我遇到过这样一种情况,工作站在夜间会失去与网络共享和打印机的连接,必须重新启动才能重新连接,之后一切都会正常工作,这种情况不会每晚发生,也不会发生在每个工作站上。
单击共享驱动器时,用户会收到以下错误“系统无法联系域控制器来处理身份验证请求。请稍后再试。”
网络有三个域控制器,一个 SBS 2013(我们可以称之为 DCSBS),一个 Windows 2016(我们可以称之为 DC1)和一个 2019 Standard 服务器(我们可以称之为 DC2)。DCSBS 处理 FSMO 角色和 DNS,DC1 处理 DHCP 和 DNS,DC2 是文件服务器和 DNS。所有都是全局目录服务器。
我将林和域升级到 2008R2,并将 SBS 2013 从 FRS 迁移到 DFSR,然后将一台 Windows 2016 服务器 (DC1) 和一台 Windows 2019 服务器 (DC2) 提升为域控制器,并将 DHCP 服务器从 SBS 服务器移到 DC1,一切似乎都运行良好,但现在如果工作站整夜处于休眠状态,则需要重新启动它才能连接到共享资源,不是每天早上,但大多数早上都需要重新启动。这个问题似乎是在我将共享驱动器和打印机移到 DC2 后不久开始的,在此之前它们位于 DCSBS 上,此外,成员服务器上有一些以前可以正常工作但现在也受到影响的文件共享。用户不会失去 Internet 连接,只是无法访问共享资源。
当我尝试使用组策略映射驱动器时,我确实遇到了几个工作站的问题,驱动器没有显示,因此我使用带有 net use 命令的登录脚本,一切正常。
我使用文本文件测试了 SYSVOL 脚本目录上的文件复制,并且它在所有三个域控制器上进行了复制。
我已经运行 AD 复制状态工具并且一切成功完成。
我在所有三个 DC 上运行了 DCDiag,并收到以下错误:
我找到了一篇 Microsoft 文章“DCDIAG.EXE /E 或 /A 或 /C 预期错误”。所以我猜测失败的 DFSRevent、KccEvent 和 SystemLog 应该被忽略。
从 DCSBS 运行 DCDaig
测试 DCSBS:所有 DC 上均报告了此消息,并且全部通过。开始测试:DFSREvent 在 SYSVOL 共享后的最近 24 小时内出现警告或错误事件。SYSVOL 复制失败问题可能导致组策略问题。................................ DCSBS 已通过测试 DFSREvent
测试 DC1:我收到与 DC2 相同的错误 DFSREvent、KccEvent、SystemLog 开始测试:DFSREvent 无法查询服务器 DC1.domain.local 上的事件日志 DFS 复制,错误 0x6ba“RPC 服务器不可用。” ......................... DC1 未通过测试 DFSREvent
开始测试:KccEvent 无法查询服务器 DC1.domain.local 上的事件日志目录服务,错误 0x6ba“RPC 服务器不可用。” ......................... DC1 未通过测试 KccEvent
开始测试:SystemLog 无法查询服务器 DC1.domain.local 上的事件日志系统,错误 0x6ba“RPC 服务器不可用。” ......................... DC1 未通过测试 SystemLog
从 DC1 运行 DCDaig
测试 DC2:这是我在前几天的 DCDiag 测试中没有遇到的新错误。开始测试:广告致命错误:DsGetDcName (DC2) 调用失败,错误 1722 定位器找不到服务器。................................ DC2 测试广告失败
我运行了 PortQryUI,所有查询的端口在所有 DC 上都报告了相同的情况,返回代码为 0x00000000,但以下情况除外:
UDP 端口 88(kerberos 服务):监听或过滤 portqry.exe -n 192.168.XX -e 88 -p BOTH 均退出,返回代码 0x00000002。
UDP 端口 138(netbios-dgm 服务):正在监听或过滤 portqry.exe -n 192.168.XX -e 138 -p UDP 退出,返回代码 0x00000002。
TCP 端口 42(名称服务器服务):FILTERED portqry.exe -n 192.168.XX -e 42 -p TCP 退出,返回代码 0x00000002。
我运行了 Repadmin /replsum /errorsonly Repadmin 结果未失败 - 无错误
结果:DCDIAG /TEST:DNS /V /E /F:<filename.log>
DNS测试结果摘要:
Auth Basc Forw Del Dyn RReg Ext
域名:domain.local
DC2 通过 通过 通过 通过 通过 通过 通过 不适用
DC1 通过 通过 通过 通过 通过 通过 通过 不适用
DCSBS 通过 通过 通过 通过 通过 通过 通过 不适用