我遇到了网络驱动器问题。突然,一些计算机和用户无法从登录脚本获取其映射的网络驱动器。我不是域管理员,我没有权限登录域控制器。而且我对 Active Directory 知之甚少。 这个问题似乎是随机的,今天是一些用户,明天是不同的用户。有些计算机运行良好,而有些无论谁登录都无法映射。它们是混合操作系统 XP(SP3)、Vista 和 7。我在 Windows 资源管理器中查看域,并找到了在多个位置映射驱动器的批处理文件,我怎么知道实际运行的是哪一个? .bat 文件位于 \DOMAIN\NETLOGON\script.bat 和 \DOMAIN\SYSVO...
我有 Server 2003 SP2 标准版。过去一周,它在一天中的不同时间记录了一个名为 NETLOGON 警告 5781 的事件。当这种情况发生时,客户端计算机将失去对 AD 的访问权限,因为它们的网络文件夹会消失。它提到了 DNS 问题。TCP/IP 属性没有设置首选 DNS - 因此默认情况下服务器将引用自身。 解决此问题的唯一方法似乎是每天重启服务器几次。我尝试编辑注册表,使 Netlogon 依赖于 DNS,因为我怀疑 Netlogon 在 DNS 之前启动,因此导致错误。但现在我在客户端计算机上收到 DNSApi 错误日志。 我该如何修复这...
我正在尝试解决已加入域的远程计算机的一些组策略启动处理问题,这些计算机在启动时和登录前建立 Zscaler/VPN 连接。这会导致域连接出现短暂延迟,而当计算机物理连接到网络时,通常不会出现这种延迟。 我设置了几个 GPO: 计算机启动和登录时始终等待网络 指定启动策略处理等待时间 = 60 秒 这会导致以下类型的事件日志条目: 组策略在计算机启动时等待网络子系统 17031 毫秒。 但是,有时该数字会达到 60000 毫秒,这与我的 GPO 一致。因此,本质上,有时 GPO 会检测到“网络子系统”可用,有时则不会。但是,它总是在此时间之后成功下载并...
因此,我有一个域控制器DOMAINSERVER和第二个域控制器DS1。它们是域的一部分office.mydomainname.com,一切正常;DNS 服务器运行良好,客户端可以与域通信,周围阳光明媚。 然后发生了长时间停电,两个域控制器变成了充满恐惧的盒子里的孤岛。 遇到的第一个问题是 DNS 服务器服务无法正常启动,因为它无法确定它是否在域中(我猜是吧?)所以拒绝与目录服务合作,并且目录无法启动,因为它无法与 DNS 通信,因为两台服务器都没有启动它们! 就诊断而言,我最接近的结果是,由于某种原因,NETLOGON 试图向公共名称服务器(?!?!)注册记...
我们的域环境中出现一个问题,其中 2 个 On-Prem DC(包括主 DC)的 SYSVOL 文件夹中缺少内容。 当前设置缺少文件夹 正确的域文件夹内容 我们的环境目前有 4 个 DC,3 个 On-Prem 长期服务 DC 和一个新的 Azure DC,并且我们对它们全部都有备份。 看起来这两个 DC 的电源循环都很脏,并且它们还丢失了 NETLOGON 和 SYSVOL 的共享。 丢失股份 这反过来又导致了 Active Directory Web 服务出现问题,因为我们无法再通过 powershell 运行任何广告命令,并且组策略不可编辑,即使我们仍...
我最近有一位新客户,他的域中有两个域控制器,一个运行 Windows Server 2012 R2,另一个运行较旧的 2008 R2。我想删除域中的较旧的 2008 R2,然后继续使用 2012 R2。 我首先关闭旧服务器,看看一切是否正常。但很快就发现不是这样。问题是,计算机无法再登录域,这是因为 %logonserver% 指的是旧的 2008 R2 服务器。 我该如何解决这个问题,以便计算机使用新的 2012 R2 服务器登录到域。 DCdiag 显示以下错误。 开始测试:广告警告:当我们试图响应服务器未响应或不被认为合适时,DsGetDcName 返...
我有一台 Ubuntu 机器,它充当带有 samba 4.3 的 NT4 样式 PDC。客户端都是 Windows Pro(7 和 10)机器,到目前为止,我们在加入客户端和在客户端上登录域用户方面没有任何问题。现在我们购买了几台装有 Windows 10 PRO 的新电脑,并成功将它们加入域。但当我尝试使用我的帐户登录时,它失败了,我收到此消息:“我们无法使用此凭据登录,因为您的域不可用”。我的电脑也是 Windows 10 客户端,操作系统版本号(1909)与无法登录的电脑相同,我在登录时没有遇到任何问题。 谁知道我该怎么做才能解决这个问题? 提前感谢 ...
我有一个当前在服务器 2012 上的 DC。我最近添加了另外 2 个运行服务器 2016 的 DC。我们在将 netlogon 共享复制到新 DC 时遇到了问题。当我查看角色时,我得到了一些不同的结果。netdom /query fsmo 显示一切正常。Get-ADDomain | Select-Object DistinguishedName、SchemaMaster、DomainNamingMaster、InfrastructureMaster、PDCEmulator、RIDMaster 显示 SchemaMaster 和 DomainNamingMas...
您好,高手。我希望您能抽出宝贵的时间来帮助我解决这个问题,因为我对服务器和域控制器的了解有限。 背景: 我有在几台服务器上运行的 SCADA 软件,以及从这些服务器读取信息的客户端软件。所有这些软件都加入了本地域。有时,一台或两台服务器的数据无法从服务器读取。当我重新启动服务器时,一切都恢复正常。SCADA 软件使用通用域用户相互通信。这些服务器运行的是 Windows 2008 R2。 观察结果: 在我的软件日志文件中,似乎服务器丢失了与域控制器的身份验证。我的软件出现问题时,Windows 事件记录器中也出现了此错误(请参阅下面的错误)。 This...
这可能吗: 我有一台运行 Active Directory 的 Windows Server 2012 R2。我已安装 Windows Biometric Framework 并在组策略中进行了更改以允许指纹登录 该笔记本电脑已加入域,并配备内置指纹扫描仪,运行最新更新的 Windows 10。 如何设置以便用户可以使用笔记本电脑上的指纹读取器登录域? 测试:设置指纹登录仅将其分配给设备的本地配置文件。 ...
我收到 NETLOGON 错误 EventID 5723,其内容为:“从计算机 [AccountName] 设置会话失败,因为安全数据库不包含指定计算机引用的信任帐户 [AccountName]。” 唯一的问题是所引用的帐户不是计算机帐户。它是一个托管服务帐户。对于非计算机帐户,怎么会抛出此错误? 附加信息: 该帐户用作 IIS 中 AppPool 的身份。 该帐户被信任可以委托给其他人。 它已设置 HTTP SPN。 ...
我最近接手了一个 Windows 域环境,发现 AD 的运行状况不佳。 我设法解决了大部分问题,BPA 没有显示任何错误,一切似乎运行良好。 Sysvol 正在通过 DFSR 进行复制,那里没有任何问题。域复制正常。repadmin /replsum 没有显示任何错误。 我剩下的唯一问题是 NETLOGON 文件夹丢失。 sysvol 中也缺少脚本文件夹。 我们有两个域控制器,但两个域控制器都缺少 NETLOGON + 脚本文件夹。 这是我们仅有的 2 个域控制器。 以下是我在两个 DC 中遇到的错误。 我按照这个 KB 操作,但没有任何效果。...
域中唯一可用的登录服务器。当我运行 DCDIAG 时,它返回: 开始测试:NetLogons * 网络登录权限检查 无法连接到 NETLOGON 共享!(\SBS08-DC\netlogon)[SBS08-DC] 网络使用或 LsaPolicy 操作失败,错误 1203,网络路径输入错误、不存在或网络提供商当前不可用。请尝试重新输入路径或联系您的网络管理员................................ SBS08-DC 未通过 NetLogons 测试 我找不到包含 NETLOG...
我正在将域配置迁移到另一台服务器,我能够连接到域并登录,还可以获取我的 X: 驱动器,这只是用户的主驱动器。之前的机器是由其他人设置的,但我发现域使用了登录脚本。我找到了这些脚本并在新服务器上对其进行了编辑以反映命名更改。 当我在客户端电脑上登录到域时,我没有获得我期望的共享映射。 我的 smb.conf 看起来像这样 [global] idmap gid = 15000-20000 obey pam restrictions = yes admin users = @admins, fstetson, jeff, mdecota time serve...
我在 VMware 下设置了一个虚拟域,其中有 1 个 DC、2 个 IIS 服务器和 1 个 SQL 服务器。 全部运行 Server 2012。 在 SQL Server 上我随机获得The system failed to register host (A or AAAA) resource records (RRs) for network adapter- 事件 ID 1028。 事件ID This computer was not able to set up a secure session with a domain controll...