域还原后票据验证失败故障详解
上周使用BESR还原域控制器,还原后检测域状况,发现如下报错信息:
发生了一个错误事件。EventID:0x40000004
生成时间: 05/10/2013 12:00:07
事件字符串:
Kerberos 客户端收到了一个来自服务器hostname$ 的KRB_AP_ERR_MODIFIED 错误。
使用的目标名称为domain\ hostname$。
发生了一个错误事件。EventID:0x40000004
生成时间: 05/10/2013 12:00:07
事件字符串:
Kerberos 客户端收到了一个来自服务器hostname$ 的KRB_AP_ERR_MODIFIED 错误。使用的目标名称为LDAP/2f79f256-5b46-4866-8770-f4c5b79bfc59._msdcs.domain.com.cn。
发生了一个错误事件。EventID:0x40000004
生成时间: 05/10/2013 12:00:07
事件字符串:
Kerberos 客户端收到了一个来自服务器hostname$ 的KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/ hostname.domain.com.cn。
如上信息:
我们可以大致回顾如下情况:
序号 | 信息 | 内容 | 描述 |
1 | 实施前 | 使用BESR还原时,分配了一个新IP地址 | |
2 | 用最新的域控制器备份文件还原 | 还原主域控制器与辅助域控制器 | |
3 | 实施后 | IP地址变更 | |
4 | 系统正常启动,用户正常登陆 | |
排错阶段:
序号 | 信息 | 内容 | 检测结果 | 更正措施 |
1 | 假想判断 | IP地址不同 | IP地址是与原始IP不同 | 更改IP地址为原始IP地址 |
2 | DNS注册信息前后不一致 | DNS记录信息中DC信息与之前不一致 | 更换为原始地址后,重启域控制器刷新 | |
3 | 主域控制器与辅助域控制器未能完成同步复制 | 未能开始同步 | 强制手工同步域信息 | |
4 | 主域控制器与辅助域控制器未能开始同步复制 | |||
5 | 主域控制器与辅助域控制器DNS解析异常 | DNS解析正常 | | |
6 | 主域控制器与辅助域控制器通信异常 | 通信正常 | | |
7 | 查询域主机角色所在 | 域主机角色在主DC | |
查询域主机角色所在:
手动同步域目录信息:
重启服务器:
重启辅助域控制器,待完全启动登录后,再重启主域控制器。
再次检测域信息:
Ok,到这边错误信息停止,服务器正常。在还原的过程中还有一点要注意要注意做好服务器激活信息的备份,当然如果你的服务器是OEM版的话,那就方便了。