我在 2003 森林中有一个在 win2k8 R2 上运行的 hyper-v 群集。这些服务器位于我们的 NOC 上,DC 通过持久 VPN 连接到我们总部的 PDC。群集框报告错误事件 ID 1006,如下所示。DC 还报告错误 5805,如下所示。我发现了大量关于 1006 错误的帖子,但没有关于错误 ID 52 的帖子。这很奇怪,我可以 ping 并且可以从每个 DC 上浏览网络共享。我以为可能是 DNS 或网络问题,但 nslookup 也可以。
事件 1006
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-12-17T00:08:19.582292600Z" />
<EventRecordID>41808</EventRecordID>
<Correlation ActivityID="{26B10592-6228-4A3E-845B-E04B49702A54}" />
<Execution ProcessID="964" ThreadID="1384" />
<Channel>System</Channel>
<Computer>NEOREEFVH1.neoreef.com</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5012</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">1138</Data>
<Data Name="ErrorCode">52</Data>
<Data Name="ErrorDescription">Unavailable</Data>
<Data Name="DCName" />
</EventData>
</Event>
事件 5805
Event Type: Error
Event Source: NETLOGON
Event Category: None
Event ID: 5805
Date: 12/16/2013
Time: 2:32:01 PM
User: N/A
Computer: NEOREEFSRV15
Description:
The session setup from the computer NEOREEFVH3 failed to authenticate. The following error occurred:
Access is denied.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 22 00 00 c0 "..À
以下是主机上的网络:
任何带有“已启用”的都是虚拟交换机。
答案1
最终成为 VPN 可靠性和路由问题。我们从使用 RRAS 切换到专用 VPN 设备,并在点之间配置新路由。一旦我们这样做,问题就消失了。