我正在尝试修复一个网站,那里的服务器已被病毒和疏忽破坏。虽然从用户的角度来看有些东西可以正常工作,但没有任何东西是可管理的 - 例如,我无法添加/删除用户。
我们设置了另一台服务器并赋予其相同的域名。我们导出/导入了组和用户列表。我们复制了文件/数据库。
在关闭“旧”服务器之前,我们检查了每台台式电脑,并将其移至工作组 - 即从域中移除。然后,我们从网络中移除旧服务器,插入新服务器,并开始将电脑重新添加到域中。
我们尝试过的 Win98 机器似乎可以重新正常加入。
Win XP Pro 机器毫无问题地重新加入域,但是当您登录时,它们会停留在那里说“应用您的个人设置”,并且此后什么也不会发生。
有人知道原因吗?或者我们该如何修复它?
更新 - 离开很长一段时间(约 15 分钟)后,他们最终登录并开始工作。
明天我们会有更多的机器要加入域,因此我将尝试下面的日志记录建议。
答案1
如果您想解决此类问题,您可以尝试设置详细信息为 userenv.log 文件,尝试登录,等待一会儿,然后查看 userenv.log 文件。
您应该能够看到是什么阻止了您的登录。
更多信息请点击这里:http://support.microsoft.com/kb/221833
答案2
大多数此类 AD 登录时间较长的问题都与 DNS 有关,这是由于客户端无法查找域的重要 SRV 记录造成的。这很不直观,因为即使 DNS 配置错误,这些客户端也能够通过 NetBIOS 定位域来加入域,然后处于无法实际执行任何操作的状态。
在大多数情况下,尤其是在小型站点中,这些问题是由 DHCP 服务器(通常是廉价的宽带路由器)而不是 Active Directory 分发上游 Internet DNS 服务器而不是将 DNS 传递给 AD 造成的。解决此问题的最简单方法通常是禁用路由器上的 DHCP 并确保 Active Directory 负责处理 DHCP 租约,但如果您继续使用其他 DHCP 源,至少要确保它配置了正确的 AD DNS 服务器。
当客户端系统最终完成登录时,请仔细检查 DNS 配置,并确保所有重要的 SRV 记录都可以通过 nslookup 解析。
答案3
应用个人设置是指计算机从 DC 下载任何强制或漫游配置文件。您应该检查它们是否在新服务器上可用。
答案4
如果您加入域,则 DNS 似乎正在运行。
如果您没有更改原始域名,那么旧的配置文件可能会被重复使用。