怎么了:
我正在尝试将服务器加入域。我能够加入它,重新启动服务器,当我尝试登录时,我得到了错误:
Trust Relationship Between Workstation and Domain Fails
从这篇文章开始,我运行了以下命令:
Test-computersecurechannel -verbose
Test-computersecurechannel -repair -verbose
并得到以下输出:
The secure channel between the local computer and the domain (domain name) is broken.
The attempt to repair the secure channel between the local computer and the domain (domain name) has failed.
我试过的:
我尝试重新加入域。我尝试在 AD 中重置计算机帐户并重新加入域。我尝试重新创建计算机帐户并重新加入域。
我该如何解决?这是 DC 复制问题吗?
我正在运行 Windows 2012。
编辑:
刚刚发现:服务器时间已关闭。CMOS 时钟是时间源(作为 vm)。设置CMOS,但这并没有解决问题...
您需要重置相关计算机的机器帐户密码。
首先,确保此处列出的端口在服务器和域控制器之间的网络上是开放的。
然后,在存在信任问题的客户端计算机上从提升的命令提示符(右键单击 > 以管理员身份运行)运行此命令:
%COMPUTERNAME%应该已经设置了环境变量,如果没有,则将其替换为您计算机的短名称。/UserO是一个大写字母“哦”,而不是零)需要是 Domain Admins 组的成员。/PasswordO:* /SecurePasswordPrompt选项将创建一个凭据弹出窗口来获取密码,domainAdminUser而不是直接在命令行中输入密码。如果您迷路了,请按照此处的步骤操作。
此外,请确保 SPN 没有问题。请参阅此处以获取相关参考。