能ping通主备域控 防火墙、杀毒软件已经关闭了 连接还是显示找不到网络路径。 另外在备域控服务器上系统日志中 有事件ID4、5775提示 麻烦帮忙分析一下 是不是与客户端无法加入域有关系 如何解决呢?
报警内容如下:
事件ID5775
在下列 DNS 服务器上动态删除 DNS 记录 '_gc._tcp.XXX.com. 600 IN SRV 0 100 3268 备域域名' 失败:
DNS 服务器 IP 地址: 主域IP
返回的响应码 (RCODE): 5
返回的状态码: 9017
用户操作
要阻止远程计算机不必要地连接到域控制器,手动 删除记录或排除错误然后动态删除记录。要了解有关 调试 DNS 的更多信息,参见“帮助和支持中心”。
其他数据
错误值: DNS 不正确密钥。
事件ID4
日志名称: System
来源: Microsoft-Windows-Security-Kerberos
日期: 2019/4/30 9:08:58
事件 ID: 4
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: 备域域名
描述:
Kerberos 客户端收到了一个来自服务器 主域域名$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 DNS/主域域名。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(XXXX.COM)与客户端域(XXXX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
