Назад | Перейти на главную страницу

Проблемы с доверием в Windows 7

Как и многие люди, в моей сети возникала ужасная ошибка «Сбой доверительных отношений между этой рабочей станцией и основным доменом». Я удаляю компьютер из домена, снова присоединяю его к домену после изменения имени компьютера, и все снова работает. У меня DC 2008 R2, как я могу этого избежать? Есть ли групповая политика или сценарий, который я могу опубликовать?

Это происходит по нескольким распространенным причинам.

  1. К домену был присоединен компьютер с повторяющимся именем. Это приведет к тому, что оригинал больше не будет иметь доверительных отношений с доменом, поскольку его учетная запись компьютера теперь фактически является учетной записью для нового компьютера с повторяющимся именем.

  2. Синхронизация времени облажалась. Вы не сможете войти в систему, если время отключается более чем на 5 минут. Kerberos полагается на то, что время, по крайней мере, находится в одном и том же диапазоне на клиентах и ​​серверах. Убедитесь, что ваш контроллер домена с ролью эмулятора PDC установлен как надежный источник времени и что все остальные контроллеры домена синхронизируются с ним. Также убедитесь, что нет альтернативных источников времени, настроенных для ваших клиентов через GPO или локальную политику. Клиенты должны синхронизировать время с сервером входа в систему.

  3. Учетная запись компьютера была сброшена или пароль не синхронизировался. Компьютеры входят в AD так же, как и пользователи, и у них есть пароль. Этот пароль меняется регулярно негласно. Если у вас есть проблемы с репликацией, и компьютер меняет пароль на одном контроллере домена, а затем пытается войти в другой, а репликация не удалась по какой-либо причине, ваш компьютер не будет доверенным для входа в систему, поскольку пароль компьютера отличается для клиента и входа в систему сервер.

Конечно, есть и другие крайние случаи, почему это происходит. Это наиболее распространенные варианты, с которых следует начинать устранение неполадок. Нет сценария, объекта групповой политики или волшебной волшебной пыли, которую можно было бы посыпать, так как нет нормальный причина, по которой это произошло.

Если это происходит чаще, чем каждый раз в синюю луну, вам нужно отследить первопричину, чтобы определить, что нарушает доверительные отношения. Нет никакой волшебной политики или сценария, который бы сделал это за вас.

Вы должны убедиться, что не какой-то сценарий или другой администратор удаляет эти машины из домена, что машины не «захоронены» и что ваша AD исправна (dcdiag и т. Д.). Другими словами, ваши основные действия по администрированию / устранению неполадок AD.