我们的 DC 正在运行 Windows Server 2003。
我刚刚设置了 Windows Server 2008 并在其上运行终端服务器。设置终端服务器权限时,它能够允许从域中读取的组名。在 DC 中,新的终端服务器显示为域中的计算机。
即使新服务器上本地不存在该用户,我也可以作为域内的用户登录。
但是,当我在新机器上设置共享权限时,它不会将我的域显示为位置。相反,它只查看位置“machinename”,不允许查看或添加域。我是不是漏掉了什么?
好的,事件日志中有很多错误。
我们有这个:
winlogon 通知订阅者需要很长时间来处理通知事件(登录)。
接下来是:
winlogon 通知订阅者花费 121 秒来处理通知事件(登录)。
其次是:
由于缺乏与域控制器的网络连接,组策略处理失败。这可能是暂时的情况。一旦计算机连接到域控制器并且组策略已成功处理,就会生成一条成功消息。如果您几个小时内没有看到成功消息,请联系您的管理员。
我认为这可能是我遇到的同一个问题 主域控制器慢?
解决了。问题是我从 DHCP 更改为静态,并输入了错误的 DNS 服务器 IP。即防火墙而不是 DC/DNS 服务器。
答案1
确保您以具有终端服务器管理员权限的域帐户登录到终端服务器。否则,权限对话框将默认为本地安全数据库。
答案2
问题出在 DNS 上。我已将 2008 服务器从 DHCP 更改为静态 IP,并输入了错误的 DNS 服务器 IP 地址。
DNS 服务器必须是我们的域控制器,在我们的例子中,它还运行域的 DNS 服务器。一旦我更改了它,终端服务器就能够正确找到域控制器。