我们的域名上有一组计算机存在问题。 他们经常失去与领域的信任关系。 第一次发生在上周8天后又发生了。 在服务器上,我们正在使用事件5722获取NETLOGON错误。
The session setup from the computer ComputerName failed to authenticate. The name of the account referenced in the security database is AccountName$. The following error occurred: Access is denied. 我想知道是否有任何方法来确定这是为什么发生? 我已经检查了错误日志,没有发生这些错误之前似乎没有发生。 我正在考虑重新组装整个机器。 如果我将它们重新映像,那么我最好将AD中的计算机对象彻底删除,并在重新将它们连接到域时让它们创build新的计算机对象? 是最好手动join他们还是有更好的方法? 我将不得不重新命名机器,因此需要在本地访问它们。
服务器是Windows Server 2008 R2 SP1,机器是Windows 7 SP1
编辑: – 在回应评论: –
这些机器运行Windows 7,Office和Adobe Audition,这是没有什么奇怪的。 他们和我们没有任何问题的其他十台机器完全一样。
AD在运行Windows Server 2008的辅助域控制器上运行Server 2008 R2。计算机与PDC同步时间并检查它们是否在正确的时间。
AD中没有重复的名称。
如果我把它们删除并重新添加,那么它们就会再次正常运行,这就是我上次做的,然后8天之后,它们都再次下降了。
奇怪的是:
隔壁的房间也有同样的问题。 我从域中删除了PC。 从AD删除计算机帐户。 刷新DNScaching并从DNS中删除机器的logging。 然后我重新将它们添加到域。 他们可以联系到这个域名,但是他们的电脑账户不会在任何地方出现在AD中。 我把东西搞糊涂了。
你有什么改变个人电脑上的时间独立于域?
在这种情况下可能发生的情况是计算机备份还原到第二台计算机。 当第二台计算机联机时,机器的密码(机器默认每30天更换一次)与AD中的密码不匹配,并禁用计算机帐户。
使用系统还原还可能还原以前的机器帐户密码。
请注意,计算机的密码不受该域的密码过期策略的约束。 它由计算机的netlogon服务控制。
有没有以前的PDC? DNS工作正常(ping工作反之亦然)? 机器之间的时间差异? 最后,你可以尝试从工作站更改用户的密码,反之亦然?
当工作站join域时,它在DC和工作站之间build立一个信任关系。 现在有几个原因可以在这里find (尽pipe其中大多数只适用于Server 2000)和一个更新的文章 ,可以防止这种情况发生。
不幸的是,一旦我们使用WDS部署了一个自join域图像,这个问题就解决了。 我们清除了所有的计算机名称,预制了所有的机器,并再也没有像这样的问题。