问题描述:迁移域控服务器后导致双方域控相互能ping通但无法正常同步,手动同步提示“目标的主要名称不正确”,同时可能会导致新增用户的邮箱“该姓名与地址列表中的的姓名不匹配”的问题。
问题原因:疑似KDC证书无法验证导致
解决方案:两边DC均通过运行“certutil.exe”程序进行修复(在“运行”中运行certutil.exe后命令行窗口会一闪而过,即执行完毕),之后保存并清除事件查看器日志,然后进入AD站点与服务进行手动同步即可。
版权声明:本文为ZebraChroma原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。