Вопросы Теги

Сетевые проблемы входа в систему с групповой политикой и сетью

Попытайтесь добавить --skip-extended-insert. Возможно, что вещи становятся искаженными при записи в файл.

11
задан 28 May 2013 в 00:35
4 ответа

Предполагая, что ваши контроллеры DNS и домена правильно реплицируются и у них есть правильные записи для контроллеров домена, тогда это звучит точно так же, как если бы у вас нет локального AD- встроенный DNS-сервер в качестве первой DNS-записи на клиентах.

-1
ответ дан 2 December 2019 в 21:57

Я бы посоветовал настроить (или убедиться), что ваши сайты активного каталога настроены правильно. ( http://technet.microsoft.com/en-us/library/cc782048 (v = ws.10) .aspx ) Также проверьте, можете ли вы найти свой домен с помощью nslookup на клиентах и ​​серверах . Это действительно похоже на проблему с DNS.

0
ответ дан 2 December 2019 в 21:57

Some random thoughts:

  1. Perform a DCDIAG on each DC and address issues.

  2. Check DNS. Turn on Advanced Features in the MMC tool, and root around in:

    \Forward Lookup Zones\\_msdcs

  3. Check that each of your AD sites is listed. Check that in the non-site-specific branches that all DCs appear in the _tcp and _udp leaf zones (if that makes sense)

  4. If necessary, force DCs to re-register their SRV records in DNS using nltest /dsregdns

  5. Check DHCP and ensure that the option 006 (DNS servers) is set to point at a minimum of two DNS servers (DCs). Check option 015 (domain name) is set.

  6. Check AD replication (although DCDIAG will pick this up), using repadmin /replsummary from a DC

  7. Check your clients know where the DCs are using nltest /dclist:

  8. Check you clients know which AD site their in using nltest /dsgetsite. If there's any issues here, check your subnet definitions in Active Directory Sites and Services.

  9. Check you FMSOs are all running using netdom query fsmo

  10. Check your DCs all have consistent time (they should all be in sync with the PDC emulator). Check you PDC emulator has good time.

  11. Check you clients can consistently ping your DCs

If I think of anything else, I'll amend...

1
ответ дан 2 December 2019 в 21:57

Я считаю, что NETLOGON 5719 является корнем проблемы. проверьте это: http://blogs.technet.com/b/instan/archive/2008/09/18/netlogon-5719-and-the-disappearing-domain.aspx

и, в частности, строка:

Если вы видите только Netlogon 5719 при запуске, то порт, к которому машина подключена на вашем коммутаторе, может быть не полностью задействован при запуске Netlogon.

что указывает на http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10553-12.html

1
ответ дан 2 December 2019 в 21:57

Теги

Похожие вопросы