none
某些子公司域成员计算机获取策略异常 RRS feed

  • 问题

  • Hi,

    发现某些域成员计算机,他们的配置是:ip地址位于本地站点内,nltest /dsgetsite 和nltest /dsgetdc都显示对应的站点和站点内域控制器,网卡的dns设置有且只有一个当地站点的dc的ip地址,通过抓包显示,这些成员计算在在获取域策略中的可执行脚本文件时会反复尝试连接到总部域控制器,从其他站点到总部dc的smb流量会占满整个可用带宽。

    请问这种问题产生的原因是什么,或者我们需要如何排查?

    期待您的回复。

    2018年7月27日 2:16

答案

  • 您好,

    据我所知,出现这种情况可能有以下两种原因:

    • 本地站点的DC无法正常提供服务,所以当用户登陆时尝试使用其他DC

    建议使用dcdiagrepadmin等工具进行检查DC健康状况。

    • 域环境中站点配置存在错误。

    建议收集所有站点及子网信息,以便进一步验证,确保没有任何遗漏或冲突。

    下面这篇文章有关于catch-all subnet(仅英语),供您参考:

    https://technet.microsoft.com/en-us/library/2009.06.subnets.aspx

    如果您有任何不清楚的地方,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月27日 11:44
    版主

全部回复

  • 您好,

    据我所知,出现这种情况可能有以下两种原因:

    • 本地站点的DC无法正常提供服务,所以当用户登陆时尝试使用其他DC

    建议使用dcdiagrepadmin等工具进行检查DC健康状况。

    • 域环境中站点配置存在错误。

    建议收集所有站点及子网信息,以便进一步验证,确保没有任何遗漏或冲突。

    下面这篇文章有关于catch-all subnet(仅英语),供您参考:

    https://technet.microsoft.com/en-us/library/2009.06.subnets.aspx

    如果您有任何不清楚的地方,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月27日 11:44
    版主
  • 您好,

     

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

     

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。

    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

     

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月30日 7:33
    版主
  • Hi William,

    很高兴收到您的帮助。

    抱歉这么久才回复您,因为按照您的建议,我去排查了一下。

    我去检查产生问题的客户端的分厂DC,运行DCDIAG和Repadmin发现分厂的DC是没有问题的;

    问题客户端的站点信息,也没有什么问题。

    这种问题,还有其他方式可以排查吗?

    期待您的回复。

    对于您的回复,深表感谢。

    2018年7月31日 2:39
  • 您好,

    除此之外,我也建议您检查一下组策略或者客户端上的注册表设置,确认是否曾经强制这些客户端通过总部的域控制器进行验证。

    下面一些链接,供您参考:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/68b87435-423b-4ef2-b4ba-7931a7025c8b/how-do-you-specify-a-preferred-login-server?forum=winserverDS

    https://social.technet.microsoft.com/Forums/lync/en-US/acf39b3c-d929-4a88-a4fe-a0422ec59a37/how-can-i-force-a-client-logon-in-a-different-domain-controller?forum=winserverDS

    https://www.itprotoday.com/windows-8/q-how-can-i-force-client-validate-its-logon-against-specific-domain-controller

    请注意:由于该网站不是由微软托管的,该链接可能会改变,恕不另行通知。 Microsoft不保证此信息的准确性。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月31日 9:56
    版主
  • 您好,

     

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

     

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。

    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

     

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年8月2日 9:13
    版主