本鲁使用AD经验不多 最近碰到一个棘手问题 google了好像也找不到"看的懂的解答" 所以来MIS版问问看 是这样 昨天开始 电脑就无法加入网域了 在我的电脑 内容 都跳出 ============================================== 尝试加入网域 "fxxxxxx.com.tw"时，发生以下错误: 登入失败: 目标帐户名称不正确 ============================================== 名称解析正确 加网域时跳出验证表示kerberos服务正常 感觉是SID重复的问题 但令人疑惑的是 我新灌的电脑 甚至是路边抓来一台VM尝试加入网域都跳出一样讯息 另外到事件检视器看错误讯息 事件类型: 错误 事件来源: Kerberos 事件类别目录: 无 事件识别码: 4 日期: 2014/4/2 时间: 下午 04:39:25 使用者: N/A 电脑: USER-E02F887501 描述: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/fmp-ad2.fxxxxxx.com.tw. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (FXXXXXX.COM.TW), and the client realm. 其实看不是很懂.. 有大大可以解惑吗@@ 卡了有点久 ================================== 更新一下 我发现是电脑加网域都跑去副DC验证,因为我一关掉副DC, 就显示找不到fxxxxxx.com.tw, 要怎麽样把验证再拉回主DC呢??? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.187.49 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1396514014.A.373.html ※ 编辑: optimize (61.219.187.49), 04/03/2014 17:30:13 k大您好 我把DNS指到主DC 然後用Client查域名也没问题 回馈主DC的IP 可是加网域的时候就会出现找不到网域控制站 不知道主DC是哪设错了 为什麽会这样子@@ g大您好 我照着MS 转移FSMO的网页 看了一下目前部属 RID PDC 基础结构都是在主DC 为什麽Client会去找副DC呢 不太懂 改Client的Hosts 指到主DC 却无法加入网域 ˊˋ why~~ ※ 编辑: optimize (220.135.93.124), 04/04/2014 22:47:55 好的 详细过程可以参考我发的问题 有我各种尝试的过程 内文也有一些相关指令 学到很多^^ http://ithelp.ithome.com.tw/question/10148305#285876 ※ 编辑: optimize (220.135.93.124), 04/14/2014 00:12:42