Сбрасываем безопасный канал (пароль) между контроллерами домена


Если сломалась репликация, и пароли контроллеров домена не синхронизированы, и «secure channel is broken» то:

Для сброса пароля KDC  на проблемном сервере:

1. Останавливаем службу Key Distribution Center (KDC). ( net stop KDC)

2.Запускаем Kerbtray.exe (или klist, как кому удобнее)

3. Очищаем билеты (Purge Tickets) в графике или klist -Purge. Убедитесь, что билеты удалены.

4.  На PDC emulator сбрасываем пароль учетной записи проблемного контроллера домена:

 netdom /resetpwd /server:server2 /userd:domain.com\administrator /passwordd:password

5. Для синхронизации изменений выполняем repadmin /syncall.

6.Запускаем службу  KDC на проблемном сервере, на котором были проблемы с репликацией (Server2): net start KDC.

7. Радуемся хорошо проделанной работе.

http://support.microsoft.com/kb/2090913

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s