Windows

由於 Tombstoned 域控制器,遠端辦公室存在信任關係問題

  • January 10, 2020

我們遠端位置的所有 Windows 10 電腦都存在域信任關係問題。重新啟動後電腦能夠登錄,但在電腦進入睡眠狀態後問題重複出現。

遠端站點中有一個域控制器,Remote-AD但似乎機器正在主站點登錄域,Main-AD.

問題

  • 遠端伺服器remote-ad似乎無法正常工作。remote-ad不接受加入域的電腦,並且似乎無法正確複製
  • Main-ad如果不指定用作伺服器,則無法將 Windows 10 電腦連接到域

原因

  • (成功) - 網路。網路檢查,路由似乎工作正常,工作站和伺服器之間的 ping 和連接工作正常

  • (成功)DNS - DNS 本身似乎正在為所有域控制器提取正確的 IP 地址

  • **(問題)**複製 - 通過複製辨識的問題

    • DC被墓碑,需要解決方案

概括

  • Reset-ComputerMachinePassword -Credential $c(不起作用)

  • 將電腦重新加入域(暫時有效)

  • 取消選中 IPV6(沒有解決問題)

  • ipconfig /release /renew

  • 執行:repadmin /showrepl顯示同步到的主要問題Remote-AD

    • 自上次聯繫日期起 60 天

錯誤詳情

錯誤:客戶端,遠端站點

此工作站與主域之間的信任關係失敗

錯誤:遠端 AD

以下站點中可以通過此傳輸複製目錄分區的所有域控制器目前不可用。

站點:CN=SLC,CN=Sites,CN=Configuration,DC=Domain,DC=com 目錄分區:CN=Configuration,DC=Domain,DC=com 傳輸:CN=IP,CN=Inter-Site Transports,CN=站點,CN=配置,DC=域,DC=com

有關詳細資訊,請參閱http://go.microsoft.com/fwlink/events.asp上的幫助和支持中心 。

由於域控制器到達墓碑日期,我們通過在遠端站點設置新 DC 解決了這個問題。

引用自:https://serverfault.com/questions/992963