[請益] Active Directory 問題
本魯使用AD經驗不多
最近碰到一個棘手問題 google了好像也找不到"看的懂的解答" 所以來MIS版問問看
是這樣 昨天開始 電腦就無法加入網域了
在我的電腦 內容 都跳出
==============================================
嘗試加入網域 "fxxxxxx.com.tw"時,發生以下錯誤:
登入失敗: 目標帳戶名稱不正確
==============================================
名稱解析正確 加網域時跳出驗證表示kerberos服務正常
感覺是SID重複的問題
但令人疑惑的是 我新灌的電腦 甚至是路邊抓來一台VM嘗試加入網域都跳出一樣訊息
另外到事件檢視器看錯誤訊息
事件類型: 錯誤
事件來源: Kerberos
事件類別目錄: 無
事件識別碼: 4
日期: 2014/4/2
時間: 下午 04:39:25
使用者: N/A
電腦: USER-E02F887501
描述:
The kerberos client received a KRB_AP_ERR_MODIFIED error
from the server host/fmp-ad2.fxxxxxx.com.tw.
This indicates that the password used to encrypt the kerberos
service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts
in the target realm (FXXXXXX.COM.TW), and the client realm.
其實看不是很懂.. 有大大可以解惑嗎@@ 卡了有點久
==================================
更新一下 我發現是電腦加網域都跑去副DC驗證,因為我一關掉副DC,
就顯示找不到fxxxxxx.com.tw, 要怎麼樣把驗證再拉回主DC呢???
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.187.49
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1396514014.A.373.html
※ 編輯: optimize (61.219.187.49), 04/03/2014 17:30:13
推
04/03 18:14, , 1F
04/03 18:14, 1F
→
04/03 18:15, , 2F
04/03 18:15, 2F
→
04/03 18:16, , 3F
04/03 18:16, 3F
→
04/03 18:17, , 4F
04/03 18:17, 4F
→
04/03 18:17, , 5F
04/03 18:17, 5F
k大您好
我把DNS指到主DC 然後用Client查域名也沒問題 回饋主DC的IP
可是加網域的時候就會出現找不到網域控制站
不知道主DC是哪設錯了 為什麼會這樣子@@
推
04/03 20:27, , 6F
04/03 20:27, 6F
g大您好
我照著MS 轉移FSMO的網頁 看了一下目前部屬
RID PDC 基礎結構都是在主DC 為什麼Client會去找副DC呢 不太懂
改Client的Hosts 指到主DC 卻無法加入網域 ˊˋ why~~
※ 編輯: optimize (220.135.93.124), 04/04/2014 22:47:55
推
04/04 23:31, , 7F
04/04 23:31, 7F
→
04/11 11:45, , 8F
04/11 11:45, 8F
→
04/12 21:50, , 9F
04/12 21:50, 9F
好的
詳細過程可以參考我發的問題 有我各種嘗試的過程
內文也有一些相關指令 學到很多^^
http://ithelp.ithome.com.tw/question/10148305#285876
※ 編輯: optimize (220.135.93.124), 04/14/2014 00:12:42
→
04/14 00:13, , 10F
04/14 00:13, 10F
MIS 近期熱門文章
PTT職涯區 即時熱門文章
