Недавно мы обновили наш основной контроллер домена. Новый DC - это новая коробка с Windows Server 2008 R2, старая была Windows Server 2003.
Мы полностью перенесли доменные учетные записи на новый сервер, и он синхронизирован с другими контроллерами домена по всей стране (различные блоки 2003 или 2008).
С этого времени мы заменили несколько рабочих станций и создали несколько новых пользователей с новыми станциями (все с Windows 7 Pro). Один пользователь, когда он пытается войти в систему со своей учетной записью домена на рабочем столе, получает ошибку «База данных безопасности на сервере не имеет учетной записи компьютера для доверительных отношений этой рабочей станции». Через 15 минут он может попробовать еще раз и без проблем войти в систему.
Проверяя список компьютеров во всех DC, его не появляется. Мы удалили компьютер из домена и обратно в рабочую группу, повторно добавили, и это все еще происходит. Удаление компьютера, его переименование и повторное добавление также не работают.
Оба раза компьютер успешно присоединяется к домену, но не отображается в списке компьютеров. Что я могу сделать, чтобы это исправить?
Обновить: Как показано в комментариях, проблема заключается в репликации между контроллерами домена. Однако это влияет только на один компьютер, так как другие были добавлены в домен без проблем. Контроллер домена, к которому он присоединяется, не является основным, резервным или связанным с его «сайтом». Что могло вызвать проблемы репликации на одном компьютере?
Обновление 2: Оказывается, было обнаружено еще несколько проблем с репликацией, поэтому моя небольшая проблема, надеюсь, будет исправлена вместе с другими проблемами, хотя детали решения сейчас не в моих руках.
Основываясь на том, что я прочитал, я бы сделал следующее:
Проверьте все контроллеры домена на наличие общего ресурса NetLogon. Если есть проблемы с репликацией, это обычно явный признак.
Предполагая, что вы найдете контроллер домена, не имеющий общего ресурса NETLOGON, следуйте инструкциям в разделе Использование Раздел реестра BurFlags для повторной инициализации наборов реплик службы репликации файлов
Запустите DCDIAG на всех контроллерах домена (я использую DCDIAG / C / E / V). Устраните и разрешите любые необъяснимые проблемы. (Я обычно рекомендую это ПЕРЕД добавлением любых контроллеров домена)
Я не вижу этого нигде выше, вы пытались удалить компьютер из домена, создать объект компьютера вручную в AD и затем снова присоединиться? Это исправило несколько проблем, возникших при миграции контроллеров домена с 2003 на 2008.