我在我的单个Windows 2003 SP2域控制器的系统事件日志中有几个错误。
这些错误中列出了域上的多个成员计算机。
事件日志中,每台计算机每隔一秒就会看到两个类似的错误。
事件ID 7
来源KDC
安全帐户pipe理器以意外的方式使KDC请求失败。 错误在数据字段中。 帐户名称为[email protected],查找types为0x8。
其次是
事件ID 7
来源KDC
安全帐户pipe理器以意外的方式使KDC请求失败。 错误在数据字段中。 帐户名称是MEMBERNAME $和查找types0x8。
查找types也不同,我有0x8,0x28,0x0,0x20。
我也在与所有KDC错误相同的时间内接收其他身份validation错误
事件ID 5722
源NETLOGON
来自计算机MEMBERNAME的会话设置无法进行身份validation。 安全数据库中引用的帐户的名称是MEMBERNAME $。 发生以下错误:访问被拒绝。
我运行了dcdiag / v来查看Active Directory是否有问题,但是所有的testing都通过了。 我也运行了netdiag / v,它提出了所有这些testing运行。
任何想法从哪里开始这个问题?
谢谢,
基思
当有Kerberos问题时,可能是dns。 如果不是dns,那可能是dns
(来自Marc Minasi)
作为标准体检的一部分,您可以检查:
这是我做了什么来修复在DC上有5722错误的PC错误。 从DC,事件查看器,系统错误:date:3/25/13时间:9:06:08 PM来源:NETLOGON事件ID:5722从计算机HyperV1的会话设置无法进行身份validation。 安全数据库中引用的帐户的名称是AZSVR-HYPERV1 $。 发生以下错误:访问被拒绝。
如何解决错误:从有问题的工作站或服务器。 具有问题的示例服务器:HyperV1域:BlueNetowork.local域pipe理员用户:JSmith DC服务器:BN-DC1
Command to run from CMD window open with "Run as Admin..." Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following" C:\Users\administrator>nltest /sc_query:BlueNetowork.local Flags: 0 Trusted DC Name Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED The command completed successfully How to Fix: Flush DNS & Arp: ipconfig /flushdns arp -d * Restpwd with netdom: netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:* C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:* Type the password associated with the domain user: The machine account password for the local machine has been successfully reset. The command completed successfully. Test to see if fixed: C:\Users\administrator>nltest /sc_verify:BlueNetowork.local Flags: b0 HAS_IP HAS_TIMESERV Trusted DC Name \\BN-DC1.BlueNetowork.local Trusted DC Connection Status Status = 0 0x0 NERR_Success Trust Verification Status = 0 0x0 NERR_Success The command completed successfully