我有我们的testing环境中运行IIS 6的Windows Server 2003成员服务器。 这是一个虚拟机,并恢复到4天左右的快照。 这样做后,尝试login到域失败, 系统事件ID 3210 :
此计算机无法使用%dcin.mydomain.com(域为%MY_DOMAIN的Windows DC)进行身份validation,因此此计算机可能会拒绝login请求。 此无法进行身份validation可能是由同一networking上的另一台计算机使用相同的名称或此计算机帐户的密码不能识别。 如果再次出现此消息,请联系您的系统pipe理员。
所有的networking和DNS问题已被排除。
在做了一些研究后,我有一个预感,问题是计算机帐户密码默认情况下每30天更改一次不同步。 从ADUC发出“重置账户”命令并不能解决问题。
尝试重置帐户也失败时使用:
NetDom reset svrname /d:mydomain.com /uo:[email protected] /po:* 导致login失败:目标帐户名称不正确。
如果这是任何其他服务器没有运行IIS ….我只是将其从域中删除,重新join它,继续我的生活。 但是我不知道这样做对IIS有什么影响。
当我通过这个我要设置HKLM /系统/ currentcontrolset /服务/ netlogon / paramerters / DisablePasswordChange为“1”但直到那时我不知道如果“NetDom复位”命令甚至是正确的事情没有把服务器读到域中。
思考?
你已经有了机器的快照。 如果以某种方式退出并重新join域名(我怀疑它会),你仍然可以恢复它。 你也说过这是一个testing环境,这是一种被炸毁的东西(从某种意义上说)。 我只是放弃了,重新join。
This inability to authenticate might be caused by another computer on the same network using the same name
这可能不是在开玩笑,因为来自旧实例的caching的Kerberos信息可能会干扰您“激活”恢复的快照的能力。
恢复之前是否closures了虚拟机? 它崩溃了吗?
现在计算机肯定有问题,因为重置AD用户和计算机中的计算机帐户会中断该计算机与域的连接并要求重新join域。