Windows 2003 DC 间歇性地踢出用户,为什么?

Windows 2003 DC 间歇性地踢出用户,为什么?

我有一个混合模式的 Windows 2003 域,旁边还有一台作为辅助服务器的 Win2k 服务器。我的用户正在浏览数据共享上的文件,突然 Windows 返回以下错误:

\\servername\share 无法访问。您可能没有权限使用此网络资源。请联系此服务器的管理员,了解您是否有访问权限。访问被拒绝。

此问题仅出现在一台服务器上。管理员和普通用户都会遇到这种情况。我以为可能是 CAL 太少了,但是,由于我们公司在过去 2 年内规模缩小,我们拥有的 CAL 数量是所需数量的 4 倍。发生错误时,用户可以重新启动,一切正常,从 4 小时到 4 周不等。有时您还可以选择“断开映射的网络驱动器”,选择服务器并断开连接。然后,您可以使用 unc 路径重新连接并提示输入 Ad 凭据。使用相同的用户名将不起作用,但另一个用户名会很好,直到再次发生这种情况。我注意到,当问题更普遍时(似乎会一波一波地发生这种情况),如果您连接到您的 unc 共享,短暂地执行操作然后关闭窗口,问题就不会经常出现。此外,这只发生在使用 XP 的人身上。以下操作系统不会断开连接,Win7、Vista、Win2k、OS/2、Win98、RHEL5、DOS。

这真让我抓狂!有人知道是什么原因造成的吗?

一些后续想法:

这种情况每次只会发生在个别用户身上,不会集体发生。

事件日志未显示任何内容。没有不正确的身份验证/拒绝的条目。

这种情况发生在白天或晚上的不同时间。

服务器负载不是影响因素

网卡没有出问题(我认为没有)。我曾连续几天对两个网卡进行持续 ping,而且从未中断过。

还有一些后续想法:该问题出现在所有 Windows XP 机器上。这最终会(但间歇性地)发生在使用 Pre-SP1、SP2 或 SP3 并安装基本版本的机器上。

该问题与特定用户无关。用户可以使用 win2k 机器,一切正常。

该问题可能出现在加入域或处于工作组模式的机器上。

当通过 unc、映射(在资源管理器或网络使用 cmd 中)或浏览网络邻居连接到共享时会出现此问题。

我在 vista 或 win7 下没有遇到过这个问题,但是因为我们只有 2 台 vista 机器和 1 台 win7(我的黑客机),所以这个问题可能没有被注意到。

另一个投诉示例是某人无法再打印。我来到他们的办公桌前,确认这是被踢出和看不到共享的相同问题。重新启动后一切正常(或断开共享/服务器、修复等...)。

答案1

我遇到过类似的问题,通常是由于时钟偏差造成的。检查所有服务器/客户端上的时间,确保它们之间的同步时间不超过 5 分钟。Kerberos 票证很快就会过期。

答案2

本身没有答案,但当发生这种情况时,请检查服务器事件日志中是否有任何错误,我敢打赌你会有一个好主意。或者发布错误,这里会有人知道。

答案3

远程站点曾经出现过类似的问题,结果发现是布线/交换/网络问题。原来是有人做了一些“创造性的冗余布线”(他们认为交换机之间的电缆越多,它们之间的带宽就越大!),导致数据黑洞。

答案4

您提到这种情况只发生在 Windows XP 上,其他操作系统上都不会发生。这很奇怪。我想看看您是否可以在完全干净的安装 Windows。

由于它仅与 XP 相关联,因此我倾向于使用原始介质(避免使用 slipstreamed 或 vlite 介质)进行全新安装。应用所有补丁,不要安装任何软件。

相关内容