前幾天在做AlwaysOn實驗時遇到搭建活動目錄域時某台已經加入AD的機器無法以域管理員賬戶登錄的情況。
報錯信息是:
The security database on the server does not have a computer account for this workstation trust relationship
經過Google后找到一篇有用博文。
起因死這樣:原本活動目錄域有台機器叫Main,是台DC。我后來把機器的名字改成了DC。然后另外一台機器用了這台域控原來的機器名。結果就導致用了舊域控的機器名的機子無法登陸。因為一台機器注冊到活動目錄域中會有機器本身的一些屬性,雖然機器名字改了,可是這些屬性並沒有被修改。那些屬性中可能還是包含着舊的機器名名字。所以像這個例子里面,解決辦法就是把活動目錄域中機器的的Attribute Editor選項卡中所以還引用着舊機器名的配置都修改成新的機器名。
參考: