一个特定的成员服务器 – 称为SQLProd – 在拉下计算机帐户GPO时遇到问题。 所有的authentication等function完美。 域控制器和服务器都是2008 R2。
我收到来自GroupPolicy的事件ID 1030,错误代码为8341,DC名称为pdc.mydomain.org。 我还收到了一个错误代码为82“Local Error”的LDAP绑定错误1006。
我运行了dcdiag和repadmin来validation我的域的健康状况。 除了RODC设置之外,其他都很好。 我的DNS处于完美的工作状态,SQL框中的networking设置看起来不错。
Windows IPconfiguration
Host Name . . . . . . . . . . . . : SQLProd Primary Dns Suffix . . . . . . . : mydomain.org Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mydomain.org 以太网适配器本地连接:
Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection Physical Address. . . . . . . . . : 00-0C-29-ED-CC-3B DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.100.20(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.100.1 DNS Servers . . . . . . . . . . . : 192.168.100.80 192.168.100.81 NetBIOS over Tcpip. . . . . . . . : Enabled
在这些错误发生的时间(大约48小时之前),这个盒子上的DNS条目已经消失了。 我用ipconfig / registerdns重新创build它。 在此之后的48小时内,我降级了我们最后一个2003年的域控制器。 大约在这个时候,SQLProd上的NTP从2003(以前的PDC模拟器)切换到新的PDC模拟器。
我应该在哪里debugging这个问题? 我假设其中一个debugging日志将提供一些洞察力,但我不知道要启用或在哪里看。
编辑:问题开始大约23天后pwdLastSetAttribute,我们有默认的30天机器的生命周期。 lastLogonTimestamp whenChanged属性具有非常相似的值,并且在我们开始出现问题的一天之内设置。
GPresult和RSOPpipe理单元不提供任何其他信息。 两者都为计算机部分提供绝对的输出。
编辑:陌生人和陌生人..在过去9天定期发生后,错误只是自己消失,没有我的干预。 希望它保持那样。
编辑:事情大约四个小时罚款,但现在已经回到他们以前的行为。 任何build议将不胜感激。 我也试过nltest / dsgetdc:这表示没有通信问题。
编辑:在一些额外的search我碰到这个网站 ,表明类似的问题。 我刚刚在两台DC上重新启动了KDC服务,问题似乎暂时没有了。
自从重新启动密钥分发服务以来,我没有任何问题。 自从发生问题以来,我的虚拟DC已经重启了好几次,但是物理盒却没有。
在SQLProd上,转到命令行并运行“gpresult / r”。 这将输出适用于计算机的所有组策略的RSOP以及任何失败的组策略。 检查计算机策略是否试图应用,以及是否失败或成功。 此外,请检查域名,域types和提供组策略的计算机的列表是否匹配应该存在的内容。 这可以让你缩小问题的范围到电脑或GP的范围等