【发布时间】:2023-04-06 11:04:01
【问题描述】:
当我在我的域控制器中的 PowerShell 中运行命令 dcdiag /test:RIDManager 时,我得到测试已通过。
但是,当我使用 PowerShell 中的远程会话从不同域中的另一台服务器运行它时,我的测试失败了。
$testSession= New-PSSession -ComputerName <hostname> -Credential Get-Credential
Invoke-Command -Session $testSession -ScriptBlock {dcdiag /test:RIDManager}
当我使用主域控制器的主机名但辅助域控制器失败时,此命令通过。仅当我从另一个域中的计算机运行命令时,这才会失败。
失败时出现以下错误:
DsBindWithSpnEx() 失败,出现错误 5, 访问被拒绝..
【问题讨论】:
-
如果我理解您的描述,这听起来非常像经典的“双跳”问题。 [grin] 我建议你阅读一下……网络上有很多关于这个想法的文章。
-
你能澄清你的问题吗?即访问被拒绝?因为在这种情况下,很可能是帐户/密码问题(确保您正在使用您正在访问的域的域管理员帐户)。或者,是 dcdiag 命令失败了吗?
-
@HAL9256 我使用目标 AD 服务器的域管理员凭据在另一个域的计算机中创建远程会话。我单独得到这个测试,因为在远程会话中失败了。但是当我在该域中的任何计算机上运行它时,它就会通过。
-
我认为问题不是 PowerShell 远程处理。您是否在发生故障的辅助服务器上本地运行它?
dcdiag命令是特定于计算机的,即它旨在突出显示特定域控制器的问题。见:Active Directory Replication Error 5: Access is denied -
@HAL9256 当我在辅助服务器中本地运行它时,它显示为通过。仅当使用 powershell 远程会话从不同域中的服务器运行时才会出现此错误。
标签: windows powershell active-directory