过去几个月里,用户曾多次抱怨密码更改等待时间过长。我找不到任何相关信息。这种情况的常见原因是什么?我们在 Windows 2003 域上使用 Windows 7 和 Windows XP。
补充:我只有一个站点,有两个域控制器。我没有发现任何复制问题。 dcdiag /测试:复制顺利通过,repadmin /showrepl显示复制成功。如果您有任何其他特定测试希望我尝试,请告诉我。
repadmin /syncall&repadmin /showrepl不显示任何错误并且几乎立即执行。
答案1
您有多少个域控制器?有多少个站点?如果有多个站点,链接速度如何?
答案2
您可能需要检查 PDC 模拟器 FSMO 角色持有者是否存在任何问题。检查域控制器上的性能计数器。运行 DCDiag /c /v >dcdiag.log 并查看是否存在任何故障。
答案3
在 Microsoft 网站上,有一个名为 AD Lockout 的工具,我认为它是资源工具包的一部分。虽然它旨在向您显示哪个 DC 锁定了帐户,但它还会显示登录失败的次数以及最近失败的时间。您可以更改测试用户的密码,然后注销/登录并查找哪个 DC 密码失败。这可能会给你一个线索……
答案4
随机思考,但是机器之间的时钟时间同步怎么办?