بروز خطا در زمان Login کاربران دامین به شبکه
باسلام ، امروز سیستم ها به یکباره مشکل پیدا کرد یعنی همه کلاینت ها وقت میخواستم به سیستمشون لاگین کنن خطای زیر رو میداد:
The security database on the server does not have a computer account for this workstation trust relationship
حتی یوزر ادمین هم نمیتونست لاگین کنه ، فقط با یورز و پسورد لوکال میشه لاگین شد ، مشکل برای چی بوده؟؟
1 پاسخ
ابتدا dns سرور سیستم را با ping کردن نام کامپیوترها چک کنید و از کارکرد درست dns سرور مطمن شوید و ببینید ip dns به درستی ست شده است یا خیر بدون اتصال به دامین هم کامپیوتر ها در شبکه باید قادر باشند یکدیگر را ابتدا ping کنند سپس نام computer account خود را از اکتیو دایرکتوری حذف کنید و دوباره لاگین کنید توجه داشته باشید نام کامپیوتر را حذف کنید نه یوزر اگر باز هم جواب نداد اکتیو دایرکتوری را باز کنید به قسمت زیر بروید
right click the computer object & click Attribute editor
و ببینید مشخصات زیر در قسمت Attribute editor کامپیوترتان به درستی ست شده است یا خیر و اصلاح کنید فرض میکنیم نام کامپیوتر و دامین در این مثال WIN7.PRAJWAL.LOCAL هست
*dNSHostName*: WIN7.PRAJWAL.LOCAL *servicePrincipalName:* HOST/WIN7 *HOST*/WIN7.PRAJWAL.LOCAL *RestrictedKrbHost*/WIN7 *RestrictedKrbHost*/WIN7.PRAJWAL.LOCAL
اگر باز هم جواب نداد فایروال سیستم را چک کنید پروتوکل Kerberos به درستی کار می کند
kerberos port:88 /udp kdc # Kerberos V5 KDC
kerberos port:88 /tcp kdc # Kerberos V5 KDC
klogin 543/tcp # Kerberos authenticated rlogin
kerberos-adm 749/tcp # Kerberos 5 admin/changepw
kerberos-adm 749/udp # Kerberos 5 admin/changepw
krb5_prop 754/tcp # Kerberos slave propagation
eklogin 2105/tcp # Kerberos auth. & encrypted rlogin
krb524 4444/tcp # Kerberos 5 to 4 ticket translator
اگر هم همزمان از ویندوز سرور 2003 و 2008 با کلاینتهای ویندوزهای ویندوز 7 در شبکه استفاده کنید و یا شبکه تان trust دارد این مشکل گاهی پیش میاد این ارور زمانی رخ میده که attributes کامپیوتر شما با attributes کامپیوتر شما در اکتیودایرکتوری match نباشند و پروتکل کربراس به درستی کارنکند