主页 / server / 问题 / 430042
Accepted
Steven Murawski
Asked: 2012-09-20 12:56:34 +0800 CST

如果损坏,如何重置 Active Directory 安全通道

  • 772

有时,计算机帐户可能会失去其到域控制器的安全通道。

如何在不重启计算机的情况下重置安全通道?

有问题的计算机是在 2008 R2 功能级别 Active Directory 域和林中运行 Server 2008 R2 的群集 SQL Server。

active-directory

3 个回答

  1. nltest.exe 可用于检查通道并尝试重置它。

    nltest.exe /sc_verify:<fully.qualified.domain.name.here>

    如果不行,您可以重新启动 netlogon 服务(我主要使用 PowerShell,所以我将举一个例子)。

    Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>

    我在重新启动服务后运行了 nltest 命令以验证安全通道已恢复运行。

    如果您进行了一些网络更改(IP 地址、更改硬件、虚拟化等),您可能需要在运行上述命令之前刷新您的 dns 缓存并清除您的 arp 表。

    ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
    • 5
  2. Best Answer

    我遇到过一些情况,其中一台机器决定使用异地域控制器(在我们的 WAN 上的其他地方)作为登录服务器并映射异地网络驱动器而不是本地网络驱动器;可以通过直接重置安全通道来解决:

    nltest /sc_reset:<domain>\<domain controller>
    • 3

  3. 更新了新版本的 powershell

    以管理员身份打开 PowerShell

    Test-ComputerSecureChannel  -Verbose

    如果 False 然后运行:

    Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Verbose

    如果已修复,您将看到消息,如果失败,请尝试添加凭据

    Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Credential Domain\UserName -Verbose
    • 0

相关问题