我有一个使用Win 2008 R2机器的小型2 DC域.最近,必须使用备份exec系统恢复来恢复.
现在这两个都没有复制.我已经在两个上运行了DCDIAG(见下文)并且发现有几个事情失败,目标主体名称不正确.在检查DNS以及要检查的SETSPN命令时,两个DC似乎彼此都有条目,所以我不确定我做错了什么或接下来的步骤是什么.
任何帮助将不胜感激!
域控制器:
>终端教条
> Central-Dogma(这是最近恢复的那个)
您可能需要从不是PDCE的域控制器重置安全通道(CENTRAL,假设日志正确且TERMINAL是PDCE).有关步骤,请参阅以下内容:
在域控制器之间手动复制数据时出现错误消息“目标主体名称不正确”
https://support.microsoft.com/en-us/kb/288167
在遇到此问题的域控制器上,禁用Kerberos密钥分发中心服务(KDC).为此:
>单击“开始”,指向“程序”,单击“管理工具”,然后单击“服务”.
>双击KDC,将启动类型设置为“已禁用”,然后重新启动计算机.
计算机重新启动后,使用Netdom实用程序重置这些域控制器与PDC模拟器操作主机角色所有者之间的安全通道.为此,请从PDC模拟器操作主机角色所有者以外的域控制器运行以下命令:
netdom resetpwd /server:server_name /userd:domain_name\administrator /passwordd:administrator_password
其中server_name是PDC模拟器操作主机角色所有者的服务器名称.
将KDC服务启动模式更改回自动并重新启动.
