У меня есть рядовой сервер Windows Server 2003, на котором в нашей тестовой среде работает IIS 6. Это виртуальная машина, для которой был восстановлен снимок, созданный примерно 4 дня назад. После этого попытки войти в домен завершаются неудачно с ID системного события 3210:
Этот компьютер не смог пройти аутентификацию с помощью% dcin.mydomain.com, контроллера домена Windows для домена% MY_DOMAIN, и поэтому этот компьютер может отклонять запросы на вход. Невозможность аутентификации может быть вызвана тем, что другой компьютер в той же сети использует то же имя или пароль для этой учетной записи компьютера не распознан. Если это сообщение появится снова, обратитесь к системному администратору.
Все проблемы с сетью и DNS исключены.
После некоторого исследования у меня возникло подозрение, что проблема в пароле учетной записи компьютера, который по умолчанию меняется каждые 30 дней, не синхронизирован. Выполнение команды «сбросить учетную запись» от ADUC не помогло.
Попытки сбросить учетную запись также не удались при использовании:
NetDom reset svrname /d:mydomain.com /uo:User@mydomain.com /po:*
в результате ошибки входа в систему: неверное имя целевой учетной записи.
Если бы это был любой другой сервер, на котором не работал IIS ... Я бы просто удалил его из домена, снова присоединился к нему и продолжил свою жизнь. Но я не знаю, как это отразится на IIS.
После того, как я справлюсь с этим, я собираюсь установить HKLM / system / currentcontrolset / services / netlogon / paramerters / DisablePasswordChange на «1». Но до тех пор я не уверен, что команда «NetDom reset» вообще правильная вещь. если не считать чтения сервера в домен.
Мысли?
У вас уже есть снимок машины. Если отключение и повторное присоединение к домену каким-то образом нарушает работу IIS (я сомневаюсь, что это произойдет), вы все равно можете вернуть его. Вы также сказали, что это тестовая среда, которую вроде как взорвали (в некотором смысле этого слова). Я бы просто отключился и снова присоединился к нему.
This inability to authenticate might be caused by another computer on the same network using the same name
Возможно, это не шутка, поскольку кэшированная информация Kerberos из старого экземпляра может мешать вам «активировать» восстановленный снимок.
Вы выключили виртуальную машину перед возвратом? Он разбился?
У компьютера определенно есть проблема, потому что сброс учетной записи компьютера в AD Users and Computers разрывает соединение этого компьютера с доменом и требует, чтобы он снова присоединился к домену.