Две новые установки Windows Server 2012 R2. Одна установка в качестве сервера домена. Другой присоединяется к домену. (для учетной записи, которая настроена с использованием параметров по умолчанию, но добавлена в группу администраторов домена. (хотя также делала это с другими администраторами, не являющимися администраторами домена)
Присоединенный сервер не может войти в учетную запись домена, так как он получает сообщение об отсутствии доверительных отношений с этой рабочей станцией.
Я пробовал отключаться, перезагружаться, повторно присоединяться, перезагружаться.
Отключение, удаление компьютера в домене, перезагрузка обеих машин, повторное присоединение и перезагрузка.
Ничего не сработало, все решили сделать то же самое, с такими заявлениями, как «так рад, что этого больше не будет в 2012 году ...»
Наконец, удалось войти в систему, проверив: Пользовательское шифрование Kerberos DES, а также эта учетная запись поддерживает 128- и 256-битное шифрование.
Позже, чтобы сузить их, снятие отметки с DES заставит его перестать работать.
Однако, если вы оставите его отмеченным, вы получите всплывающее окно с предложением заблокировать и разблокировать машину каждые несколько минут - или дольше, и я понятия не имею, нужно ли мне беспокоиться об этом или просто отпустить сообщение.
Я также попытался отключить брандмауэры на обеих машинах. Мне также не удалось выполнить аутентификацию для другой учетной записи во время установки (запустите это под пользователем X \ Y> Test, и тест завершится неудачно, если не будет отмечен DES.
Похоже, что-то сломалось, просто Kerberos не работает прямо в Server 2012R2, когда установлены все обновления.
Идеи?
Я не думаю, что это имеет значение, но я использую оба в виртуальных машинах. (На Mac с Parallels 10, но я сомневаюсь, что это имеет значение.)