windows-server-2003 – 需要另一个域控制器

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 需要另一个域控制器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在一个站点中有两个域控制器( Windows 2003),我支持的大部分部门都驻留在该站点中.还有另一个建筑物(在另一个地方),我的部门也在那里,但他们没有DC.

这可能是一个经典的问题,即当公司分布在多个站点时是否安装额外的DC.

我们遇到过各种问题,例如登录脚本没有映射驱动器,用户在放入之前未能多次登录(即使他们输入了正确的密码).

我在客户端遇到了不同的错误.他们之中有一些是 :

Netlogon,5719,由于以下原因,此计算机无法与域domain.com中的域控制器建立安全会话:
目前没有可用于登录请求的登录服务器.
这可能会导致身份验证问题.确保此计算机已连接到网络.如果问题仍然存在,请与您的域管理员联系.

GroupPolicy,1055,组策略处理失败. Windows无法解析计算机名称.这可能是由以下一种情况引起的:
a)当前域控制器上的名称解析失败.
b)Active Directory复制延迟(在另一个域控制器上创建的帐户未复制到当前域控制器).

在服务器上,我不断收到这些错误

Netlogon,5722,来自计算机SOMEPCNAME的会话设置无法进行身份验证.安全数据库中引用的帐户的名称是SOMEPCNAME $.发生以下错误
访问被拒绝.

*(以上错误不断重复同一台计算机.可能只需将其重新添加到域中.)*

NTDS Replication,1864,这是本地域控制器上以下目录分区的复制状态.目录分区:
CN =架构,CN =配置,DC =域,DC = COM

最后一个看起来与未完全删除的DC有关.当我运行dcdiag时,它表明我们正在尝试使用不再存在的服务器进行复制.我不认为这会导致我们遇到所有这些登录问题.

我想知道我们是否应该安装另一个DC或尝试别的东西.我们的客户主要运行Windows 7,但也有一些XP和Vista客户端.

不同站点上的PC之间的带宽看起来是37.4 Mbs(仅使用此实用程序iperf验证).

任何帮助表示赞赏.

@gWaldo在提高可靠性和更新过时的DC方面有一个好主意,但它是一个“猜测”它是否能解决问题. @ Chris-S的评论是正确的,带宽(乍一看)听起来不像是问题.

首先,您应该确保WAN连接可靠,没有数据包丢失,并且全天都有足够的可用带宽.

此外,DC不可用也不会阻止Windows客户端登录(假设默认GPO),因为域上的缓存凭据允许您进入.如果您发布了用户获得的实际错误,这将有所帮助.

对于映射驱动器,如果它们是通过登录脚本完成的,那么您几乎没有能力查看有关该信息的任何日志,但我会将其功能性地移动到组策略首选项,这将允许您映射驱动器,使它们持久,并且还记录日志任何问题的客户端事件日志.您的映射问题可能是他们无法获取脚本,或者他们无法访问驱动器……但如果没有记录则很难分辨.

同样,保持DC的当前状态并在远程站点拥有一个“更好”,但只是在这个特定问题的墙上投掷飞镖.我有70-100个远程站点,其WAN速度要低得多,只要连接可靠且有可用带宽,就没有远程DC的行为就好了.

原文链接:https://www.f2er.com/windows/370406.html

猜你在找的Windows相关文章