在大规模AD、DHCP和WSUS升级项目中,遇到一台DC升级后出现‘The trust relationship between this workstation and the primary domain failed’错误,无法登陆。搜索未找到类似情况的解决方案。通过检查主DC的ADSI编辑器,发现故障DC的SPN记录不完整。等待一段时间后,记录自动增加,问题解决。建议在遇到此类问题时,理解同步延迟并告知客户,同时欢迎更多解决方案的讨论。
在本次240个站点的AD、DHCP和WSUS升级项目中,遇到了各种各样的问题,可谓千奇百怪。
今天有台DC升级成功重启后无法登陆,提示“The trust relationship between this workstation and the primarydomain failed”,如下图:
在Google、Bing和Baidu等搜索了一番发现PC客户端遇到这个问题的案例和文档都挺多的,但是升级后AD无法登陆的没有找到任何相关的文章,如遇到PC存在这个问题可通过以下文章进行解决:
http://www.petenetlive.com/KB/Article/0000504.htm
然后登录主DC上,运行ADSI编辑器---连接到Defaultnaming context---展开到故障DC所在的容器,右击属性 ----找到SPN(全称:servicePrincipalName)名称,点击Edit。发现SPN里面的记录远比其他正常的DC少得多。
此时我就在想能不能手动添加这些记录了,由于还没了解具体每条记录的用处就没敢动手修改了。因为我也知道由于站点居多,站点之间的带宽也较小,会存在同步的一些问题,所以就等待了2小时左右即可登陆使用了,SPN里面的记录也慢慢增加了。同学们在以后在遇到此问题是就别着急了,跟客户解释下具体情况即可,当然我也很希望有更好解决方案的大神们多多指教哦。
IT之光交流群 397506426
-----------------------------------------------------------------------------------------------------------------------
本文出自 “黄锦辉专栏” 博客,请务必保留此出处http://stephen1991.blog.51cto.com/8959108/1649817
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
