セキュアチャネルWindows 2012の修正-ワークステーションとドメイン間の信頼関係は失敗しますか?
何が問題なのですか:
サーバーをドメインに参加させようとしています。私はそれに参加してサーバーを再起動することができ、ログインしようとするとエラーが発生しました:
Trust Relationship Between Workstation and Domain Fails
これから作業 この記事 、私は次のコマンドを実行しました:
Test-computersecurechannel -verbose
Test-computersecurechannel -repair -verbose
そして、次の出力を得ました:
The secure channel between the local computer and the domain (domain name) is broken.
The attempt to repair the secure channel between the local computer and the domain (domain name) has failed.
私が試したこと:
ドメインに再参加してみました。 ADでコンピューターアカウントをリセットし、ドメインに再度参加してみました。コンピューターアカウントを再作成して、ドメインに再度参加してみました。
どうすれば修正できますか?これはDCレプリケーションの問題ですか?
Windows 2012を実行しています。
編集:
これが見つかりました:サーバーの時刻がオフです。 CMOSクロックは(vmとしての)時刻源です。CMOSを設定しますが、これで問題は解決しませんでした...
問題のコンピューターのマシンアカウントパスワードをリセットする必要があります。
まず、ポート ここにリストされている がサーバーとドメインコントローラーの間のネットワークで開いていることを確認します。
次に、管理者特権(右クリック>管理者として実行)のコマンドプロンプトからこのコマンドを実行します。
Netdom reset computer /domain:domainname /userd:domainadmin /passwordd:password
ここでcomputerは、信頼関係に問題があるコンピューターです。使用するユーザー名はドメイン管理者である必要があります。
また、SPNに問題がないことを確認してください。そのリファレンスについては here を参照してください。