过去3个月从2003域名升级到2008R2域名。 我们的最后一个DC被重build了(总共5个)并且在线提出。 在上线后,我们有一些2008和2008R2服务器(现在10)在事件日志中得到这些错误。
错误说明:组策略的处理失败。 Windows无法parsing用户名。 这可能是由以下其中一种情况导致的:a)当前域控制器上的名称parsing失败。 b)Active Directory复制延迟(在另一个域控制器上创build的帐户没有复制到当前的域控制器)\如果我们拖放到命令提示符并手动运行GPUPDATE
当我们的用户试图对受影响的服务器上的共享驱动器执行\目录\共享访问时,会出现此错误。“目前没有login服务器AVAIALBE来loginlogin请求。
这只是影响到2008年的操作系统,它是一个随机的一组abotu 10服务器在这个操作系统的约30。
机器上的服务运行正常并login。 能够通过域/用户login控制台并通过RDP。 我们可以login受影响的机器,并可以到达\ domainname \ sysvol,并可以看到GPO的
已经检查了域的复制拓扑,并指出所有服务器都可以复制,没有错误。 我们回到最后的DC,将其降级,删除DNS,然后将其从域中删除,并等待24小时,问题仍然存在。 select了一台服务器,将其从域中删除,重新启动,并添加回到域没有问题,但仍然有这种行为。
底线是我们有一些服务器,该域不会让任何UDP /客户端服务器应用程序或GPO的过程,但TCP相关项目似乎工作正常,http,tcp调用,sql和oracle dbs的连接和处理。
对于这个问题的一些可能的原因的任何投入和修复。 它只影响2008R2域中的2008服务器。
当TCP在TCP工作时失败时,总会想到一个有趣的项目:Kerberos MaxPacketSize
http://support.microsoft.com/kb/244474
DNS可能存在类似的问题,默认情况下使用UDP,除非单个UDP数据包的响应太大(例如获取SRVlogging列表)。 通常情况下,客户端应该通过TCP重新尝试DNS,但是如果这被阻止,就会出现奇怪的错误。
通过TCPtestingDNS:“nslookup -vc domain.name [dns server]”。 如果失败,你可能会有阻止TCP DNS的networkingACL,防火墙规则等。
我见过的最后一个错误导致类似的问题:路由黑洞,其中stream量由于各种原因被路由器/防火墙无声地丢弃。
http://support.microsoft.com/kb/314825
希望这可以帮助!
问题是在64位2008操作系统中使用的与NRPC相关的ISA 2006企业防火墙。
我们发现ISA缺less一个KB加上MS支持通过电子邮件推荐的热修复。
UCR行动在2012年2月3日
ISA 2006 KB 949314已应用
ISA 2006 KB968078已应用
MS小组的帮助帮助缩小了被ISA系统阻塞的新的NRPC端口的问题。 一旦应用了修补程序和缺less的KB,我们就可以重新启动成员服务器,并且它没有错误地处理域GPO。