Stu*_*rde 2 windows windows-server-2003 active-directory
我有一个 Windows Server 2003 成员服务器,它在我们的测试环境中运行 IIS 6。它是一个虚拟机,并恢复到大约 4 天前的快照。执行此操作后,尝试登录域失败,系统事件 ID 为 3210:
此计算机无法使用 %dcin.mydomain.com(域 %MY_DOMAIN 的 Windows DC)进行身份验证,因此此计算机可能拒绝登录请求。无法进行身份验证的原因可能是同一网络上的另一台计算机使用相同的名称或无法识别此计算机帐户的密码。如果此消息再次出现,请联系您的系统管理员。
已排除所有网络和 DNS 问题。
在做了一些研究之后,我有一种预感,问题是默认情况下每 30 天更改一次的计算机帐户密码不同步。从 ADUC 发出“重置帐户”命令对问题没有帮助。
尝试重置帐户在使用时也失败:
NetDom reset svrname /d:mydomain.com /uo:User@mydomain.com /po:*
登录失败的结果:目标帐户名称不正确。
如果这是没有运行 IIS 的任何其他服务器....我只是将它从域中删除并重新加入它并继续我的生活。但我不知道这样做会对 IIS 产生什么影响。
完成此操作后,我将设置 HKLM/system/currentcontrolset/services/netlogon/paramerters/DisablePasswordChange 为“1”但在那之前我不确定“NetDom reset”命令是否正确缺少将服务器读取到域。
想法?
您已经有了机器的快照。如果取消加入并将其重新加入域以某种方式使 IIS 崩溃(我怀疑它会),您仍然可以还原它。你还说这是一个测试环境,有点被炸毁(从某种意义上说)。我只是取消加入并重新加入。
| 归档时间: |
|
| 查看次数: |
5450 次 |
| 最近记录: |