Perbaiki untuk masalah “kepercayaan” workstation-domain setelah Pembaruan Hari Jadi?

1

Kami memiliki beberapa ratus PC yang menjalankan Windows 10 Pro. Setelah menerima "Pembaruan Ulang Tahun" beberapa dari mereka mengalami kesalahan berikut pada upaya masuk pengguna domain:

  1. Hubungan kepercayaan antara workstation ini dan domain primer gagal. atau;
  2. Database keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini.

Saya dapat memperbaiki masalah dengan berhenti bergabung dan bergabung kembali dengan domain, atau terkadang mengganti nama PC diperlukan. Tetapi dengan ratusan PC, ini memakan waktu.

Adakah yang kebetulan tahu bagaimana mencegah masalah ini terjadi? Apakah masalah ini menunjukkan bahwa sesuatu di domain kami salah dikonfigurasi?

Terima kasih!

INFORMASI TAMBAHAN: Saya menemukan bahwa akun PC di DC telah dihapus setelah pembaruan Hari Peringatan diinstal dan PC di-reboot. Itu ada di sana sebelum pembaruan. PC ini telah beroperasi dengan baik sebagai domain workstation selama setahun sebelum pembaruan.

INFO LEBIH LANJUT: Saya seharusnya menyebutkan ini di posting asli: PC-PC ini semuanya PC yang dikloning. Mereka semua dikloning dari satu PC, bergabung dengan domain dan diganti namanya, kemudian terdaftar menggunakan kunci lisensi yang valid. Mereka telah bekerja dengan baik selama lebih dari setahun ... sampai pembaruan ini. Mungkin sesuatu yang tersisa dari proses kloning menyebabkan masalah? Saya tidak yakin.

windows windows-10 windows-update Joe Gayetty
sumber
2
Sudahkah Anda memeriksa log peristiwa. Adakah yang terjadi khususnya yang menonjol?
Ramhound
Ini menonjol - "Pengaturan sesi ke Pengontrol Domain Windows \\ DC1. <DOMAINNAME> .com untuk domain <DOMAINNAME> gagal karena Pengontrol Domain tidak memiliki akun BPK-169 $ diperlukan untuk mengatur sesi dengan komputer ini CPC-169. " Jadi saya mengkonfirmasi pada DC dan akun PC tidak ada. Tapi itu sebelum Pembaruan Peringatan. PC ini telah beroperasi dengan baik sebagai domain workstation selama satu tahun menggunakan nama yang sama. Untuk beberapa alasan itu telah dihapus. Mengapa?
Joe Gayetty

Jawaban:

1

Trik yang berguna: cabut mesin dari jaringan dan reboot. Coba masuk menggunakan nama pengguna dan kata sandi lama.

Setelah Anda masuk, pasang kembali jaringan. Jaringan mungkin atau mungkin tidak berfungsi setelah masuk, dan komputer mungkin atau mungkin tidak dapat terhubung ke domain setelah masuk. Sepertinya Anda memiliki banyak komputer yang mati, jadi cobalah. Jika berfungsi normal pada fungsi jaringan, maka reboot dan coba masuk secara normal. Jika masuk secara normal, beri tahu semua orang untuk mencabut sementara, masuk, memasang kembali, dan reboot.

Ini telah bekerja untuk saya di masa lalu ketika server nama tidak berfungsi dengan benar, dan memungkinkan pekerjaan dilakukan pada mesin.

Christopher Hostage
sumber
+1 untuk Christopher sementara yang sangat baik! Seperti yang dinyatakan dalam pertanyaan awal saya, saya benar-benar ingin tahu "Adakah yang kebetulan tahu bagaimana mencegah masalah ini terjadi? Apakah masalah ini menunjukkan bahwa sesuatu di domain kami salah dikonfigurasi?". Karena pencarian Google tampaknya mengindikasikan tidak ada orang lain yang memiliki masalah dengan pembaruan Anniversary (atau belum ada yang memposting sesuatu untuk efek itu), itu menunjukkan kepada saya bahwa ada sesuatu yang salah dengan konfigurasi domain kami, atau dengan PC kloning ini yang sedang mengalami masalah ini. Saya berharap seseorang dapat membantu saya menentukan apa itu ...
Joe Gayetty
1
Maaf, saya tidak memiliki jawaban pencegahan ... Pembaruan Hari Peringatan mungkin menangani otentikasi domain secara berbeda dari versi sebelumnya. Mungkin pengontrol domain memiliki pembaruan yang belum diterapkan. MS tahu bahwa banyak bisnis yang dijalankan pada mesin yang dicitrakan, sehingga hal-hal semacam ini harus dalam kasus uji standar mereka.
Christopher Hostage
Sekali lagi terima kasih Christopher! Saya percaya DC kami menjalankan pembaruan terbaru. Sampai kami memiliki informasi lebih lanjut, kami berencana untuk memblokir Pembaruan Hari Jadi pada sisa PC kami yang belum menginstalnya (yang kebanyakan dari mereka) ... kami menjalankan WSUS yang menyediakan semua pembaruan dan kami hanya akan membiarkan pembaruan ini tidak disetujui. Beberapa PC yang menginstalnya keliru tidak menggunakan WSUS kami saat itu.
Joe Gayetty