通过

AD域创建信任关系时,提示指定的帐户已存在,如何解决

匿名
2024-03-19T07:26:26+00:00

客户环境中有一套单森林单域的AD环境,域控制器运行windows server 2016的操作系统,现在又部署了一套新的域环境,域控制器是运行windows server 2019的操作系统,目前要做跨林迁移,把老域的AD对象迁移到新域。

在创建两个域的外部信任时,操作步骤的最后一步提示操作失败,指定的帐户已存在,请问大家有没有办法。

补充一下,老域的域名是gmk.com,然后额外添加了一个UPN后缀fx.com,新域的域名就叫fx.com,这个是否会有影响

另外老域中有10台域控制器,其中2台已经不在线,但是这两台的域控制器账号并没有清理,这个是否会有影响。

急盼,谢谢!

Windows 商业版 Windows Server Directory 服务 Active Directory

锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。

0 个注释

3 个答案

排序依据: 非常有帮助
非常有帮助 最新 最早
  1. 匿名
    2024-03-20T07:36:58+00:00

    您好 陈磊1,

    感谢您在 Microsoft 社区论坛上发帖。

    在跨林迁移过程中出现指定的帐户已存在的错误通常是由于域之间的信任关系设置不正确或者已经存在了相同名称的对象导致的。针对你描述的情况,有几个可能的解决方案和注意事项:

    1. **检查信任关系设置**:确保在创建外部信任时,你按照正确的步骤进行了操作。在创建外部信任时,需要确保你选择了正确的域,并且提供了正确的域管理员凭据。确保在创建外部信任时没有选择了不正确的选项,比如选择了“双向”而不是“单向”。
    2. **检查重复对象**:在迁移过程中,确保在新域和老域之间没有重复的对象,包括用户、计算机、组等。如果存在相同名称的对象,迁移过程中可能会导致冲突。你可以通过Active Directory Users and Computers等工具检查并解决这些冲突。
    3. **UPN 后缀的影响**:老域额外添加的 UPN 后缀(fx.com)通常不会影响跨林迁移过程,因为跨林迁移是基于对象的 SID 进行的。只要确保在迁移过程中使用了正确的用户名(包括 UPN)和密码即可。
    4. **离线域控制器的影响**:已经不在线的域控制器通常不会影响跨林迁移过程。但是,如果这些域控制器上仍然存在活动的对象,比如用户、计算机等,那么这些对象可能会导致冲突。在进行跨林迁移之前,最好确保清理这些离线域控制器上的对象,或者将它们彻底从域中移除。
    5. **详细错误信息**:如果错误信息提到了特定的帐户已存在,可以进一步检查这些帐户在新域或老域中的状态。可能需要检查活动目录中的事件日志和其他日志以获取更多详细的错误信息。

    总的来说,确保在跨林迁移过程中按照最佳实践操作,并仔细检查可能导致问题的因素,例如信任关系设置、重复对象和离线域控制器。如有需要,可以在迁移过程中暂停或者撤销操作,并进行进一步的排查和修复。

    我希望以上信息对您所帮助。

    如果您有任何问题和疑问,请随时告诉我们。

    Best Regards,
    Neuvi Jiang

    0 个注释
  2. 匿名
    2024-03-20T09:10:51+00:00

    非常感谢回复。

    现在问题找到原因了,跟UPN后缀和域控脱机都没有关系。原因是因为新域的域名叫fx.com,而在老域中有一台计算机的名称也叫fx,所以,在创建信任时生成的TDO就和这个计算机重名了,今天把计算机重命名就成功创建了。

    0 个注释
  3. 匿名
    2024-03-20T09:17:57+00:00

    您好 陈磊1,

    非常感谢您在论坛中提出您的问题。我们非常重视您的提问,并希望能为您提供最好的解决方案,我们期待着为您提供卓越的服务。

    我希望以上信息对您所帮助。

    如果您有任何问题和疑问,请随时告诉我们。

    Best Regards,
    Neuvi Jiang

    0 个注释