當遇到退域然后重新加域加不上的時候,提示“加入操作未成功.這可能是由於名稱為XXX的現有計算機帳戶是以前使用其他憑據集創建的.使用其他計算機名稱,或與管理員聯系刪除過時的沖突帳戶.”請按以下方法操作。
解決方式:1、 打開Active Directory用戶和計算機管理。
2、 默認打開域下面的users文件夾,找到Domain Computer,雙擊打開,刪除里面的成員即可,有時會要等一會生效。
3、 若找不到此pc,則可以在右擊域選擇查找計算機,輸入計算機名,然后按照步驟2操作即可
退域操作
退域隨便輸入賬號和密碼即可加入計算機組即可
補充轉自https://blog.51cto.com/kusorz/1707519
故障描述:
一個客戶端打電話說登陸不了了,我看了下,是與DC失去了信任關系,當時沒在意,就退出重新加進去了,沒過2天,又出現同樣故障,這個時候意識到肯定哪里有問題了,於是開始排查!
1,網線接觸不良,test后,網線沒問題
2,是否是ghost機器,因為是lenovo的機器,不存在ghost版本
3,是否時間和DC有偏差,確認后沒有
4,檢測電腦名,IP是否有沖突,開始,運行,cmd----nslookup:輸入此計算機的電腦名稱,發現對應的IP地址沒有問題,但輸入IP后嗎,發現,有2個電腦名稱(我個人覺得圖不對,也許以后我會理解,有問題可以看我自己的dns分析文章,暫不對外),
5.根據資產管理表,查到了這其中一台是故障機,另外一台是市場部的,打電話到市場部詢問是怎么回事,她解釋說,昨天從液晶播放大屏幕室搬上來一個電腦用!我這才想起來,原來市場部這台電腦加入過域的,后來又退出去了,可能文員就把這個IP給了別人用了!造成了故障,
6,最后看了下服務器打開DNS找到重復的A記錄,刪除錯誤的那個
7,打開DNS,選擇“清理過時資源記錄”來清除多余的記錄,並設置老化時間,這個很有必要,不然A記錄會很亂,也有可能重復!最后,開啟“安全的動態更新”更能,讓客戶端自動注冊!
總結:關於A記錄,有人會問,為什么兩個電腦名可以注冊一個IP呢?因為,DNS開啟了“安全動態更新”老化時間又過長,在第一台機器開機更新后,就注冊了這個IP,而他關機后,這個IP地址給了另外一台機器用,另外一台機器開機了,因為老化時間未到以及沒有清理過時的記錄,故他這個電腦又注冊了這個IP地址,也就造成了2個名稱注冊了一個A記錄!至此出現了開頭的故障!
產生信任失敗,脫域等問題的原因有:
1,ghost版本,SID相同
2,網絡不通
3,時間誤差超過5分鍾
4,太長時間不開機
5,相同的電腦名或者IP