就会发生，所以我build议你避免使用两台同名的机器。 如果您需要交换它们，给他们不同的机器名称，并设置一个CNAME指向适当的现场服务器。

编辑更多信息

如果我们说旧的工作机器是机器A，而新的机器B.机器A和域名在您join到域中时已经协商过密码，与您的任何密码无关，您就没有参与。 机器A和域都知道这个密码，并且每当机器A与域通信时，它就传递这个密码并进行validation。 一切都很好。

当你断开机器A和join机器B时，机器B试图与域交谈，但是不知道机器A和域名达成了什么密码，所以它失败了，没有信任。 让他们再次信任的唯一方法是让他们谈判一个新的密码，但你必须使用我提到的一个命令，或删除和重新join域强制这个。 所有这些都要求用户有权限添加域名计算，如果您只需重新启动机器就可以了，否则任何人都可以将域名机添加到域中并访问networking。 我提到的命令只需要在有问题的机器上运行，它基本上说，它需要用这台机器重新创build密码，这里是我的certificate，certificate是可以的。

但是，正如我所提到的，每次交换机器都会发生这种情况。 作为一个永久的解决scheme，这不是一个好主意。

这…没有任何意义。 IP地址与域成员资格完全没有任何关系 。

如果您要更换新机器，新机器将不会自动成为域成员，因为它与旧机器具有相同的IP地址（或名称）。 您需要使用标准过程（更改“系统”属性中的域成员身份或使用像netdom这样的命令行工具）将其join到域中。

不，你不是“重build信任关系”。 您正在join到域的新机器 。

让我先说Massimo和Sam所说的一切是正确的。

您的问题的实际“答案”是您需要有两个不同的计算机名称。

您是否已经使用虚拟化软件（例如VirtualBox）构build了两个虚拟机，并将networking适配器configuration为NAT，以便两台虚拟机都可以使用您的主机的静态IP地址？

请再次注意，IP地址与信任违规无关。 有两台相同名称的计算机join到同一个域中。

不要这样做。 默认情况下，非pipe理用户可以将多台计算机join到域中（非pipe理用户可以join的计算机的具体数量取决于域pipe理员如何configuration活动目录）

所以如果你是“尝试两种不同的configuration”，那么为你需要尝试的每个configuration创build一个不同的虚拟机。 你将需要给他们不同的机器名称，但实际上说，没有理由使用不同的机器名称会阻止你testing。 如果您需要testing组策略如何应用于不同的configuration，那么只需为每个虚拟机分配自己的计算机名称，然后将它们放在AD中的自己的OU中，然后将GPO链接到该OU。

底线是你不能有两台同名的机器join到同一个域中。 我强烈build议您看看使用可视化软件来testing构build环境。