同一工作站上的多个域帐户产生相同的错误;其他工作站上的相同帐户则顺利通过,没有任何问题。
这种情况时有发生:大约 90% 的查询会失败,但很少(最近频率越来越低),有时会立即通过。否则,有时它确实有效,但可能需要 10 到 30 分钟才能得到答复。
很明显,这是客户端的问题。Win8.0=>WSE2012
以下是系统事件日志 XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2015-03-21T22:47:59.416177300Z" />
<EventRecordID>97988</EventRecordID>
<Correlation ActivityID="{AB4A4C93-02DE-486F-A27C-715DE5C01BC3}" />
<Execution ProcessID="956" ThreadID="5172" />
<Channel>System</Channel>
<Computer>FACILITY1.OIT.local</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5740</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">278547</Data>
<Data Name="ErrorCode">81</Data>
<Data Name="ErrorDescription">Server Down</Data>
<Data Name="DCName" />
</EventData>
</Event>
如何开始排除故障/修复此问题?Google 上没有找到太多信息;我是一名兼职的 Reluctant SysAdmin,只知道 LDAP 这个缩写代表什么,但仅此而已。
答案1
好的,我知道了。
我们使用 Hamachi 作为 VPN,但它与我们的 DNS 发生冲突。感谢 @EdFries;当我 ping 服务器时,它解析为 Hamachi 提供的 IP,而不是我们的内部 LAN IP(Hamachi 这样做是为了避免内部 IP 冲突)。
但在本例中,虚假 IP 造成了麻烦。Hamachi 有一个配置设置禁止成员在主机网络中上线,启用后,当机器位于 LAN 上时,将禁用 VPN 客户端。我启用了该设置,脚本立即生效。
它只在这台电脑上显示的原因是,它是我们唯一一台移动的笔记本电脑,并且也加入了域;离开大楼的其他笔记本电脑没有加入,因此不需要驱动器映射。起初我没明白其中的共同点,但 Ed 的评论让我找到了正确的方向。
谢谢艾德!