当遇到退域然后重新加域加不上的时候,提示“加入操作未成功.这可能是由于名称为XXX的现有计算机帐户是以前使用其他凭据集创建的.使用其他计算机名称,或与管理员联系删除过时的冲突帐户.”请按以下方法操作。
解决方式:1、 打开Active Directory用户和计算机管理。
2、 默认打开域下面的users文件夹,找到Domain Computer,双击打开,删除里面的成员即可,有时会要等一会生效。
3、 若找不到此pc,则可以在右击域选择查找计算机,输入计算机名,然后按照步骤2操作即可
退域操作
退域随便输入账号和密码即可加入计算机组即可
故障描述:
一个客户端打电话说登陆不了了,我看了下,是与DC失去了信任关系,当时没在意,就退出重新加进去了,没过2天,又出现同样故障,这个时候意识到肯定哪里有问题了,于是开始排查!
1,网线接触不良,test后,网线没问题
2,是否是ghost机器,因为是lenovo的机器,不存在ghost版本
3,是否时间和DC有偏差,确认后没有
4,检测电脑名,IP是否有冲突,开始,运行,cmd----nslookup:输入此计算机的电脑名称,发现对应的IP地址没有问题,但输入IP后吗,发现,有2个电脑名称(我个人觉得图不对,也许以后我会理解,有问题可以看我自己的dns分析文章,暂不对外),
5.根据资产管理表,查到了这其中一台是故障机,另外一台是市场部的,打电话到市场部询问是怎么回事,她解释说,昨天从液晶播放大屏幕室搬上来一个电脑用!我这才想起来,原来市场部这台电脑加入过域的,后来又退出去了,可能文员就把这个IP给了别人用了!造成了故障,
6,最后看了下服务器打开DNS找到重复的A记录,删除错误的那个
7,打开DNS,选择“清理过时资源记录”来清除多余的记录,并设置老化时间,这个很有必要,不然A记录会很乱,也有可能重复!最后,开启“安全的动态更新”更能,让客户端自动注册!
总结:关于A记录,有人会问,为什么两个电脑名可以注册一个IP呢?因为,DNS开启了“安全动态更新”老化时间又过长,在第一台机器开机更新后,就注册了这个IP,而他关机后,这个IP地址给了另外一台机器用,另外一台机器开机了,因为老化时间未到以及没有清理过时的记录,故他这个电脑又注册了这个IP地址,也就造成了2个名称注册了一个A记录!至此出现了开头的故障!
产生信任失败,脱域等问题的原因有:
1,ghost版本,SID相同
2,网络不通
3,时间误差超过5分钟
4,太长时间不开机
5,相同的电脑名或者IP
2381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
