部分用户无法登陆到域,只有拔掉网线才能登陆域。客户端计算机可以连通域控制器,联机登陆过程中提示联系不上域控制器或者域控制器不可用。
拔掉网线才能登陆域,说明客户端计算机已经成功加入域,使用本地缓存方式登陆,用户距离上次认证时间在30天内。
1.故障分析 一
域用户登录域时,需要联系域控制器进行身份验证。如果域控制器性能不好,发生临时性宕机或者死机等现象,将会出现客户端登陆不到域控制器的情况。
解决方法:验证域控制器的性能,根据需要确认是否需要更新域控制器。
2.故障分析 二
客户端计算机时间与域时间不同步,超过默认5分钟间隔,导致Kerberos认证失败。
解决方法:如果时间不同步,运行“net time" 命令强制和域控制器时间同步。
时间同步后故障继续,运行“nltest /sc_seset:dcname”重建客户端计算机与DC的安全通道。
3.故障分析三
网络连接有问题。客户端计算机更改IP地址或者网络不通,联系不到域控制器。
解决方法:如果网络中部署DHCP服务器,确认客户端计算机得到正确得网络参数。
如果客户单计算机使用静态IP地址,确认IP能连接到域控制器。
4.故障分析四
客户端计算机使用优化版本安装源安装的操作系统,没有安装补丁。
解决方法:建议升级系统补丁到最新办法。或者更换系统。