我们正在经历一个将我们的服务器移动到一个新的AD域的过程,我们已经完成了负载,但现在有一个拒绝移动。
每当我们尝试把它放到新的域名,你会得到一个“访问被拒绝”的信息。 事件日志中没有任何事情,也没有任何其他的线索,发生了什么事情。
干杯卢克
当我一次尝试做太多事情时,我遇到了这个问题; 也就是说,当我尝试更改计算机的名称并同时将其join到域中时。 这仍然是Windows 2003的一个漏洞,但是在Windows 2008中,这不再是一个问题。
解决办法是简单地做一个或另一个首先 – 改变域,重新启动,然后改变名称。 反之亦然 – 更改名称,重新启动,更改域。
另一个问题可能是你没有以某种types的pipe理员身份运行。
尝试检查时钟和时区,并确保它们相当接近(一两分钟内)。 一旦你join,这只会让你无法login,但是它可能会先发制人地否认你,因为如果你没有同步时钟的话,一旦你回来了就会遇到问题。
当时间看起来一样的时候,域信任之间我已经有了奇怪的沉默失败,但时区已closures。 无声的失败是看到零用户浏览另一个域时,没有一个大红色的盒子说“老兄,时钟closures”。
这可能不是答案,但是在凭证的沉默失败期间需要看一下。
你还使用什么凭证? 你是一个域pipe理员或只是作为一个普通的用户添加他们? 如果您未达到添加限制,则可能会看到您的用户帐户无权删除的现有计算机对象 – 然后创build。 即使您在join新机器时可以创build访问权限。
我已经设法最终解决了。 我认为最初的问题是@josh描述的,但在这种情况下,重新启动然后改变名称,然后重新启动和添加到域没有解决问题。
有几个registry项控制join域时使用的安全设置,它们位于HKLM \ system \ Current Control Set \ services \ lanmanserver \ parameters和HKLM \ system \ Current Control Set \ services \ lanmanserver \参数中。
这里您感兴趣的两个条目是Requiresecuitysignature和Enablesecuritysignature。
一旦我启用这些(设置为1),重新启动,它干净地join域。 我认为在某些时候已经对这些键应用了一个策略,这就是为什么它们没有设置正确。