无法login到域 – 用户configuration文件服务login失败

我最近在Windows Server 2012上添加了一个Active Directory域控制器到我们的networking。域名是software.eng.apl。 通过selectWindows的“开始”图标>系统>更改设置>更改，然后在域中inputsoftware.eng.apl，我可以将Windows 10计算机join到software.eng.apl域。 出现一个popup框，提示“欢迎使用到software.eng.apl域”。 在“Active Directory用户和计算机”中，客户端PC在“计算机”文件夹中列出，该文件夹validation客户端PC是否能够join域。

我在Active Directory用户和计算机中创build了一个用户帐户。 用户login名是[email protected]，密码是Password01。

• Active Directory的备份，修改和还原
• 在域控制器上授予对虚拟服务帐户的权限
• 您是否在2008年成功安装了Active Directorypipe理网关服务？
• 在Server 2008 R2上新build的DHCP服务器将不起作用，事件ID 1046
• Server 2008 DFS复制问题

John Doe是域用户的成员。

在Windows 10login屏幕上，当我select“连接到Internet”时，它显示我已连接到software.eng.apl。

在Windows 10客户端PC上，如果我退出Windows，然后尝试使用[email protected] login，则用户configuration文件服务失败，login将显示。 我可以使用本地用户帐户login客户端PC。 NETLOGON服务正在Windows 10客户端PC和Windows Server 2012域控制器上运行。

我知道login请求到达域控制器，因为在事件查看器> Windows日志>安全性中存在来自[email protected]的Kerberos服务票据请求。

Windows 10客户端上还有一个事件ID为4624的事件，表示login成功。 值得注意的是，Windows 10客户端和域控制器在1:07:56 AM都有事件，这意味着两台机器都有时间同步。

客户端PC和域控制器连接到相同的交换机。 我们没有使用VPN。 两者都连接到相同的NTP服务器。

在客户端机器上，我已经完成以下操作，确保在login之前启动networking连接：启动gpedit.msc>计算机configuration>pipe理模板>系统>login，然后启用“在计算机启动和login时始终等待networking。 “

我也做了以下操作：启动gpedit.msc>计算机configuration>pipe理模板>系统>组策略>，然后我将“启动策略处理等待时间”设置为120。

我不确定接下来要检查这个问题。