首先介绍我们的环境。我们有一台 Windows Server 2003 计算机,提供 Windows 的所有服务,还有一台 pfSense 2.4 防火墙,提供其他服务,如 DHCP 和 DNS。防火墙不直接提供动态 DNS 注册。我们最近更改了 DNS IP 地址,DHCP 服务器将 DC IP 地址作为 WINS 服务器发出。
我们遇到了断电,客户端重新启动。服务器的系统磁盘也已满。发生这种情况时,Windows XP 上的此用户无法再登录他们需要访问的网络共享。
在服务器端重新创建了用户,但仍然无法登录。还让用户在本地计算机上更改密码,然后重新启动。没有变化。在本地计算机上,它显示名称或密码错误。
从另一台 Windows XP 计算机登录时,提示无法访问 OFFICE 域(或我假设的 OFFICE.LOCAL)的 DC。我可以正常登录该计算机,但它以我的用户名作为本地用户。
在 MacOS X 10.6 (Snow Leopard) 上以该用户身份登录可以正常工作。
另一个重度 Windows 网络用户正在使用 MacOS X 10.9 (Mavericks),并报告说网络共享没有问题(尽管打印是另一回事,但那是 - 我思考!- 与此无关)。
我不是 Windows 专家,所以我在这里向各位专家请教。这是怎么回事?我需要为这个人升级到较新的 Windows 吗?
不断出现的一件事是,由于 DNS 查找失败或注册失败,无法找到 DC。我需要将我们的 server.office.local 添加到(非动态)DNS 吗?
答案1
听起来问题出在工作站而不是用户帐户上。
照这样说 :
- 确保客户端工作站上的 DNS 服务器正确
- 从域中删除工作站,然后重新添加。为此,右键单击我的电脑,选择特性。从那里点击计算机名选项卡并单击改变. 删除所有内容领域部分,并将文本 WORKGROUP 添加到工作组部分,然后保存并重新启动。当计算机再次启动时,返回到计算机名区域,然后从中删除 WORKGROUP 文本工作组文本字段,然后在领域文本域。
如果失败,请确保工作站具有适当的能力连接到域控制器(您可以使用 telnet 命令进行验证)
telnet 服务器.域名.com 389
上述命令将查看你的计算机是否能够与服务器通信服务器.域名.com在 TCP 端口 389(标准 LDAP 端口)上。请注意,如果是 SSL LDAP,您可能在另一个端口(例如 636)上运行 LDAP