本节介绍了在使用“Active Directory 域和信任关系”管理域和信任时可能会遇到的一些问题。
您遇到了什么问题?
客户端无法访问林外部的域中的资源。
原因: 故障发生在域间外部信任上。
解决方案: 重设并验证域间的信任。为了成功重设信任,控制主域控制器 (PDC) 模拟器操作主机角色(也称为灵活单主机操作或 FSMO)的域控制器必须可用。
服务器和工作站间存在信任错误。
原因: 域控制器间或工作站间存在不正确的时间同步,服务器可能已关闭,或者信任关系可能已损坏。
解决方案: 运行命令行工具 Netdom 来验证、重设或建立计算机间的信任。此命令行工具执行信任的批管理,验证信任,并保护计算机间通道的安全。它还可以将计算机加入到域。有关详细信息,请参阅验证信任。
Windows NT 4.0 域和 Active Directory 域间存在信任错误。
原因: 为信任重设的自动信任密码可能未达到 PDC 模拟器主机角色所有者。
解决方案: 运行 Netdom 来验证、重设或建立计算机间的信任。此命令行工具执行信任的批管理,验证信任,并保护计算机间通道的安全。它还可以将计算机加入到域。如果这对解决问题没有帮助,请参阅 Microsoft 知识库文章 Q317178 (