У меня есть небольшой домен из 2 DC, использующий машины Win 2008 R2. В последнее время приходилось восстанавливать с помощью backup exec system recovery.
Теперь у этих двоих не получается репликация. Я запустил DCDIAG на обоих (см. Ниже) и вижу, что некоторые вещи не работают с неправильным целевым именем участника. После проверки DNS, а также команд SETSPN для проверки, кажется, что оба контроллера домена имеют записи друг о друге, поэтому я не уверен, что я делаю не так и каковы следующие шаги.
Любая помощь будет принята с благодарностью!
Контроллеры домена:
Вероятно, вам потребуется сбросить безопасный канал с контроллера домена, который не является PDCE (CENTRAL, при условии, что журналы верны, а TERMINAL - это PDCE). См. Следующую процедуру:
Сообщение об ошибке «Целевое имя участника неверно» при репликации данных между контроллерами домена вручную
https://support.microsoft.com/en-us/kb/288167
На контроллерах домена, на которых возникает эта проблема, отключите службу центра распространения ключей Kerberos (KDC). Для этого:
После перезагрузки компьютера используйте служебную программу Netdom для сброса безопасных каналов между этими контроллерами домена и держателем роли хозяина операций эмулятора PDC. Для этого выполните следующую команду на контроллерах домена, отличных от держателя роли хозяина операций эмулятора PDC:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
Где server_name - это имя сервера, который является владельцем роли хозяина операций эмулятора PDC.
Измените режим запуска службы KDC обратно на автоматический и перезапустите.