none
PDC异常,无法添加BDC,日志无法启动,用户无法修改密码 RRS feed

  • 问题

  • 客户端环境:高配台式机安装Windows 2012 r2建的PDC,就一个DC,用户数就几百个,用户PC以win7为主

    客户遇到一个奇怪的问题,首先是发现PDC上面日志服务无法启动(启动后很快关掉,导致无法查看日志),

    因为该PDC建立快两年了,该问题可能之前就出现,服务器没人维护,近期才发现。因为找不到原因,建议新建一个DC,考虑之后再把原来PDC的权限转移到新DC上。但是创建DC时卡住了,新的DC无法请求PDC给创建相关权限,也就是PDC上面没能成功创建新DC账户。没有日志,还是没法分析问题。

    另外,之前客户说因为密码复杂度不符合要求一直修改失败,我还给客户端科普复杂密码的规则,然后偶然发现,域用户修改密码不成功时的提示是“KDC不支持请求的加密类型”,这显然不是因为复杂度不符合。

    尝试dcdiag收集了一些信息,除了DNS问题没发现有用的信息

    问题:1.是否有大神遇到过类似问题?2.目前这种情况的解决思路?谢谢

    2018年6月3日 2:36