我们无法在一台服务器上以域pipe理员身份login,但可以在其他服务器 当我查看Active Directory时,可以看到计算机对象对于我们无法login的服务器不存在。 但是,有一个正确的计算机名称的DNSlogging。
我不知道这是否被删除,但我检查了ldp.exe的删除对象,并没有看到它。 如果它在域名上,它一定存在。
我现在已经用计算机名称重新创build了这个计算机对象,但仍然无法login并得到相同的错误。 我现在不能login计算机存在,或者该对象有不同的SID,不对应于机器?
另外,我尝试将此服务器添加到Server 2012中的服务器组,但由于某些原因,在Active Directory中找不到它。 我做了,但是通过在“添加服务器”的DNSfind它,但得到“kerberos目标分辨率错误”的kerberos错误。 详细信息显示“无法find计算机xxxxxx.domain.local”即使它添加时通过DNSfind它。
所以我的问题是…为什么这台机器无法validation,如果我已经在Active Directory中重新创build它?
为什么如果我在Active Directory中重新创build它,这台机器将无法进行身份validation?
那么,因为你还没有真正在Active Directory中创build它。 没有,不正确。 您刚才创build了一个不同的Active Directory对象,其名称与实际没有链接或与相关计算机相关。
为了正确地将其join到您的域,您需要login(可能在本地使用本地证书),并且实际上将其join到域中。