再说“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题
2010-08-12 17:49
1561 查看
我之前写过一篇文章,说如何解决“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题,前天我再次遇到了这个问题,我就照着那篇文章的方法操作,可以登陆到域,后来我开始安装SCVMM 2008 R2,遇到了问题,大概的意思是我没有完整的计算机名(我把DNS后缀清除了),无法安装,这下郁闷了,不过经过一天的努力,最后彻底的解决了这个问题
原因:[/b]
[/b]
我先说一下出现问题的经过,公司重新给我配置了一台新电脑,把旧电脑调剂给别人用,所以我就新计算机安装了操作系统,由于公司计算机命名有要求,所以新电脑的计算机名要和旧计算机名一样,所以我将旧计算机退出域,此时在AD中仍然能搜索到旧计算机的计算机名,然后使用旧计算机的计算机名称命名新的计算机,然后加入域,重启后登陆到域,就出现了“服务器上的安全数据库没有此工作站信任关系的计算机账户”的问题
我有一台运行的Windows 2008 R2的额外域控制器,经过查看Windows的系统日志(在Windows 2008 R2系统上可以看到)有ID号为11的错误,
点击事件日志联机帮助,将会打开一个网页,看后猜测由于在域中出现重复的[/b]SPN[/b](服务主体名称),导致验证失败,才会出现前面的问题。之所以出现重复的SPN[/b],我认为是由于我用不同计算机使用相同的计算机加入到同一个域中(此时旧计算机已经退出域)[/b],也许还有其它的原因,但目前不得而知
说明:[/i]服务主体名[/i](SPNs) [/i]是运行在服务器上服务的唯一标识符。每一个使用[/i]Kerberos [/i]身份验证的服务都需要有个[/i]SPN[/i]以使客户端能够在网络上标识这个服务。没有正确的设置[/i]SPNs, Kerberos [/i]身份验证就是不可能的。[/i][/i]
[/i]
解决办法:[/b][/b]
[/b]
1、 使用setspn –x检索重复的SPN(此命令在Windows 2003 R2上没有-x参数)
2、 在结果中查看类似以下条目
已在以下账户中注册host/its-yefeng.xxx.xx([/i]日志中出现的计算机名称)[/i]
CN=Name1[/i],……[/i]
CN=Name2[/i],……[/i]
……[/i]
[/i]
3、 在Active Directory用户和计算机中搜索Name1和Name2,然后将他们删除
4、 将出现问题的计算机重新加入域,登陆成功。
原因:[/b]
[/b]
我先说一下出现问题的经过,公司重新给我配置了一台新电脑,把旧电脑调剂给别人用,所以我就新计算机安装了操作系统,由于公司计算机命名有要求,所以新电脑的计算机名要和旧计算机名一样,所以我将旧计算机退出域,此时在AD中仍然能搜索到旧计算机的计算机名,然后使用旧计算机的计算机名称命名新的计算机,然后加入域,重启后登陆到域,就出现了“服务器上的安全数据库没有此工作站信任关系的计算机账户”的问题
我有一台运行的Windows 2008 R2的额外域控制器,经过查看Windows的系统日志(在Windows 2008 R2系统上可以看到)有ID号为11的错误,
点击事件日志联机帮助,将会打开一个网页,看后猜测由于在域中出现重复的[/b]SPN[/b](服务主体名称),导致验证失败,才会出现前面的问题。之所以出现重复的SPN[/b],我认为是由于我用不同计算机使用相同的计算机加入到同一个域中(此时旧计算机已经退出域)[/b],也许还有其它的原因,但目前不得而知
说明:[/i]服务主体名[/i](SPNs) [/i]是运行在服务器上服务的唯一标识符。每一个使用[/i]Kerberos [/i]身份验证的服务都需要有个[/i]SPN[/i]以使客户端能够在网络上标识这个服务。没有正确的设置[/i]SPNs, Kerberos [/i]身份验证就是不可能的。[/i][/i]
[/i]
解决办法:[/b][/b]
[/b]
1、 使用setspn –x检索重复的SPN(此命令在Windows 2003 R2上没有-x参数)
2、 在结果中查看类似以下条目
已在以下账户中注册host/its-yefeng.xxx.xx([/i]日志中出现的计算机名称)[/i]
CN=Name1[/i],……[/i]
CN=Name2[/i],……[/i]
……[/i]
[/i]
3、 在Active Directory用户和计算机中搜索Name1和Name2,然后将他们删除
4、 将出现问题的计算机重新加入域,登陆成功。
相关文章推荐
- 域工作站提示“服务器上的安全数据库没有此工作站信任关系的计算机账户”的解决方案
- Win7 下客户端电脑加预控出现“服务器上的安全数据库没有此工作站信任关系的计算机账户”
- 解决关于“服务器上的安全数据库没有此工作站信任关系的计算机账户”
- 客户端无法退出AD域控,无法修改计算机名字(服务器上的安全数据没有此工作站信任关系的计算机账户!)
- 服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法
- 服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法
- 当Windows 7或者Windows2008加入域后,登陆时出现“服务器上的安全数据库没有此工作站信任关系的计算机帐户”,导致无法登陆到域
- 解决“服务器上的安全数据库没有此工作站信任关系的计算机帐户”
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- 解决12306.cn网站验证码获取提示“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系“的问题
- 服务器安全问题及对策&&网站程序安全问题及对策&&数据库安全问题
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- 在启用sharepoint portal server 2003的SSO时,提示“无法连接到数据库服务器,请检查配置账户的权利”的问题的解决方法
- 数据库服务器安全问题
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- 在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题
- 解决12306.cn网站验证码获取提示“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系“的问题