Ocasionalmente, uma conta de computador pode perder seu canal seguro para um controlador de domínio.
Como o canal seguro pode ser redefinido sem reiniciar o computador?
O computador em questão é um SQL Server em cluster que executa o Server 2008 R2 em um domínio e floresta do Active Directory de nível funcional 2008 R2.
Eu tive alguns casos em que uma máquina decidirá usar um controlador de domínio externo (em outro lugar em nossa WAN) como servidor de logon e mapear unidades de rede fora do local em vez de unidades locais; isso pode ser resolvido redefinindo o canal seguro diretamente:
nltest /sc_reset:<domain>\<domain controller>
O nltest.exe pode ser usado para verificar o canal e tentar redefini-lo.
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
Se isso não acontecer, você poderá reiniciar o serviço netlogon (eu uso principalmente o PowerShell, então vou dar um exemplo disso).
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
Eu executei o comando nltest depois de reiniciar o serviço para validar se o canal seguro estava de volta em operação.
Se você fez algumas mudanças de rede (Endereços IP, alteração de hardware, virtualização, etc.), você pode querer limpar seu cache de dns e limpar sua tabela arp antes de executar os comandos acima.
ipconfig /flushdns
arp -d *
Get-Service netlogon | restart-service
nltest.exe /sc_verify:<fully.qualified.domain.name.here>
ATUALIZADO para novas versões do PowerShell
Abra o PowerShell AsAdministrator
Test-ComputerSecureChannel -Verbose
Se for falso, execute:
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Verbose
Se reparado, você verá a mensagem, se falhar, tente adicionar uma credencial
Test-ComputerSecureChannel -Repair -Server PDCEmulatorName -Credential Domain\UserName -Verbose