如何修复多个 KDC 和 Netlogon 错误

Question 1

如果出现 Kerberos 问题，则可能是 DNS 问题。如果不是 DNS 问题，则可能是 DNS 问题

（摘自马克·米纳西）

作为标准检查的一部分，您能否检查：

时间。默认情况下，所有 AD 成员与 DC 的时间差不得超过 5 分钟
dnsdiag：检查所有 dns 区域是否都已复制
您在 DC 上有足够的可用空间吗？
如果你还有 Windows 2000 DC/wks，你可以检查http://support.microsoft.com/kb/812499

Answer

如果出现 Kerberos 问题，则可能是 DNS 问题。如果不是 DNS 问题，则可能是 DNS 问题

（摘自马克·米纳西）

作为标准检查的一部分，您能否检查：

时间。默认情况下，所有 AD 成员与 DC 的时间差不得超过 5 分钟
dnsdiag：检查所有 dns 区域是否都已复制
您在 DC 上有足够的可用空间吗？
如果你还有 Windows 2000 DC/wks，你可以检查http://support.microsoft.com/kb/812499

Question 2

以下是我修复 DC 上出现 5722 错误的 PC 的方法。来自 DC、事件查看器、系统错误：日期：2013 年 3 月 25 日时间：晚上 9:06:08 来源：NETLOGON 事件 ID：5722 计算机 HyperV1 的会话设置无法验证。安全数据库中引用的帐户名称为 AZSVR-HYPERV1$。发生以下错误：访问被拒绝。

如何修复错误：从出现问题的工作站或服务器。出现问题的示例服务器：HyperV1 域：BlueNetowork.local 域管理员用户：JSmith DC 服务器：BN-DC1

Command to run from CMD window open with "Run as Admin..."
Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following"
    C:\Users\administrator>nltest /sc_query:BlueNetowork.local
    Flags: 0
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED
    The command completed successfully

How to Fix:
    Flush DNS & Arp:
        ipconfig /flushdns
        arp -d *

Restpwd with netdom:
    netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:*
    C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:*
    Type the password associated with the domain user:

    The machine account password for the local machine has been successfully reset.

    The command completed successfully.

Test to see if fixed:
    C:\Users\administrator>nltest /sc_verify:BlueNetowork.local
    Flags: b0 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\BN-DC1.BlueNetowork.local
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    Trust Verification Status = 0 0x0 NERR_Success
    The command completed successfully

Answer

以下是我修复 DC 上出现 5722 错误的 PC 的方法。来自 DC、事件查看器、系统错误：日期：2013 年 3 月 25 日时间：晚上 9:06:08 来源：NETLOGON 事件 ID：5722 计算机 HyperV1 的会话设置无法验证。安全数据库中引用的帐户名称为 AZSVR-HYPERV1$。发生以下错误：访问被拒绝。

如何修复错误：从出现问题的工作站或服务器。出现问题的示例服务器：HyperV1 域：BlueNetowork.local 域管理员用户：JSmith DC 服务器：BN-DC1

Command to run from CMD window open with "Run as Admin..."
Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following"
    C:\Users\administrator>nltest /sc_query:BlueNetowork.local
    Flags: 0
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED
    The command completed successfully

How to Fix:
    Flush DNS & Arp:
        ipconfig /flushdns
        arp -d *

Restpwd with netdom:
    netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:*
    C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:*
    Type the password associated with the domain user:

    The machine account password for the local machine has been successfully reset.

    The command completed successfully.

Test to see if fixed:
    C:\Users\administrator>nltest /sc_verify:BlueNetowork.local
    Flags: b0 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\BN-DC1.BlueNetowork.local
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    Trust Verification Status = 0 0x0 NERR_Success
    The command completed successfully

如何修复多个 KDC 和 Netlogon 错误

答案1

答案2

相关内容