前几天在做AlwaysOn实验时遇到搭建活动目录域时某台已经加入AD的机器无法以域管理员账户登录的情况。
报错信息是:
The security database on the server does not have a computer account for this workstation trust relationship
经过Google后找到一篇有用博文。
起因死这样:原本活动目录域有台机器叫Main,是台DC。我后来把机器的名字改成了DC。然后另外一台机器用了这台域控原来的机器名。结果就导致用了旧域控的机器名的机子无法登陆。因为一台机器注册到活动目录域中会有机器本身的一些属性,虽然机器名字改了,可是这些属性并没有被修改。那些属性中可能还是包含着旧的机器名名字。所以像这个例子里面,解决办法就是把活动目录域中机器的的Attribute Editor选项卡中所以还引用着旧机器名的配置都修改成新的机器名。
参考: