Don*_*ish 6 active-directory replication windows-server-2008-r2 spn
我有一个使用 Win 2008 R2 机器的小型 2 DC 域。最近,不得不使用备份执行系统恢复来恢复。
现在两者都无法复制。我在两者上都运行了 DCDIAG(见下文),发现有几件事因目标主体名称不正确而失败。在检查 DNS 以及要检查的 SETSPN 命令后,两个 DC 似乎都有彼此的条目,所以我不确定我做错了什么或接下来的步骤是什么。
任何帮助将不胜感激!
域控制器:
您可能需要从不是 PDCE 的域控制器重置安全通道(CENTRAL,假设日志正确且 TERMINAL 是 PDCE)。有关过程请参阅以下内容:
在域控制器之间手动复制数据时出现错误消息“目标主体名称不正确”
https://support.microsoft.com/en-us/kb/288167
在遇到此问题的域控制器上,禁用 Kerberos 密钥分发中心服务 (KDC)。为此:
计算机重新启动后,使用 Netdom 实用程序重置这些域控制器与 PDC 仿真器操作主机角色持有者之间的安全通道。为此,请从 PDC 仿真器操作主机角色持有者以外的域控制器运行以下命令:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
其中 server_name 是作为 PDC 仿真器操作主机角色持有者的服务器的名称。
将KDC服务启动模式更改回自动并重新启动。