我有一台新的 Windows 7 桌面,其(和它的克隆(不同的网络 ID))失去域信任关系的频率比办公室中任何其他 Windows 7 计算机都要高得多。
我们使用 2003 作为 AD DC。
我在更新的用户登录脚本未执行时发现了这个问题。尝试运行 gpupdate /force 并收到processing of group policy failed because of lack of connectivity to the domain controller。
有人知道从哪里开始排除故障吗?我们最近从 Sophos 转移到了 Avira,所以 AV 似乎对它没有影响。这是一个全新的安装,所以我想知道我可能搞砸了什么……
答案1
发生这种情况时,请使用本地帐户登录计算机并尝试 ping 域名。
如果不能,请从那里开始(可能是任何原因,从坏的电缆到错误的 DNS 设置或路由问题)。
如果可以,问题就会变得更加复杂,但通常仍然是某种 DNS 问题。
作为一般规则,您的 AD 域的权威名称服务器最终应该是域控制器。这意味着您的所有主机都必须使用由您控制的 DNS;如果有人设法在您的 DNS 设置中静态配置了类似 8.8.8.8 的内容,或者您使用公共 DNS 解析器作为“辅助”DNS 服务器,您就会遇到这样的问题。
还有一种可能是,虽然可能性不大,但某些恶意软件或其他东西正在尝试但未能成功将中间人流量传送到 DC;解决此问题的方法通常是重新映像工作站。不过,这可能是 DNS,而不是这个。