在本次240个站点的AD、DHCP和WSUS升级项目中,遇到了各种各样的问题,可谓千奇百怪。

  • 今天有台DC升级成功重启后无法登陆,提示“The trust relationship between this workstation and the primarydomain failed”,如下图:

项目案例分享五:AD升级后无法登陆_第1张图片

  • 在Google、Bing和Baidu等搜索了一番发现PC客户端遇到这个问题的案例和文档都挺多的,但是升级后AD无法登陆的没有找到任何相关的文章,如遇到PC存在这个问题可通过以下文章进行解决:

http://www.petenetlive.com/KB/Article/0000504.htm

  

  • 然后登录主DC上,运行ADSI编辑器---连接到Defaultnaming context---展开到故障DC所在的容器,右击属性 ----找到SPN(全称:servicePrincipalName)名称,点击Edit。发现SPN里面的记录远比其他正常的DC少得多

项目案例分享五:AD升级后无法登陆_第2张图片

此时我就在想能不能手动添加这些记录了,由于还没了解具体每条记录的用处就没敢动手修改了。因为我也知道由于站点居多,站点之间的带宽也较小,会存在同步的一些问题,所以就等待了2小时左右即可登陆使用了,SPN里面的记录也慢慢增加了。同学们在以后在遇到此问题是就别着急了,跟客户解释下具体情况即可,当然我也很希望有更好解决方案的大神们多多指教哦。


      IT之光交流群 397506426

-----------------------------------------------------------------------------------------------------------------------