Иногда учетная запись компьютера может потерять свой безопасный канал к контроллеру домена.
Как можно сбросить безопасный канал без перезагрузки компьютера?
Рассматриваемый компьютер представляет собой кластерный сервер SQL Server 2008 R2 в домене и лесу Active Directory функционального уровня 2008 R2.
nltest.exe можно использовать для проверки канала и попытки его сброса.
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
Если этого не произойдет, вы можете перезапустить службу входа в сеть (я в основном использую PowerShell, поэтому я приведу пример).
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
Я выполнил команду nltest после перезапуска службы, чтобы убедиться, что безопасный канал снова работает.
Если вы внесли некоторые изменения в сеть (IP-адреса, смена оборудования, виртуализация и т. Д.), Возможно, вы захотите очистить кеш DNS и таблицу arp перед выполнением вышеуказанных команд.
ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
У меня было несколько случаев, когда машина решала использовать внешний контроллер домена (где-то еще в нашей глобальной сети) в качестве сервера входа в систему и отображала внешние сетевые диски вместо локальных; это можно решить, напрямую сбросив безопасный канал:
nltest /sc_reset:<domain>\<domain controller>
ОБНОВЛЕНО для новых версий powershell
Откройте PowerShell как администратор
Test-ComputerSecureChannel -Verbose
Если False, запустите:
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Verbose
В случае ремонта вы увидите сообщение, в случае сбоя попробуйте добавить учетные данные.
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Credential Domain\UserName -Verbose