@Drawn

Ошибки на Контроллере домена как исправить?

Собственно, работало в связке основный КД + резервный КД, но решили выключить на какое-то время резервный КД, спустя 3 дня, частично у народа при входе в свою учетку, выдавало: "Не установлена доверительные отношения с контроллером..." приходилось выводить из домена и снова заводить.
"srv_vr$" это резеврный контроллер
А на днях, на основной КД начали сыпаться ошибки в панели управления след. типа:
1)"Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера srv_vr$. . Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (srv.local) отличается от домена клиента (srv.local), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя."
2)NETLOGON При установке сеанса с компьютера srv_vr не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи srv_vr$. Ошибка:
Отказано в доступе.
ну и ошибки в таком духе сыпятся раз по 8-10 на дню, кто сталкивался, куда глядеть?
  • Вопрос задан
  • 1199 просмотров
Решения вопроса 1
@zloy_zaya
но решили выключить на какое-то время резервный КД
аплодирую стоя! Если вы решились избавиться от backup domain controller, то ему сперва делают demote from domain controller. Чтобы AD не искала его и вся нагрузка ушла на PDC.
Второй момент, вы бы указывали хотя бы версию Windows Server.
Что делать? Подымать BDC, выводить его из домена и далее наблюдать за развитием событий. Или вручую лопатить в AD editor, но я бы вам не советовал такое делать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы