域服务器修改密码后不稳定,记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程...

最新推荐文章于 2023-12-11 09:44:40 发布
最新推荐文章于 2023-12-11 09:44:40 发布
阅读量555 收藏
点赞数 1
文章标签: 域服务器修改密码后不稳定

处理和分析过程

1)远程登录系统10.1.1.1,打开群集管理器,发现“S-EIP-DATA”数据库服务器节点故障,显示“红色叉”,活动资源中的“EAIEIP”、“Oracle Services for MSCS”、“OracleOraDb10g_home1TNSListenerFsloracle-vip”状态处于“失败”,群集管理器尝试把故障自动转移至“S-EIP-APP”节点上,但故障依旧。

2)把10.1.1.2服务器重启系统尝试解决,问题依旧。

3)登录到10.1.1.2服务器,查看事件日志,发现告警信息和错误信息:“安全系统检测到一个对服务器DNS/s-xx1.hq.cxxp.xxx的身份验证错误,来自身份验证协议kerbers的失败代码为登录无效,可能原因为无效的用户名或验证消息”,如图:

712edc76b343a7ff04e8d1f4a031896e.png

331f6dc11899188c0d739203e533a91a.png

a49f988bc02800acc04b6c53a10a6319.png

c80d168a3db6ff37154d9542d9881ba2.png

4)从上图日志看出,均出现类似“未知的用户名和密码错误”错误。由于Windows2003群集管理器采用AD域进行集中管理,咨询AD域管理员得知,之前有更改过AD域的管理员密码。

5)此时排查重点为,如何在门户的群集管理器中修改AD域最新的密码。经过查阅官方KB和网上资料,尝试修改群集管理器中的AD域的密码:

分别登录10.1.1.1和10.1.1.2,修改“服务”中的“cluster service”--登录--修改密码,如图:

78774775d43efd31234d9262aa3c5e66.png

6)修改“cluster service“服务中的密码后,问题依旧,查看群集管理器中的”S-EIP-DATA“中的”Oracle Services for MSCS“仍为失败状态,查看日志得知,仍是用户密码问题,如图:

23a17d2bbe1735e6f3198eaa71d33db7.png

7)解决办法:分别修改10.1.1.1和10.1.1.2中的”服务“中的”oracleMSCSServices“登录密码,如图:

b68495c23a71ae6730ff3efc4e51cd23.png

8)修改完成后,群集管理器”S-EIP-DATA“活动资源中的”EAIEIP“资源仍处于失败状态,如图:

e6b33ca37eef9ef3a3b12fdb7ab239c0.png

a8e38fa645f96bf506925a33cae8a448.png

9)从上图报错可以看出,oracle fail safe故障转移群集出现错误用户密码,按照上面的经验,应该为oracle fail safe同样采用的是AD域的管理员密码,尝试修改密码:

登录10.1.1.2--开始--程序--“oracle-ofs34_home1”--"oracle services for MSCS Security Setup",修改新的AD域管理员密码。

10)把所有与AD域管理员帐号相关的密码更改成与AD域一致后,问题解决,群集管理器功能正常,业务恢复正常。

村姑沙拉
关注
部署exchange 2016高可用群集
:Struggle.
10-05 2102
此案例环境是接上一篇迁移环境而做的,如果有什么不明白的可以参考前两章博客,操作步骤已经写的很明白了: 基于exchange 2010迁移exchange 2016搭建共存环境 内外网共存环境迁移Exchange 2010至Exchange 2016 一、案例分析 1、案例概述 将exchange 2010迁移至exchange 2016之后,邮件系统一直稳定地正常工作,并且也实施着一套比较完善的备...
一次AD域域管理员密码更改导致系统群集管理器故障排查解决过程
weixin_34029949的博客
11-10 406
环境描述某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其中一台服务器故障时才会把资源切换至另一台。系统名称系统版本IP地址备注S-EIP-APPWindows2003ENTSP210.1.1.1采用Windows2003自带的群集管理器实现双机热备功能S-E...
Ad管理员密码修改导致SharePoint应用程序不能访问
海之南的专栏
07-17 1509
Ad管理员密码修改后,会导致SharePoint应用程序不能访问,解决方法: 1)在IIs中,应用程序池,重新设置SharePoint相关应用程序池的密码. 2)在"管理工具"-〉“服务”重置SharePoint服务的密码。其中 Forefront Identity Mananger Service 和Forefront Identity Mananger Synchronization S
修改管理员密码
赣州博讯科技工作室的博客
06-15 1066
问题: 在实际使用中,有时候为了安全性考虑需要周期性的更改管理员密码。如果我们在AD中直接修改管理员密码修改完成之后会发现所有用户都没有办法登录。 打开CRM登录页面之后,输入账号和密码之后浏览器闪了一下,然后又重新进入到登录页面,让你重新输入账号和密码。 原因是ADFS服务运行的时候登录的账号默认是账号,修改账号的密码之后服务虽然处于运行状态,但是已经不工作了。此时重新启动AD...
AD内计算机启用本地账户更改密码不成功,怎么改都提示错误
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-30 1768
环境: Windows sever 2019AD 内客户端Win 10 专业版 问题描述: 内计算机启用本地账户更改密码不成功,怎么改都提示错误,不管用什么方式,登录就提示用户名或密码错误,重启过计算机,也是一样 解决方案: 1.命令行更改密码(失败) 2.创建新账户,提示密码用户名或密码错误(失败) 3.退出环境,更改成功,然后在入 ...
Windows Server 2003资源工具包工具 (rktools.exe).pdf
12-17
Windows Server 2003资源工具包是IT管理员的重要辅助工具,包含了多种用于系统管理和故障排查的实用程序。这些工具覆盖了从网络诊断到性能监控,再到安全管理和服务安装等多个领,极大地提升了IT运维的效率和精确...
Exchang 2013官方手册.pdf|Exchang 2013官方手册.pdf
09-01
本手册涵盖了从系统需求、安装过程故障排查等多方面内容,确保用户能够成功地实施和管理Exchange 2013环境。 Exchange Server 2013的新特性包括改进的性能、更高效的资源利用以及增强的安全性。例如,Outlook Web...
Win2008常见技术问题分析与解决
02-18
综上所述,解决Windows Server 2008中的技术问题需要对操作系统群集服务、SQL Server有深入理解,并熟悉使用命令行工具进行故障排查。保持系统更新、正确配置硬件和软件、及时清理遗留的安装文件,是避免这些问题...
Linux-RHCE精讲教程之DNS服务:DNS服务器与Active Directory集成
# 1. DNS基础知识 ## 1.1 DNS概述 DNS(Domain Name System)是一个...当用户在浏览器中输入一个网址时,操作系统会首先检查本地DNS缓存,如果缓存中没有相应的录,系统将向本地DNS服务器发起查询,本地DNS服务器
用户管理和修改密码策略
前哨瞭望
12-19 1万+
管理员账户登录,即 名\administrator 1. 服务器控制台--添加功能--组策略管理 2. 点击开始→程序→管理工具→点击组策略管理 3. 在打开的组策略管理,展开林→名→组策略对象→右击Default Domain Policy,选择编辑 4. 在打开的组策略管理编辑器,依次展开计算机配置→策略 5. 展开Windows设置→安全设置→账户策
控-笔二(权限,组,管理,Kerberso 协议)
热门推荐
5L2g556F5ZWl77yf
11-23 2万+
文章目录一. 环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入2.1 加入2.2 中主机登录2.3 退出2.4 添加用户三. 权限3.1 A-G-DL-P策略3.2 组几个比较重要的本地组几个比较重要的全局组、通用组的权限四. 管理4.1 用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
AD控环境搭建操作手册
最新发布
Augenstern_QXL的博客
12-11 7257
✍、AD控环境搭建操作手册
OPC工作录整理——第五篇(添加组和添加项)
GeekTech
01-30 5196
上一篇讲到了OPC客户端已经成功连接了OPC服务器,下面就开始整理OPC开发的核心部分——组和项的管理。     不多说了,直接上代码,首先是IUnkown接口获取: /*获取OPC服务器IUnknow接口指针*/ pIUnknown = (IUnknown*)mqi[0].pItf; //得到第三个指针 ASSERT(pIUnknown);    然后获取IOPCServer接口: L
AD常见问题解决2
顾传龙
05-30 2752
A2、用户无法登录? 一、用户名、口令、     确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录是否还存在(比如子被非正常删除了,中唯一的DC未联机)。 二、DNS     客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。 三、计算机帐号     基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管
服务器 修改密码,更改服务器用户密码
weixin_42637593的博客
08-10 1446
更改服务器用户密码 内容精选换一换为避免网络故障或网络配置问题影响登录系统,请管理员优先检查网络ACL配置是否允许访问云堡垒机,并参考表1配置实例安全组。AD、RADIUS、LDAP、Azure AD远程认证使用远程服务上的已有用户密码用户帐号配置多因子认证后,静态密码登录方式失效。如果您需要修改Atlas 200 DK操作系统用户密码或者Atlas 200 DK的IP地址,请参考本章节...
如何开发OPC Server
hotyoung的专栏
03-11 5270
如何开发OPC Server首先我们先来看一下什么是OPC       OPC (OLE for Process Control——用于过程控制的OLE)是基于Microsoft公司的DNA(Distributed Internet Application)构架和COM(Component Object Model)技术的一个工业标准接口,是根据易于扩展性而设计的。 再来了解一下O
Java通过LDAP安全修改AD用户密码
"使用Java通过LDAP修改AD用户密码的详细步骤和环境要求" 在Java开发中,有时我们需要与Windows Active Directory (AD) 进行交互,例如修改AD中的用户密码。然而,值得注意的是,LDAP(轻量级目录访问协议)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值