最近在学
Exchange,找了2台机器来做
实验,磨刀不误砍柴功,先说下具体环境吧,非常简单,一个域 NERV.COM ,包含两台DC,分别是 NERV-01.NERV.COM 和 NERV-02.NERV.COM ,NERV-01是域中第一台DC,所有的操作主机角色都在 NERV-01 上,并且上面还装了
Exchange 2003 ,NERV-02 是后来加入的DC,上面只装了 Outlook 2003 ,只是用来当 Client 。
偶在这样的环境做实验,做了1个多月,都没碰到任何问题,但在春节放了7天假回来后,头痛问题就来了。。。先是发现我在 NERV-02 上打开 Outlook 2003 后,无法像以前那样顺利登陆帐户了,而是不断跳出验证对话框要我输入相应用户的密码,就算输入了正确的密码也没用,也尝试过到DC上重置密码,但还是老样子,无法通过验证,如下图:
起先我想是不是Exchange服务没起来,于是到 NERV-01 上检查,结果发现一切正常,并且在 NERV-01 上安装了 Outlook 2003 后可以正常登录,没有任何问题,这样就排除了 Exchange 故障。检查了下DNS 设置也没有任何问题,解析都很正常。。。怪了,春节前还用得好好的,也没动过什么设置,怎么过了一个礼拜回来就不行了捏?
于是我开始检查 NERV-02 上的
系统日志,果然在里面发现了好多红叉叉,我把关键的几个列出来,详细情况大家请见下图:
根据上面的问题,我到网上搜了下,大概是说 SPN 有重复导致的,于是按照网上搜集到的
资料,查了下
服务器上的 SPN ,具体见下图:(一下记录都是在 NERV-01 上运行命令搜到的,在 NERV-02 上执行会出错)
可视看来看去都没发觉有什么不对劲的地方。。。。。。难道不是 SPN 的问题?
于是我又查看了下 NERV-01 上的系统日志,同样发现有错误,列出几个比较关键的,见下图:
根据这个出错信息,我去网上查了下,意思是 安全信道(secure channel)的问题,于是在两台服务器上用 NETDOM 命令重置了安全信道,并重启了2台服务器,再试,还是老样子。。。
后来想想,如果是 Kerberos 验证问题导致无法正常通过验证的话,应该也无法访问对方
文件系统,于是我在 NERV-02 上的资源管理器地址栏里输入了 [url=file://\\NERV-01.NERV.COM]\\NERV-01.NERV.COM[/url] 果然无法访问了,出现如下出错信息:(直接输入 NERV-01 的IP地址也同样无法访问)
而我在 NERV-01 上输入 NERV-02 的域名或 IP ,可以正常访问,这么看来应该是
计算机帐户或用户的身份验证出了问题,而且问题貌似出在 NERV-02 上,但几天搞下来,找到的几个方法都试过,仍旧没能解决问题。比较庆幸这个问题是发生在实验环境中,要是在公司环境里出问题,那真的要头大了
不知道把 NERV-02 重新退出再加入域能不能解决问题,但我想把这个做为最后的手段,希望尽量能找到其他更好更方便的解决方法,一方面在以后实际工作中万一碰到类似的情况就可以游刃有余了,再者在我们寻找解决问题方法的过程中也能学到更多的东西~
希望各位同学踊跃发言哈,谈谈自己的想法啦
