我有一台计算机在使用域时表现非常奇怪。我已将这台计算机从域中删除并重新加入,它能够正常找到并连接到域。但加入后无法看到域。我能够在域上执行 nslookup,正确的服务器会响应,但计算机本身似乎无法进行身份验证或看到域的其余部分。例如,我可以连接到其他文件共享,但由于无法进行身份验证,它会提示登录。
这台计算机使用我们的标准 XP 映像,它只是一个基本配置。用户帐户是用户帐户,计算机上只有管理员帐户是本地和域管理员。Windows 防火墙已禁用
我确实在其上执行了以下命令并确保它处于正确的模式。
nbtstat -R
nbtstat -RR
netsh interface ip reset reset.log
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
从客户端的命令行,我能够查找域(DNS 服务器是 DC 之一,因此它显然在与它通信。)但这似乎是我能用它做的所有事情。还有一件事是域可以很好地看到它,我使用 VNC 和 RDP 连接到它
C:\Documents and Settings\Administrator>nslookup DOMAIN.lan
Server: SERVER1.DOMAIN.lan
Address: 10.0.0.4
Name: DOMAIN.lan
Addresses: 10.0.0.4, 10.0.0.147, 10.0.0.15, 10.0.0.11
C:\Documents and Settings\Administrator>nslookup DOMAIN
Server: SERVER1.DOMAIN.lan
Address: 10.0.0.4
SERVER1.DOMAIN.lan can't find domain: Non-existent domain
C:\Documents and Settings\Administrator>nslookup SERVER1
Server: SERVER1.DOMAIN.lan
Address: 10.0.0.4
Name: SERVER1.DOMAIN.lan
Address: 10.0.0.4
C:\Documents and Settings\Administrator>nslookup SERVER1.DOMAIN.lan
Server: SERVER1.DOMAIN.lan
Address: 10.0.0.4
Name: SERVER1.DOMAIN.lan
Address: 10.0.0.4
C:\Documents and Settings\Administrator>ping DOMAIN.lan
Ping request could not find host DOMAIN.lan. Please check the name and try
again.
C:\Documents and Settings\Administrator>ping SERVER1
Pinging SERVER1 [10.0.0.4] with 32 bytes of data:
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Reply from 10.0.0.4: bytes=32 time<1ms TTL=128
Ping statistics for 10.0.0.4:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\Administrator>ping DOMAIN.lan
Ping request could not find host DOMAIN.lan. Please check the name and try
again.
C:\Documents and Settings\Administrator>ping SERVER1.DOMAIN.lan
Ping request could not find host SERVER1.DOMAIN.lan. Please check the name and try
again.
ipconfig 看起来应该如此,它获取了所有信息,尽管我有点好奇为什么域名在 DNS 后缀搜索列表中出现两次。
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : COMPUTER8862
Primary Dns Suffix . . . . . . . : DOMAIN.lan
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : DOMAIN.lan
DOMAIN.lan
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : DOMAIN.lan
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 34-CD-B2-9C-43-FA
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.0.0.118
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.254
DHCP Server . . . . . . . . . . . : 10.0.0.4
DNS Servers . . . . . . . . . . . : 10.0.0.4
10.0.0.147
Primary WINS Server . . . . . . . : 10.0.0.4
Secondary WINS Server . . . . . . : 10.0.0.2
Lease Obtained. . . . . . . . . . : Monday, October 25, 2010 8:06:10 AM
Lease Expires . . . . . . . . . . : Monday, October 25, 2010 10:06:10 AM
我无法在上面找到任何东西,只能再等一天,然后才能重新映像机器。
答案1
我以前见过这种情况。您运行的所有测试都成功了,但仍然无法下拉组策略。NSlookup 运行正常,它可以与 DC 通信并解析 DC。但是,没有策略。
最终发现问题是由于“TCP/IP NetBIOS Helper Service”出于某种原因被关闭。这个设置来自镜像,所以必须重新制作镜像,但一旦启用它,它就可以正常工作。
答案2
进入设备管理器并卸载 NIC 卡,然后重新启动并重试。有时网络组件会混乱,这应该会重置所有内容。
答案3
从域中删除后,请尝试进一步从 AD 中删除计算机帐户。让 AD 复制并重试域加入。
答案4
最后只能更换电脑并重新进行映像重建。