windows server 2003 dc 出現無法驗證的錯誤訊息



贊助商連結


jones0227
2014-01-23, 01:57 PM
今天發現有一台DC的AD users and computers無法開啟,會出現以下錯誤訊息
找不到命名資訊,原因:目標主體名稱不正確....

看了eventlog發現這個錯誤訊息

事件類型: 警告
事件來源: LSASRV
事件類別目錄: SPNEGO (Negotiator)
事件識別碼: 40960
日期: 2014/1/20
時間: 下午 03:12:06
使用者: N/A
電腦: dc1
描述:
安全性系統偵測出伺服器 ldap/abc.com.tw 的驗證錯誤。 來自驗證通訊協定 Kerberos 的失敗碼為 "試圖登入不正確。可能是因為不正確的使用者名稱或驗證資訊。
(0xc000006d)"。

請在 Events and Errors Message Center: Basic Search (http://go.microsoft.com/fwlink/events.asp) 查看說明及支援中心,以取得其他資訊。
資料:
0000: 6d 00 00 c0 m..À

我到google查詢發現微軟有一個類似解決方案
Windows 在父和子網域環境中的 Server 2003 網域控制站可能無法複寫變更 (http://support.microsoft.com/kb/938702/zh-tw)
中有提到
Netdom 信任trusting_domain_name /Domain:trusted_domain_name /UserD:user/PasswordD: * /UserO:user/PasswordO: * / 重設

想請教各位大哥大姊們幫幫忙
1.用微軟的建議方案會不會造成我原來DC上分享的目錄權限消失?(因為此台DC是file-server)
2.上述的解決方案中,信任trusting_domain_name-->是指什麼?(要設定網域名稱還是AD名稱)
3.同上trusted_domain_name-->是指什麼?
4./UserD:user/PasswordD: * /UserO:user/PasswordO: *--->是設定administrator帳密即可嗎?

謝謝