zoukankan      html  css  js  c++  java
  • 记一次AD域控客户端不能正常加域的故障处理

    1.1  症状现象

    DNS 服务器无法在应用程序目录分区 < 分区名称 > 从 Active Directory 中打开区域 < 区域 >。这台 DNS 服务器配置获取并使用此区域的目录中的信息,无法加载该区域没有它。
    检查活动目录工作正常,然后重新加载区域。事件数据是错误代码。 另外当您尝试打开 DNS 控制台将收到一个弹出使
    "访问被拒绝"。 您注意到 DNS 服务器服务已启动并正在运行。 当您尝试对广告执行任何操作集成区域使用 DNSCMD,您收到"拒绝访问"

    1.2  造成原因

    该特定 DC/DNS 服务器已失去其本身或 PDC 的安全通道时,将发生这种情况。
    这也可能发生在单个 DC 环境该 DC/DNS 服务器保存所有 FSMO 角色的位置和指向本身作为主 DNS 服务器。

    1.3  解决方案

    1)如果您有其他域控制器/DNS服务器环境中配置问题为指向其他活动的DNS服务器,在TCP/IP属性中的服务器。
    (2)停止问题的DC上的Kerberos Key Distribution Center(KDC)服务。
    (3)使用提升权限运行下面的命令:netdom resetpwd /server: <PDC.domain.com> /userd: <Domaindomain_admin> /passwordd:*4)将提示您使用域管理员帐户的密码,输入的。
    (5)一旦执行该命令,请重新启动服务器。
    (6)应立即加载 DNS 区域。
  • 相关阅读:
    nginx平滑升级及回滚
    redis源码安装
    memcached安装
    Harbor源码部署
    Maven源码部署
    tomcat单机多实例(未完待续)
    部署tomcat
    nginx编译参数详解
    CentOS7 安装pip/pip3
    nginx 部署配置
  • 原文地址:https://www.cnblogs.com/Wolf-Dreams/p/11338761.html
Copyright © 2011-2022 走看看