内容摘要:在Windows的活动目录服务中,域控制器的活动目录数据库里包含着所有目录对象,比如用户帐号,机器帐号和其它各种类型的对象。而“目录复制”组件则负责把发生在该域控制器上的目录对象更改复制到其它域控制器上去,以保证所有域控制器的数据库内容相对一致。如果域控制之间的目录复制发生了问题,则会引起非常严重的问题。
2. 清除用户的kerberos缓存内容。“c:>Klist purgeall”
3. 通过计划任务服务启动一个由LocalSystem帐号启动的CMD窗口
C:>at system_time /interactive cmd.exe
4. 当系统弹出CMD窗口后,在该窗口里运行“c:>klist purgeall”.这样系统的kerberos缓存内容也被清空了。
5. 在CMD窗口里执行以下指令来重设计算机密码:
C:>netdom resetpwd /server:PDC /userD:domainadmin_account /PasswordD:*
您需要在按回车符后提供该帐号的密码。当您收到成功的消息后,尝试通过访问PDC的FQDN名字来使自己的更新kerberos 票证。
C:>net use PDC.domain.comIPC$
6. 用AD Site and Service 来重新检测复制的拓扑逻辑,或者用命令行方式检测KCC。 “C:>repadmin /KCC”
7. 随后用repadmin /syncall /d /e 来强制进行复制。
检测SPN的注册情况:
1. 首先,运行“SETSPN DC1”,您会得到如下类似输出:
Registered ServicePrincipalNames for CN=dc1,OU=Domain
Controllers,DC=mydomain,DC=com:
HOST/dc1
HOST/dc1.mydomain.com
HOST/dc1.mydomain.com/mydomain.com
GC/dc1.mydomain.com/mydomain.com
LDAP/3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com
LDAP/dc1.mydomain.com/mydomain
LDAP/dc1
LDAP/dc1.mydomain.com
LDAP/dc1.mydomain.com/mydomain.com
HOST/dc1.mydomain.com/mydomain
E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com
最后一项名字是目录复制注册所用的SPN名字,如果你没有找的该名字,则目录复制无法正常进行,你必须为该服务器重新注册该名字“setspn -a E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com”
责编:豆豆技术应用
- 配置 SCA 组件参与 WS-AT 全局事务
- 使用 WebSphere Process Server 关系开发集成解决方案
- Samba服务器安装配置过程介绍
- pptpd+radius+mysql 安装攻略(part1 pptpd部分)
- slackware10.0安装PPTPD服务做MPPE加密VPN的全过程
- LINUX 下 VPN 服务器 pptpd 配置
- Red Hat 8.0上通过RPM安装PPTPD服务器
- 快速安装Linux上的pptpd服务器
- 使用Windows PowerShell查看系统信硬件信息-1
- 在 WebSphere Portlet Factory 中创建 Web Service