LDAP 绑定失败/组策略 1006/错误代码 81(仅在一个工作站上)

LDAP 绑定失败/组策略 1006/错误代码 81(仅在一个工作站上)

同一工作站上的多个域帐户产生相同的错误;其他工作站上的相同帐户则顺利通过,没有任何问题。

这种情况时有发生:大约 90% 的查询会失败,但很少(最近频率越来越低),有时会立即通过。否则,有时它确实有效,但可能需要 10 到 30 分钟才能得到答复。

很明显,这是客户端的问题。Win8.0=>WSE2012

以下是系统事件日志 XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> 
    <EventID>1006</EventID> 
    <Version>0</Version> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Opcode>1</Opcode> 
    <Keywords>0x8000000000000000</Keywords> 
    <TimeCreated SystemTime="2015-03-21T22:47:59.416177300Z" /> 
    <EventRecordID>97988</EventRecordID> 
    <Correlation ActivityID="{AB4A4C93-02DE-486F-A27C-715DE5C01BC3}" /> 
    <Execution ProcessID="956" ThreadID="5172" /> 
    <Channel>System</Channel> 
    <Computer>FACILITY1.OIT.local</Computer> 
    <Security UserID="S-1-5-18" /> 
  </System>
  <EventData>
    <Data Name="SupportInfo1">1</Data> 
    <Data Name="SupportInfo2">5740</Data> 
    <Data Name="ProcessingMode">0</Data> 
    <Data Name="ProcessingTimeInMilliseconds">278547</Data> 
    <Data Name="ErrorCode">81</Data> 
    <Data Name="ErrorDescription">Server Down</Data> 
    <Data Name="DCName" /> 
  </EventData>
</Event>

如何开始排除故障/修复此问题?Google 上没有找到太多信息;我是一名兼职的 Reluctant SysAdmin,只知道 LDAP 这个缩写代表什么,但仅此而已。

答案1

好的,我知道了。

我们使用 Hamachi 作为 VPN,但它与我们的 DNS 发生冲突。感谢 @EdFries;当我 ping 服务器时,它解析为 Hamachi 提供的 IP,而不是我们的内部 LAN IP(Hamachi 这样做是为了避免内部 IP 冲突)。

但在本例中,虚假 IP 造成了麻烦。Hamachi 有一个配置设置禁止成员在主机网络中上线,启用后,当机器位于 LAN 上时,将禁用 VPN 客户端。我启用了该设置,脚本立即生效。

它只在这台电脑上显示的原因是,它是我们唯一一台移动的笔记本电脑,并且也加入了域;离开大楼的其他笔记本电脑没有加入,因此不需要驱动器映射。起初我没明白其中的共同点,但 Ed 的评论让我找到了正确的方向。

谢谢艾德!

相关内容