如何监视活动目录复制和解决相关问题

核心提示： 2. 清除用户的kerberos缓存内容，“c:>Klist purgeall”3. 通过计划任务服务启动一个由LocalSystem帐号启动的CMD窗口C:>at system_time /interactive cmd.exe4. 当系统弹出CMD窗

2. 清除用户的kerberos缓存内容。“c:>Klist purgeall”

3. 通过计划任务服务启动一个由LocalSystem帐号启动的CMD窗口

C:>at system_time /interactive cmd.exe

4. 当系统弹出CMD窗口后，在该窗口里运行“c:>klist purgeall”.这样系统的kerberos缓存内容也被清空了。

5. 在CMD窗口里执行以下指令来重设计算机密码：

C:>netdom resetpwd /server:PDC /userD:domainadmin_account /PasswordD:*

您需要在按回车符后提供该帐号的密码。当您收到成功的消息后，尝试通过访问PDC的FQDN名字来使自己的更新kerberos 票证。

C:>net use PDC.domain.comIPC$

6. 用AD Site and Service 来重新检测复制的拓扑逻辑，或者用命令行方式检测KCC。 “C:>repadmin /KCC”

7. 随后用repadmin /syncall /d /e 来强制进行复制。

检测SPN的注册情况：

1. 首先，运行“SETSPN DC1”，您会得到如下类似输出：

Registered ServicePrincipalNames for CN=dc1,OU=Domain

Controllers,DC=mydomain,DC=com:

HOST/dc1

HOST/dc1.mydomain.com

HOST/dc1.mydomain.com/mydomain.com

GC/dc1.mydomain.com/mydomain.com

LDAP/3cb25b0f-3809-48fb-8571-59f4a2253846._msdcs.mydomain.com

LDAP/dc1.mydomain.com/mydomain

LDAP/dc1

LDAP/dc1.mydomain.com

LDAP/dc1.mydomain.com/mydomain.com

HOST/dc1.mydomain.com/mydomain

E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com

最后一项名字是目录复制注册所用的SPN名字，如果你没有找的该名字，则目录复制无法正常进行，你必须为该服务器重新注册该名字“setspn -a E3514235-4B06-11D1-AB04-00C04FC2DCD2/3cb25b0f-3809-48fb-8571-59f4a2253846/mydomain.com”