本魯使用AD經驗不多
最近碰到一個棘手問題 google了好像也找不到"看的懂的解答" 所以來MIS版問問看
是這樣 昨天開始 電腦就無法加入網域了
在我的電腦 內容 都跳出
==============================================
嘗試加入網域 "fxxxxxx.com.tw"時，發生以下錯誤:
登入失敗: 目標帳戶名稱不正確
==============================================
名稱解析正確 加網域時跳出驗證表示kerberos服務正常
感覺是SID重複的問題
但令人疑惑的是 我新灌的電腦 甚至是路邊抓來一台VM嘗試加入網域都跳出一樣訊息
另外到事件檢視器看錯誤訊息
事件類型: 錯誤
事件來源: Kerberos
事件類別目錄: 無
事件識別碼: 4
日期: 2014/4/2
時間: 下午 04:39:25
使用者: N/A
電腦: USER-E02F887501
描述:
The kerberos client received a KRB_AP_ERR_MODIFIED error
from the server host/fmp-ad2.fxxxxxx.com.tw.
This indicates that the password used to encrypt the kerberos
service ticket is different than that on the target server.
Commonly, this is due to identically named machine accounts
in the target realm (FXXXXXX.COM.TW), and the client realm.
其實看不是很懂.. 有大大可以解惑嗎@@ 卡了有點久
==================================
更新一下 我發現是電腦加網域都跑去副DC驗證,因為我一關掉副DC,
就顯示找不到fxxxxxx.com.tw, 要怎麼樣把驗證再拉回主DC呢???

這代表二台AD之間的think有問題，先把DNS改成主要AD那台，然後再去確認要加入Domain的PC的DNS指向是否正確，再重新試一次。副AD已經有問題了，要檢查確認問題在哪裡，別貿然關掉或網域，這樣會造成後續更大的問題。退出網域

你先查一下FSMO各在哪吧..然後在用dcdiag診斷一下dcdiag有跑出錯誤訊息嗎?

Dear all , ticket solved , thx!!

解決了跟大家分享一下 Root Cause 跟 Solution 吧！

對了 我最佳解答是選錯人 請看到下面部分