Como corrijo um “o banco de dados de segurança no servidor não tem uma conta de computador” em um controlador de domínio?

1

Eu assumi o gerenciamento de várias máquinas e domínios no local em que trabalho e acho que tenho um "banco de dados" de domínio corrompido por falta de um termo melhor.

Quando tento fazer login no controlador de domínio, recebo o erro:

The security database on the server does not have a computer account for this workstation trust relationship.

Todas as pesquisas sobre este tópico parecem estar relacionadas com a reintegração de estações de trabalho a domínios ou dados spn errados. Eu tentei corrigir os detalhes do SPN, mas isso não resolveu o problema. Não tenho certeza de como eu gostaria de reunir um controlador de domínio a um domínio, não é uma correção viável para um DC em meus livros.

Alguma opinião?

Além disso, outras coisas que eu posso fazer login neste controlador de domínio no console nos primeiros 15 segundos após a reinicialização, mas se eu esperar mais, recebo a mesma mensagem no console.

No momento, estou usando os MMCs para gerenciar o servidor remotamente, o que funciona, mas gostaria de resolver esse problema.

    
por JTew 20.11.2011 / 21:32

1 resposta

1

Parece que algo está seriamente bagunçado com esse CD - se possível, considere apenas reconstruí-lo.

Verifique também os mesmos aspectos básicos que você verificaria em outro sistema com esse problema - que ele tem resolução de nome de trabalho, que seu nome corresponde à conta de computador no domínio e que ele e os outros controladores de domínio têm tempo correto . E dcdiag vale sempre a pena.

De qualquer forma, o que você gostaria de tentar para reconstruir a confiança com o domínio será o procedimento descrito aqui - interrompa o serviço KDC e execute um netdom resetpwd no DC para reconstruir sua conta de computador.

    
por 21.11.2011 / 06:45