故障转移集群中有一个节点运行nltest /sc_query:<Domain name>发生Error_No_LOGON_SERVERS错误

全部回复

• 

  

  0

  登录进行投票

  补充一下，环境中只有一个域。有两台DC。分别ad01和ad02，两个节点分别指向的主域控不同，是否会产生上述报错。运行了如下命令，结果如下

  二节点：
  C:\Windows\system32>set logonserver
  LOGONSERVER=\\OA-INT-AD02

  C:\Windows\system32>nltest /server:oa-int-ad01 /sc_query:xxx.net
  I_NetLogonControl 失败: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

  C:\Windows\system32>nltest /server:oa-int-ad02 /sc_query:xxx.net
  标志: 30 HAS_IP  HAS_TIMESERV
  受信任的 DC 名称 \\OA-INT-AD01.xxx.net
  受信任的 DC 连接状态Status = 0 0x0 NERR_Success
  此命令成功完成

  
  一节点：
  c:\Windows\System32>set logonserver
  LOGONSERVER=\\OA-INT-AD01

  c:\Windows\System32>nltest /server:oa-int-ad01 /sc_query:xxx.net
  I_NetLogonControl 失败: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

  c:\Windows\System32>nltest /server:oa-int-ad02 /sc_query:xxx.net
  标志: 30 HAS_IP  HAS_TIMESERV
  受信任的 DC 名称 \\OA-INT-AD01.xxx.net
  受信任的 DC 连接状态Status = 0 0x0 NERR_Success
  此命令成功完成

  c:\Windows\System32>nltest /sc_reset:xxx.net
  I_NetLogonControl 失败: Status = 5 0x5 ERROR_ACCESS_DENIED

  2019年3月25日 8:07

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好！

  感谢您的提问。

  这个有可能是因为当前节点secure channel问题导致节点在AD身份认证出错。

  您可以尝试使用下面的powershell命令检查当前节点的secure channel是否正常。

  #加载ADpowershell模块
  Import-Module activedirectory
  
  #检查计算机安全通道
  Test-ComputerSecureChannel
  
  #如果上述有错误，那么尝试修复，
  Test-ComputerSecureChannel -Repair -Credential $(Get-Credential)
  
  #检查计算机安全通道
  Test-ComputerSecureChannel
  
  #如果上述还有错误，重置当前计算机账户
  Reset-MachineAccountPassword -Credential $(Get-Credential)

  
  

  
  

  您可以参考以下这个链接：

  https://kb.wisc.edu/cads/page.php?id=35112

  如果问题，有可能跟DNS和网络链路有关。请检查当前节点的IP设置以及防火墙的配置。

  另外这里有一篇对于网络链路方面的排错思路供您作参考，

  https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-2000-server/cc961803(v=technet.10)

  另外您还可以验证下群集是否异常，有关于群集验证您可以参考以下链接。 然后您还可以检查下事件查看器是否有一些报错信息。

  https://www.petri.com/validate-windows-server-failover-cluster

  请注意：由于该网站不是由微软托管，链接可能会改变，不另行通知。 Microsoft不保证此信息的准确性。

  希望以上信息可以帮助到您。

  Best regards,

  Michael

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  • 已建议为答案 Michael_hxyMicrosoft contingent staff, Moderator 2019年3月31日 12:59
  • 已标记为答案 Enrique_18 2020年5月28日 3:06

  2019年3月27日 3:46

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好！

  请问您的这个事件进展如何？有解决吗？

  如需帮助，可以随时在论坛回复。

  Best regards,

  Michael

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年3月28日 8:52

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  您好！

  请问您的这个事件进展如何？有解决吗？

  如需帮助，可以随时在论坛回复。

  Best regards,

  Michael

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年3月31日 12:58

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好，

  请问您的问题解决了吗？ 

  如果您使用我们的方案解决问题，请“将其标记为答案”，以帮助其他社区成员快速找到有用的回复。 

  如果您使用自己的方案解决问题，请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 

  如果没有，请回复并告诉我们目前的情况，以提供进一步的帮助。

  Best Regards,

  Michael

  ---

  Please remember to mark the replies as an answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2019年4月5日 2:45

  回复

  |

  引用

  版主