none
Win2003域问题 RRS feed

  • 问题

  • 环境:Win2003 SP2 作DC

    现打算新加Win2008 SP2 64 bit系统作额外域,并转换成主域控角色。

    现发现在Win2003 DC中,出现如下ID错误,请问是否会影响Win2008的域加入?如何解决?

    系统日志有ID:4和  ID:5错误。

    目录服务日志有ID:2008错误。

    2010年11月5日 8:48

答案

  • 建议,如果可以的话,尽量先将错误问题解决再进行下一步的操作。

     


    一起学习进步!
    2010年11月5日 15:39
  • 您好!                         

     

    根据我的研究,如果出现event id4的问题,可能是由于损坏的secure channel造成的,请您根据以下步骤进行排错:

     

    在所有DC(除了PDC上)上,禁用 Kerberos 密钥发行中心服务 (KDC)。为此,请按照下列步骤操作:

    1. 单击开始,指向程序,单击管理工具,然后单击服务。

    2. 双击 KDC,将启动类型设置为禁用,然后重新启动计算机。

     

    在计算机重启后,使用 Netdom 实用工具重置这些域控制器和 PDC 模拟器操作主机角色担任者之间的安全通道。为此,请从 PDC 模拟器操作主机角色担任者以外的域控制器运行下面的命令:

    netdom resetpwd /server:服务器名 /userd:域名\administrator /passwordd:管理员密码

     

    3. 在重置了secure channel密码后,重启这台DC

     

    4. 在剩余的DC上也执行该操作。

     

    5. 重新启动KDC服务。

     

    更多信息请您参考以下文章:

    在域控制器之间手动复制数据时出现“Target Principal Name is Incorrect”(目标主要名称不正确)错误信息http://support.microsoft.com/?id=288167


    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年11月12日 8:23
    版主

全部回复

  • 建议,如果可以的话,尽量先将错误问题解决再进行下一步的操作。

     


    一起学习进步!
    2010年11月5日 15:39
  • 这我明白,

    系统日志有ID:4和  ID:5错误。

    目录服务日志有ID:2008错误。

    如何解决?

    2010年11月8日 9:56
  • 您好!                         

     

    根据我的研究,如果出现event id4的问题,可能是由于损坏的secure channel造成的,请您根据以下步骤进行排错:

     

    在所有DC(除了PDC上)上,禁用 Kerberos 密钥发行中心服务 (KDC)。为此,请按照下列步骤操作:

    1. 单击开始,指向程序,单击管理工具,然后单击服务。

    2. 双击 KDC,将启动类型设置为禁用,然后重新启动计算机。

     

    在计算机重启后,使用 Netdom 实用工具重置这些域控制器和 PDC 模拟器操作主机角色担任者之间的安全通道。为此,请从 PDC 模拟器操作主机角色担任者以外的域控制器运行下面的命令:

    netdom resetpwd /server:服务器名 /userd:域名\administrator /passwordd:管理员密码

     

    3. 在重置了secure channel密码后,重启这台DC

     

    4. 在剩余的DC上也执行该操作。

     

    5. 重新启动KDC服务。

     

    更多信息请您参考以下文章:

    在域控制器之间手动复制数据时出现“Target Principal Name is Incorrect”(目标主要名称不正确)错误信息http://support.microsoft.com/?id=288167


    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年11月12日 8:23
    版主