Ste*_*ski 5 active-directory windows-server-2008-r2
有时,计算机帐户可能会失去通向域控制器的安全通道。
如何在不重新启动计算机的情况下重置安全通道?
有问题的计算机是在 2008 R2 功能级别 Active Directory 域和林中运行 Server 2008 R2 的群集 SQL Server。
nltest.exe 可用于检查通道并尝试重置它。
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
如果还不行,你可以重新启动 netlogon 服务(我主要使用 PowerShell,所以我会举一个例子)。
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
重新启动服务后,我运行了 nltest 命令以验证安全通道是否已恢复运行。
如果您进行了一些网络更改(IP 地址、更改硬件、虚拟化等),您可能需要在运行上述命令之前刷新 dns 缓存并清除 arp 表。
ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
我遇到过一些情况,其中一台计算机决定使用异地域控制器(WAN 上的其他位置)作为登录服务器并映射异地网络驱动器而不是本地网络驱动器;可以通过直接重置安全通道来解决:
nltest /sc_reset:<domain>\<domain controller>
| 归档时间: |
|
| 查看次数: |
51147 次 |
| 最近记录: |