这可能是一个经典的问题,即当公司分布在多个站点时是否安装额外的DC.
我们遇到过各种问题,例如登录脚本没有映射驱动器,用户在放入之前未能多次登录(即使他们输入了正确的密码).
我在客户端遇到了不同的错误.他们之中有一些是 :
Netlogon,5719,由于以下原因,此计算机无法与域domain.com中的域控制器建立安全会话:
目前没有可用于登录请求的登录服务器.
这可能会导致身份验证问题.确保此计算机已连接到网络.如果问题仍然存在,请与您的域管理员联系.
GroupPolicy,1055,组策略处理失败. Windows无法解析计算机名称.这可能是由以下一种情况引起的:
a)当前域控制器上的名称解析失败.
b)Active Directory复制延迟(在另一个域控制器上创建的帐户未复制到当前域控制器).
在服务器上,我不断收到这些错误:
Netlogon,5722,来自计算机SOMEPCNAME的会话设置无法进行身份验证.安全数据库中引用的帐户的名称是SOMEPCNAME $.发生以下错误:
访问被拒绝.
*(以上错误不断重复同一台计算机.可能只需将其重新添加到域中.)*
NTDS Replication,1864,这是本地域控制器上以下目录分区的复制状态.目录分区:
CN =架构,CN =配置,DC =域,DC = COM
最后一个看起来与未完全删除的DC有关.当我运行dcdiag时,它表明我们正在尝试使用不再存在的服务器进行复制.我不认为这会导致我们遇到所有这些登录问题.
我想知道我们是否应该安装另一个DC或尝试别的东西.我们的客户主要运行Windows 7,但也有一些XP和Vista客户端.
不同站点上的PC之间的带宽看起来是37.4 Mbs(仅使用此实用程序iperf验证).
任何帮助表示赞赏.
首先,您应该确保WAN连接可靠,没有数据包丢失,并且全天都有足够的可用带宽.
此外,DC不可用也不会阻止Windows客户端登录(假设默认GPO),因为域上的缓存凭据允许您进入.如果您发布了用户获得的实际错误,这将有所帮助.
对于映射驱动器,如果它们是通过登录脚本完成的,那么您几乎没有能力查看有关该信息的任何日志,但我会将其功能性地移动到组策略首选项,这将允许您映射驱动器,使它们持久,并且还记录日志任何问题的客户端事件日志.您的映射问题可能是他们无法获取脚本,或者他们无法访问驱动器……但如果没有记录则很难分辨.
同样,保持DC的当前状态并在远程站点拥有一个“更好”,但只是在这个特定问题的墙上投掷飞镖.我有70-100个远程站点,其WAN速度要低得多,只要连接可靠且有可用带宽,就没有远程DC的行为就好了.
