本鲁使用AD经验不多
最近碰到一个棘手问题 google了好像也找不到"看的懂的解答" 所以来MIS版问问看
是这样 昨天开始 电脑就无法加入网域了
在我的电脑 内容 都跳出
==============================================
尝试加入网域 "fxxxxxx.com.tw"时，发生以下错误:
登入失败: 目标帐户名称不正确
==============================================
名称解析正确 加网域时跳出验证表示kerberos服务正常
感觉是SID重复的问题
但令人疑惑的是 我新灌的电脑 甚至是路边抓来一台VM尝试加入网域都跳出一样讯息
另外到事件检视器看错误讯息
事件类型: 错误
事件来源: Kerberos
事件类别目录: 无
事件识别码: 4
日期: 2014/4/2
时间: 下午 04:39:25
使用者: N/A
电脑: USER-E02F887501
描述:
The kerberos client received a KRB_AP_ERR_MODIFIED error
from the server host/fmp-ad2.fxxxxxx.com.tw.
This indicates that the password used to encrypt the kerberos
service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts
in the target realm (FXXXXXX.COM.TW), and the client realm.
其实看不是很懂.. 有大大可以解惑吗@@ 卡了有点久
==================================
更新一下 我发现是电脑加网域都跑去副DC验证,因为我一关掉副DC,
就显示找不到fxxxxxx.com.tw, 要怎么样把验证再拉回主DC呢???

这代表二台AD之间的think有问题，先把DNS改成主要AD那台，然后再去确认要加入Domain的PC的DNS指向是否正确，再重新试一次。副AD已经有问题了，要检查确认问题在哪里，别贸然关掉或网域，这样会造成后续更大的问题。退出网域

你先查一下FSMO各在哪吧..然后在用dcdiag诊断一下dcdiag有跑出错误讯息吗?

Dear all , ticket solved , thx!!

解决了跟大家分享一下 Root Cause 跟 Solution 吧！

对了 我最佳解答是选错人 请看到下面部分