记一次AD域控客户端不能正常加域的故障处理

最新推荐文章于 2024-05-31 10:50:25 发布

转载最新推荐文章于 2024-05-31 10:50:25 发布 · 1.3k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/Wolf-Dreams/p/11338761.html

文章标签：

#运维

本文介绍了DNS服务器在Active Directory环境中无法打开区域的问题及其解决方法。主要表现为DNS控制台访问被拒绝，DNSCMD操作受限等。文章详细分析了问题的原因，并提供了一套包括重新配置DNS服务器指向、重启Kerberos服务及重置安全通道在内的解决方案。

1.1 症状现象

DNS 服务器无法在应用程序目录分区 < 分区名称 > 从 Active Directory 中打开区域 < 区域 >。这台 DNS 服务器配置获取并使用此区域的目录中的信息，无法加载该区域没有它。
检查活动目录工作正常，然后重新加载区域。事件数据是错误代码。
另外当您尝试打开 DNS 控制台将收到一个弹出使"访问被拒绝"。
您注意到 DNS 服务器服务已启动并正在运行。
当您尝试对广告执行任何操作集成区域使用 DNSCMD，您收到"拒绝访问"

1.2 造成原因

该特定 DC/DNS 服务器已失去其本身或 PDC 的安全通道时，将发生这种情况。
这也可能发生在单个 DC 环境该 DC/DNS 服务器保存所有 FSMO 角色的位置和指向本身作为主 DNS 服务器。

1.3 解决方案

（1）如果您有其他域控制器/DNS服务器环境中配置问题为指向其他活动的DNS服务器，在TCP/IP属性中的服务器。
（2）停止问题的DC上的Kerberos Key Distribution Center(KDC)服务。
（3）使用提升权限运行下面的命令:netdom resetpwd /server: <PDC.domain.com> /userd: <Domain\domain_admin> /passwordd:*
（4）将提示您使用域管理员帐户的密码，输入的。
（5）一旦执行该命令，请重新启动服务器。
（6）应立即加载 DNS 区域。

转载于:https://www.cnblogs.com/Wolf-Dreams/p/11338761.html