登录
Microsoft.com
 
Microsoft
 
 
 

none
Windows Active Directory 域服务无响应 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    环境:1、两台Windows 2008 R2 SP1 安装的域服务,做为域控制器使用

          2、域成员有约20台服务器和多台工作站,服务器的操作系统为Windows  2008 R2 SP1,工作站的操作系统为Windows 7 专业版 x64

         3、域成员 服务器有做故障转移集群环境,并且在集群环境中配置共享服务,近两年来都正常

    问题:在2020-3-25日,发现集群环境中的共享无法访问,提示信息为:该用户没有访问权限(之前都是可以正常访问共享)

       日志有中显示关于DNS解析失败的记录,但我用nslookup进行域名解析测试,是OK的。

           在其他的域成员服务器上去访问共享,也是同样的问题。后来登陆域控制器,发现域服务工作异常,重启域服务失败。见下图:

    两台域控制器均为这样的现象,将两台域控制器的操作系统重启后,域服务可正常运行,集群共享也可以正常访问。

    域控制器系统日志中,发现大量的告警信息和错误信息,如下:

    -----------------------------------------------------------------------------------------

    1、event id 29

       无法找到来自源 Microsoft-Windows-Kerberos-Key-Distribution-Center 的事件 ID 29 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。

    2、event id 1058

     处理组策略失败。Windows 尝试从域控制器读取文件 \\nxcips.local\sysvol\nxcips.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起:
    a) 到当前域控制器的名称解析/网络连接。
    b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。
    c) 分布式文件系统(DFS)客户端已被禁用。

    3、event id  1054  (该日志记录出现次数最多)

      处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

    4、event id 5719

    此计算机无法与域 NXCIPS 中的域控制器建立安全 会话,原因如下:
    RPC 服务器不可用。
    这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在,请与您的 域管理员联系。  

    其他信息
    如果此计算机是指定域的域控制器,它建立 到指定域的主域控制器仿真器的安全会话。 否则,此计算机建立到指定域中任一域控制器的 安全会话。

    ----------------------------------------------------------------------------------------------

    现在虽然通过域控制器操作系统,问题暂时得到解决。发生这种情况的具体原因是什么..该如何解决?如何避免以后再发生类似问题....


    • 已编辑 yjddd 2020年3月26日 6:46
    2020年3月26日 2:48
    |

全部回复