none
父子域断网失去连接,子域账户不能在子域PC登入 RRS feed

  • 问题

  • 万能的论坛,最近碰到一个问题,情形是这样的:

    架构:父域a.local,子域a1.a.local

    目前GC,PDC,RID,基础结构主机,架构,域命名都在a.local

    子域有PDC,RID,基础架构主机在a1.a.local,架构,域命名都在a.local

    子域新建了一个额外域,成为子域GC。

    当父子域网络通信的情况下,子域账户是可以在子域PC上面进行认证登入。

    但当父子域断网失去连接,子域账户不能在子域PC登入,实在不解。子域既然有GC,缺为何不能在子域认证。

    期望高手们解答下,谢谢!

    2016年4月29日 1:20

答案

全部回复

  • 输入命令SET看下登录的是哪台域控制器。

    如果是父域肯定不行,因为你关掉了。

    如果是子域的主机,需要看下是否可以ping通,网络是否正常,包括DNS服务器也需要检查下。

    如果是父域,需要指定下域控制器

    2016年4月29日 4:00
  • 您好,
    首先请确定一下子域的PC实在使用那台服务器登录,您可以运行echo %logonserver%命令去看一下结果;
    另外您可以检查一下子域的PC的DNS地址设置是否指向的是子域的域控制器。

    谢谢
    Wendy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年4月29日 8:45
    版主
  • 你好,按你的提示操作:子域PC登入的服务器是子域sever,子域PC DNS 都是指向子域的主和备份域。当父域与子域之间VPN断了的情况下,子域PC就无法登入,提示无法验证。真是够纠结的,谢谢你回复!
    2016年5月4日 9:46
  • 如果是父域,需要指定下域控制器。

    你好,对这句话不是很理解,父域么去指定子域。子域安装的时候都是默认信任的。

    另外:子域DNS也是指向子域服务器的。

    出现这个问题,好怪。

    2016年5月4日 10:06
  • 在登錄端,看看位於

    C:\Windows\debug\netlogon.log

    如果沒有,查詢 KB 開啟,如果通過組策略,需要注意域和本地組策略的優先級。

    Folding@Home

    2016年5月5日 4:25