我在工作中遇到了域名问题(PS:我不是 IT 专业人士),我希望有人可以帮助我调试正在发生的事情或指出我应该查看的方向。
整个事件归结为一些计算机似乎正在“脱离”域。但这很奇怪,因为我仍然可以domain\UserName从计算机登录,但当我查看网络和共享中心时,它没有显示域,它只看到一个网络,并且以前运行良好的程序突然出现超时错误。同样,这种情况也发生过,首先一台计算机脱离域,然后是另一台,依此类推。但是,如果我登录到仍然“在”域中的一台计算机,它可以正常工作。但慢慢地,所有的计算机都掉线了。
我已经四处查看了一番,但我仍然不明白到底发生了什么。以下是一些相关要点:
- 所有掉线的计算机,在 Windows 防火墙下都显示域未连接,防火墙已打开
- 除 1 之外的所有计算机,我都无法从服务器 ping 通,但我可以从它们那里 ping 通服务器。
- 我也无法在域外的任何 PC 之间进行 ping 操作。
- 请注意,所有这些计算机在域上运行良好,没有任何变化(除了安装了新的路由器,但没有一台计算机通过路由器连接,它们都通过交换机连接)。
- 似乎也只影响计算机而不影响用户。我可以登录到另一台计算机并正常使用。
- 在系统部分下设置域。
- 即使将缓存登录设置为 0,我仍然可以登录到这些计算机。
- 服务器是 Windows SBS 2003,所有计算机都运行 Windows 7。
我不确定我是否提供了足够的信息,但如果有人可以指出方向以缩小可能的原因或提供任何帮助,我将不胜感激。
答案1
我立即怀疑新安装的网络硬件正在发出 DHCP 地址,受影响的计算机正在使用该地址。我还怀疑这个新硬件正在将自己设置为 DNS 服务器,这将是问题的根源。
编辑:现在您已经发现这是问题所在,您有几个选择:
- 如果您的域控制器托管 DHCP 服务,只需关闭路由器上的 DHCP 服务器即可。下次计算机发送 DHCP 请求时,域控制器将做出相应响应。
- 如果您的域控制器不是托管 DHCP,我建议安装内置 DHCP 服务器,因为它与 Active Directory 和 DNS 紧密集成。如果无法安装 DHCP,则需要在路由器配置中重新打开 DHCP,并将 DNS 服务器更改为指向域控制器。
如果你开始遇到问题,就启动Wireshark并查看网络上正在发生的 DHCP 活动(或缺少的活动)。
答案2
客户端 PC 是否使用 DC 进行 DNS?
尝试运行 dcdiag 看看是否出现任何问题。http://activedirectorytools.net/dcdiag-domain-controller-diagnostic-tool
另外从域中删除一个客户端并重新加入,看看 %windir%\debug\netsetup.log 中是否有任何有趣的内容
另外,在设置客户端时 - 您使用的是 OEM Windows 版本,逐个安装 Windows,还是对它们进行映像处理?如果您对它们进行映像处理,则必须运行 sysprep 或 newsid(我不推荐使用 newsid,因为此方法不受支持)。具有重复 SID 的客户端最终会出现问题(有时是间歇性的)。
编辑 - 其他回复可能也一针见血地指出了路由器运行 DHCP 并且只为 DNS 提供自己的地址。此外,它很可能没有提供正确的域名 - 可以通过在受影响的客户端上运行 ipconfig /all 来检查这一点,并确保它具有正确的 DNS 服务器和域名。
答案3
听起来像是时间同步问题。确保 DC 具有可靠的时间源,并且工作站将其时间与 DC 同步。
答案4
一定要检查路由器。我刚刚安装了一个新设备,该设备具有板载启用的 DHCP,因此它可以向 VPN 客户端发出 IP 地址。看来,当 PC 尝试更新 IP 地址时,它会优先于 DC 上的 DHCP 转到这里。