iT邦幫忙

0

windows server 2003 dc 出現無法驗證的錯誤訊息

今天發現有一台DC的AD users and computers無法開啟,會出現以下錯誤訊息
找不到命名資訊,原因:目標主體名稱不正確....

看了eventlog發現這個錯誤訊息

事件類型: 警告
事件來源: LSASRV
事件類別目錄: SPNEGO (Negotiator)
事件識別碼: 40960
日期: 2014/1/20
時間: 下午 03:12:06
使用者: N/A
電腦: dc1
描述:
安全性系統偵測出伺服器 ldap/abc.com.tw 的驗證錯誤。 來自驗證通訊協定 Kerberos 的失敗碼為 "試圖登入不正確。可能是因為不正確的使用者名稱或驗證資訊。
(0xc000006d)"。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
資料:
0000: 6d 00 00 c0 m..À

我到google查詢發現微軟有一個類似解決方案
http://support.microsoft.com/kb/938702/zh-tw
中有提到
Netdom 信任trusting_domain_name /Domain:trusted_domain_name /UserD:user/PasswordD: * /UserO:user/PasswordO: * / 重設

想請教各位大哥大姊們幫幫忙
1.用微軟的建議方案會不會造成我原來DC上分享的目錄權限消失?(因為此台DC是file-server)
2.上述的解決方案中,信任trusting_domain_name-->是指什麼?(要設定網域名稱還是AD名稱)
3.同上trusted_domain_name-->是指什麼?
4./UserD:user/PasswordD: * /UserO:user/PasswordO: *--->是設定administrator帳密即可嗎?

謝謝

花輪 iT邦大師 1 級 ‧ 2014-01-20 21:41:03 檢舉
請先描述一下您的 AD 的環境與架構吧..
jones0227 iT邦新手 4 級 ‧ 2014-01-20 23:36:51 檢舉
就一台單純的AD+一台DC(做file-server)
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
fdlintw
iT邦研究生 4 級 ‧ 2014-01-21 12:05:43

關於微軟伺服器的問題,還是直接到微軟的論壇問最洽當
裏面有專人義務幫解問答,必要時還會幫你代為反映bug
http://social.technet.microsoft.com/Forums/zh-tw/home

jones0227 iT邦新手 4 級 ‧ 2014-01-23 10:43:17 檢舉

因為那邊都沒有回應!所以才來這裡問問!可能是神人太多了...我問的問題太白痴了

我要發表回答

立即登入回答