Мы не можем войти в систему как администратор домена на одном сервере, но можем на других. Когда я посмотрел на Active Directory, я увидел, что компьютерный объект не существует для сервера, на который мы не можем войти. Однако существует DNS-запись с правильным именем компьютера.
Не знаю, было ли это удалено, но я проверил удаленные объекты ldp.exe и не увидел их. Если он находится в домене, он должен существовать раньше.
Я воссоздал этот компьютерный объект с его именем компьютера, но все еще не могу войти в систему и получить ту же ошибку. Разве я не могу войти в систему сейчас, когда компьютер существует, или у этого объекта будет другой SID, который не соответствует машине?
Кроме того, я попытался добавить этот сервер в группу серверов в Server 2012, но по какой-то причине он еще не найден в Active Directory. Тем не менее, я нашел его с помощью DNS в разделе «Добавить серверы», но получил ошибку Kerberos «Ошибка разрешения цели Kerberos». Подробности показывают «Не удается найти компьютер xxxxxx.domain.local», хотя он нашел его с помощью DNS при добавлении.
Итак, у меня возникает вопрос ... почему эта машина не может аутентифицироваться, если я воссоздал ее в Active Directory?
почему этот компьютер не сможет пройти аутентификацию, если я воссоздал его в Active Directory?
Ну, потому что вы фактически не создали его в Active Directory. Нет, не совсем правильно. Вы только что создали другой объект Active Directory с тем же именем, который на самом деле не связан или не связан с данным компьютером.
Чтобы правильно присоединить его к вашему домену, вам необходимо войти в систему (возможно, с локальными учетными данными на этом этапе) и, ну, фактически присоединить его к домену.