[Active Directory] 診斷與除錯
有天Lab中兩台網域控制站不小心被我玩到掛了 =.=…….經過多次搶救,仍然宣告不治……
後來在建立同樣的DC、網域名稱也一樣,但是問題是,原本加入網域的成員電腦,會有"伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶"的錯誤訊息………..
就如英文網站所說的Broken trust(信任關係中斷),The trust relationship between this workstation and the primary domain failed.
由於無法登入的主機是Windows Hyper-V Server 2012 R2,沒有GUI介面…嘗試著使用指令重新連結、退出網域……下方集合一些診斷/除錯指令供往後使用!
1、netdom指令
網域成員查詢與Domain Controller狀態
netdom verify [ComputerName] /domain:[DomainName]
強制退出網域
netdom remove [ComputerName] /domain:[DomainName] /force
查詢五大角色
netdom query fsmo
重設電腦帳戶
netdom resetpwd /server:[ServerName] /userD:[UserName] /passwordD:[UserPassword]
-->powershell:Reset-ComputerMachine Password
2、nltest指令
列出所有網域控制站
nltest /dclist
查詢與DC連線狀態
nltest /sc_query:[DomainName]
驗證與DC連線狀態
nltest /sc_verify:[DomainName]
參考:
1.http://www.cievo.sk/2012/02/21/reset-computer-accounts-in-active-directory-domain/