我们远程位置的所有 Windows 10 计算机都存在域信任关系问题。重新启动后计算机能够登录,但在计算机进入睡眠状态后问题重复出现。
远程站点中有一个域控制器,Remote-AD但似乎机器正在主站点登录域,Main-AD.
问题
远程服务器
remote-ad似乎无法正常工作。remote-ad不接受加入域的电脑,并且似乎无法正确复制Main-ad如果不指定用作服务器,则无法将 Windows 10 计算机连接到域
原因
(成功) - 网络。网络检查,路由似乎工作正常,工作站和服务器之间的 ping 和连接工作正常
(成功)DNS - DNS 本身似乎正在为所有域控制器提取正确的 IP 地址
(问题)复制 - 通过复制识别的问题
- DC被墓碑,需要解决方案
概括
Reset-ComputerMachinePassword -Credential $c(不起作用)将计算机重新加入域(暂时有效)
取消选中 IPV6(没有解决问题)
ipconfig /release /renew运行:
repadmin /showrepl显示同步到的主要问题Remote-AD- 自上次联系日期起 60 天
错误详情
错误:客户端,远程站点
此工作站与主域之间的信任关系失败
错误:远程 AD
以下站点中可以通过此传输复制目录分区的所有域控制器当前不可用。
站点:CN=SLC,CN=Sites,CN=Configuration,DC=Domain,DC=com 目录分区:CN=Configuration,DC=Domain,DC=com 传输:CN=IP,CN=Inter-Site Transports,CN=站点,CN=配置,DC=域,DC=com
有关详细信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心 。
由于域控制器到达墓碑日期,我们通过在远程站点设置新 DC 解决了这个问题。