我们域中的一组计算机存在问题。它们不断失去与域的信任关系。这种情况上周首次发生,8 天后再次发生。在服务器上,我们收到 NETLOGON 错误,事件为 5722。
The session setup from the computer ComputerName failed to
authenticate. The name of the account referenced in the security database is
AccountName$.
The following error occurred:
Access is denied.
我想知道是否有任何方法可以确定为什么会发生这种情况?我检查了错误日志,在发生这些错误之前似乎什么都没有发生。我正在考虑重新映像整个计算机组。如果我确实重新映像了它们,我是否最好将计算机对象从 AD 中完全删除,并让它们在重新加入域时创建新的计算机对象?最好手动加入它们还是有更好的方法?我必须重新命名机器,因为这样就需要在本地访问它们。
服务器是 Windows Server 2008 R2 SP1,机器是 Windows 7 SP1
编辑:- 回应评论:-
这些机器运行 Windows 7、Office 和 Adobe Audition,所以没什么奇怪的。它们与房间里其他十台机器完全相同,我们没有遇到任何问题。AD
在 Server 2008 R2 上运行,辅助域控制器运行 Windows Server 2008。机器与 PDC 同步时间,并检查它们是否处于正确的时间。AD
中没有重复的名称。
如果我删除它们并重新添加,它们会再次正常运行,这是我上次所做的,然后 8 天后它们又全部掉线了。
一件奇怪的事情:
隔壁的房间也有同样的问题。我从域中删除了 PC。从 AD 中删除了计算机帐户。刷新了 DNS 缓存并从 DNS 中删除了机器的记录。然后我将它们重新添加到域中。他们可以正常联系域,但他们的计算机帐户在 AD 中任何地方都看不到。让我很困惑。
答案1
您是否对独立于域的 PC 上的时间进行了任何更改?
答案2
可能发生这种情况的一种情况是,如果将计算机备份还原到第二台计算机。当第二台计算机上线时,该机器的密码(默认情况下机器每 30 天更改一次)与 AD 中的密码不匹配,并禁用该机器帐户。
使用系统还原也可以恢复以前的机器帐户密码。
请注意,计算机的密码不受域的密码过期策略的约束。它由计算机的 netlogon 服务控制。
答案3
答案4
不幸的是,当我们使用 WDS 部署自加入域映像后,这个问题就解决了。我们从 AD 中清除了所有计算机名称,预置了所有机器,再也没有遇到过这样的问题。