Active Directory 複製目標主體名稱不正確

我有一個使用 Win 2008 R2 機器的小型 2 DC 域。最近，必須使用備份執行系統恢復進行恢復。

現在這兩個複制失敗。我在兩者上都執行了 DCDIAG（見下文），發現有幾件事因目標主體名稱不正確而失敗。在檢查 DNS 以及要檢查的 SETSPN 命令後，兩個 DC 似乎彼此都有條目，所以我不確定我做錯了什麼或接下來的步驟是什麼。

任何幫助將不勝感激！

域控制器：

• 終結教條
• Central-Dogma（這是最近恢復的）

終端教條的 DCDiag (PasteBin)

DCDiag for Central-Dogma (PasteBin)

您可能需要從不是 PDCE 的域控制器重置安全通道（CENTRAL，假設日誌正確且 TERMINAL 是 PDCE）。有關過程，請參見以下內容：

在域控制器之間手動複製數據時出現錯誤消息“目標主體名稱不正確”

https://support.microsoft.com/en-us/kb/288167

在遇到此問題的域控制器上，禁用 Kerberos 密鑰分發中心服務 (KDC)。為此：

• 點擊開始，指向程序，點擊管理工具，然後點擊服務。
• 點兩下 KDC，將啟動類型設置為已禁用，然後重新啟動電腦。

電腦重新啟動後，使用 Netdom 實用程序重置這些域控制器和 PDC 仿真器操作主機角色持有者之間的安全通道。為此，請從 PDC 模擬器操作主機角色持有者以外的域控制器執行以下命令：

netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password  

其中 server_name 是作為 PDC Emulator 操作主機角色持有者的伺服器的名稱。

將 KDC 服務啟動模式改回自動並重新啟動。

引用自：https://serverfault.com/questions/741128