ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 如何“重新建立信任关系”?(zt)

如何“重新建立信任关系”?(zt)

原创 Linux操作系统 作者:hpj168 时间:2019-04-14 16:45:04 0 删除 编辑
这两天在基于 Windows 2000 的服务器上执行了全新安装。我使用了相同的用户名称,但现在我不断收到“Error #5513”错误消息,如下
计算机CAIWU2已试图使用 DOMAIN域创建的信任关系连接到服务器 SERVER1 。不过在重新配置设置时,计算机的安全识别码 (SID) 丢失。请重新创建信任关系。
不知道该如何操作才能消除这个错误,请为我提供一些帮助。

这个有点晕,想不出怎么会搞成这样!关于sid ,找到一些nt4上案例,或许对你有帮助.
---在装有两台(或多台)域控制服务器的NT网中,发现在域控制服务器A上创建的域用户在域控制服务器B上无法正常登录,反之亦然。查域控制服务器系统日志中有类似于下文的警示信息:机器A与机器B都声称是域的域控制器,但机器A与机器B的安全识别码SID不同。
  分析:每个域都有唯一的一个安全识别码Security I dentifier(SID),这个SID是在创建一个域时,即安装主域控制器(PDC)时,由机器自动产生并无法改动,当安装备份域控制器(BDC)时,会沿用此SID作为自己的SID。在同一个域中,所有的域成员,包括用户,用户组,计算机帐号都包含此共同的SID以确认其身份,与其它域的成员区分。当安装备份域控制器时,若主域控制器不在线(如未开启或未联网),则BDC自动产生一个新的SID。这样PDC与BDC的SID就不同。当两者都在网络中时,就会认为对方不是同一域的成员,而不能同步目录数据库(Dirctory database)。当域名相同时,就会产生上述警告信息。
  要解决上述问题,可在PDC在线时重装BDC,而且要注意选择完全安装而非升级。为保护BDC上的应用程序和用户帐号等资源,也可在BDC上将所在域名更改,然后将BDC提升为PDC,再在两个PDC所在域之间建立完全委托(信任)关系。
这个简单. 用netdom.exe(在resource kit里)

netdom reset 你的机器名 /domain:你的域名


这两天在基于 Windows 2000 的服务器上执行了全新安装。我使用了相同的用户名称,但现在我不断收到“Error #5513”错误消息,如下
计算机CAIWU2已试图使用 DOMAIN域创建的信任关系连接到服务器 SERVER1 。不过在重新配置设置时,计算机的安全识别码 (SID) 丢失。请重新创建信任关系。
不知道该如何操作才能消除这个错误,请为我提供一些帮助。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/178883/viewspace-16581/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2004-11-19

  • 博文量
    949
  • 访问量
    624745