Eu tenho um servidor membro do Windows Server 2003 que está executando o IIS 6 em nosso ambiente de teste. É uma VM e foi revertida para um instantâneo de cerca de 4 dias de idade. Depois de fazer isso, as tentativas de efetuar login no domínio falham com o ID de evento do sistema 3210 :
This computer could not authenticate with %dcin.mydomain.com, a
Windows DC for domain %MY_DOMAIN, and therefore this computer might
deny logon requests. This inability to authenticate might be caused
by another computer on the same network using the same name or the
password for this computer account is not recognized. If this message
appears again, contact your system administrator.
Todos os problemas de rede e DNS foram descartados.
Depois de fazer algumas pesquisas, tenho um palpite de que o problema é a senha da conta do computador que, por padrão, muda a cada 30 dias e está fora de sincronia. Emitir o comando "redefinir conta" do ADUC não ajudou o problema.
As tentativas de redefinir a conta também falharam ao usar:
NetDom reset svrname /d:mydomain.com /uo:[email protected] /po:*
com um resultado da falha de logon: o nome da conta de destino está incorreto.
Se este fosse qualquer outro servidor que não estivesse executando o IIS .... eu o removeria do domínio e o juntaria novamente e seguiria em frente com minha vida. Mas eu não sei quais efeitos isso teria no IIS.
Depois que eu passar por isso, vou configurar HKLM / system / currentcontrolset / services / netlogon / paramerters / DisablePasswordChange para "1"
Mas até então não tenho certeza se o comando "NetDom reset" é a coisa correta a fazer para não ler o servidor no domínio.
Pensamentos?