none
辅域离线时间超过墓碑时间导致与主域KCC不一致 RRS feed

  • 问题

  • 我公司有在北京、上海、深圳存在三个dc站点,其中深圳的站点上部署的域控与主域离线超过墓碑时间,导致在深圳域控做的改动(如重置用户密码等),无法同步到上海及北京域控上,而在北京及上海域控上做的更改可同步到深圳!现在存在如下问题:

    1、我在深圳分站点重新部署一台域控,并同北京上海正常同步后,下架原域控发现深圳下带600台机子全部提示“此工作站与域间信息关系失败”,这将导致前端运维工作量大增,若要启用新域控可如何解决“此工作站与域间信息关系失败”这个问题导致用户登录失败,除了将有此告警的pc退域再入域外请问是否有什么好的解决方案可?

    2020年1月16日 2:34

答案

  • 无论哪个域控,成员server,或者workstation,运行这个命令:

    netdom verify  机器名  /domain:域名FQDN  

    例如: Netdom  verify  computer1  /domain:test.net   

    这个命令验证该机器和域之间的安全通道是否运行正常。如果失效,没啥好办法,只能退域重新加域。


    2021年11月29日 14:37
    版主