我最近重新安装了Win 7 Enterprise的笔记本电脑时遇到问题。 当我尝试授予域用户在本机上的本地访问权时,计算机正在抱怨信任关系中断。
我做了以下(两次,每次使用不同的名称),它不能解决问题:
这对我没有任何意义。 据我了解,上述过程是解决这个问题的适当方法。
到目前为止,我遇到的其他症状是:
客户机说它无法到达域。 同时,在服务器上,我看到NETLOGON的EventID 5723:
The session setup from the computer [name_of_computer] failed because there is no trust account in the security database for this computer. The name of the account referenced in the security database is [name_of_computer]$.
连接到域时,无法通过主机名ping主机。 当离开域时,我可以ping主机就好了。
nslookup [fqdn]为我的域控制器返回适当的值,而nsloookup [DC hostname]为域控制器返回正确的IP。
我已经检查,看到DNS服务器正在分配给客户端,他们是。
我也不相信我有任何WINS服务器发出不正确的NS信息。 域控制器都没有安装该angular色(尽pipe如果任何人有确定的方法来检查WINS服务器,这可能会有所帮助)。
任何人都可以提供进一步的故障排除步骤
您的下一个故障排除步骤是检查DC事件日志中的任何有用信息,然后,您需要弄清楚为什么计算机无法“到达域”。
您可能想颠倒这些顺序,他们可能会引导您到相同的位置,但在EventLog中查找错误通常比排除networking故障更容易,这就是为什么我build议从那里开始。
顺便说一句,如果计算机无法“到达域”,你怎么能够join到域呢? 听起来像是没有正确地join到域名,这就是为什么信任关系仍然被打破。 以前没有见过,诚实地说…但是当你join域来testing这个想法时,你可以尝试改变它的名字。 查看ADUC中的名称是否更改(并查看它是否在所有数据中心上更改 – 也许存在阻止域识别新计算机帐户的复制问题)。 当你在那里的时候,你可能想要检查并确保你在AD中实际显示的“重新连接”时创build的各种计算机帐户。 我打赌他们没有。
由于join域后甚至无法ping通,因此问题出在networking堆栈的某个位置,与信任关系本身无关。 (这意味着信任关系错误的常见故障排除步骤(例如重新join域)不适用。
我敢打赌,Windows防火墙域的设置是搞砸了。 要确认这一点,closuresWindows防火墙( 简要! ),看看是否可以ping通。 如果有,请检查设置,或尝试使用Windows防火墙控制面板中的“恢复默认值”选项。
你是否检查了“当域成员变化时更改主DNS后缀”的框?