AD-joined server, problém s AD relationship


Při pokusu o operaci týkající se AD se může objevit chybová hláška:

The security database on the server does not have a computer account for this workstation trust.

Důvodem může být:

  • Domain server byl restorován a používá špatné (staré) domain password
  • Domain server změnil heslo, to nebylo replikováno na všechny řadiče domény
  • Problém s konektivitou na řadič domény, např. nejsou otevřeny všechny porty na firewallu

Když server změní doménové heslo, tak si udržuje staré a nové heslo. Staré zkusí použít při problémech. Pokud je root cause problém s heslem, tak trvá delší dobu.

Microsoft doporučuje server odebrat z domény a znovu přidat, ale heslo jde vyresetovat taky online, příkazem:

NETDOM RESETPWD /Server:SRVDC01 /UserD:domain\admin /PasswordD:Heslo123

Následně je potřeba server restartovat. Pokud reset hesla nepomohl, tak je dobré zkontrolovat replikaci mezi řadiči domény a FW opening mezi doménovým serverem a řadičem domény.

Tento web používá cookies. Používáním těchto stránek souhlasíte s ukládáním cookies do vašeho počítače. Také berete na vědomí, že jste si přečetli a porozuměli našim Zásadám ochrany osobních údajů. Pokud nesouhlasíte s odchodem z webu.Více informací

Nástroje pro stránku