Windows
修復安全通道 Windows 2012 – 工作站和域之間的信任關係失敗?
怎麼了:
我正在嘗試將伺服器加入域。我能夠加入它,重新啟動伺服器,當我嘗試登錄時,我得到了錯誤:
Trust Relationship Between Workstation and Domain Fails
從這篇文章開始,我執行了以下命令:
Test-computersecurechannel -verbose Test-computersecurechannel -repair -verbose
並得到以下輸出:
The secure channel between the local computer and the domain (domain name) is broken. The attempt to repair the secure channel between the local computer and the domain (domain name) has failed.
我試過的:
我嘗試重新加入域。我嘗試在 AD 中重置電腦帳戶並重新加入域。我嘗試重新創建電腦帳戶並重新加入域。
我該如何解決?這是 DC 複製問題嗎?
我正在執行 Windows 2012。
編輯:
剛剛發現:伺服器時間已關閉。CMOS 時鐘是時間源(作為 vm)。設置CMOS,但這並沒有解決問題…
您需要重置相關電腦的機器帳戶密碼。
首先,確保此處列出的埠在伺服器和域控制器之間的網路上是開放的。
然後,在存在信任問題的客戶端電腦上從提升的命令提示符(右鍵點擊 > 以管理員身份執行)執行此命令:
Netdom reset %COMPUTERNAME% /UserO:domainAdminUser /PasswordO:* /SecurePasswordPrompt
- 預設情況下
%COMPUTERNAME%
應該已經設置了環境變數,如果沒有,則將其替換為您電腦的短名稱。- (這
/UserO
是一個大寫字母“哦”,而不是零)需要是 Domain Admins 組的成員。- 該
/PasswordO:* /SecurePasswordPrompt
選項將創建一個憑據彈出視窗來獲取密碼,domainAdminUser
而不是直接在命令行中輸入密碼。此外,請確保 SPN 沒有問題。請參閱此處以獲取相關參考。