locked
Server 2008 加入AD一段時間後會自動退出 RRS feed

  • 問題

  • 各位大大好:

    由於我的PC有裝還原系統,每次重新開機都會還原到設定好的狀態

    加入AD一段時間後,似乎是跟PC端認證失敗,PC端會自動退出

    請問有什麼方式可以解決這個問題?或能否修改Server 端驗證的部分~

    2012年5月7日 上午 09:48

解答

  • 先前Will Chen大大發過使用ghost也會有相同的問題,我轉貼以下內容,應該跟我遇到的是相同的原因,但無方法可解

    當Windows XP 加入Domin 以後,Domin會建立相關的對應物件,

     

    30天的密碼限制,這原發文者指的應該是USER的帳號密碼,這部分可以在群組原則來定義。

    60天應該指的是超過60天未回應的電腦物件,會被DC標記為stale object。

    者兩者無關連。

     

    存放使用者密碼的物件應該是"使用者"

    加入AD後,AD會產生期"電腦"物件,這些有其對應的資料

    當你將電腦加入AD時會要求帳號密碼資料,是因為AD要建立這台新電腦對應的"物件",每個帳號有10次的機會,超過10次,你就得賦予帳號相關的權限,才能再用該帳號幫其他電腦加入網域。

     

    AD的認證是每一次電腦開機都會做,但是這些物件的版本,並不會不斷的在變更,通常是AD資料有所異動或是一些抄寫,才會去更動這些物件的資料。

     

    例如

    AD你對他套入新的群組原則,他會對一些特定物件更新版本,此時版本+1,

    你的電腦上線後,驗證,發現AD的物件已經更新,因此會同步修正PC的物件資料,並也告訴AD 現在PC的用戶更新到+1的版本。一段時間下來,AD可能更新到+10的版本,PC也更新到+10的版本,但是PC忽然用GHOST還原到+1,

    這時候PC開機去跟AD確認,對AD而言PC應該是+10 而不是+1,因此認證失敗。

    (以上只是大約描述一下運作,實際的運作原理建議您到Server 版詢問)

     

    至於再久都不開機的電腦,不管AD物件翻了幾個版本,PC都沒有更新,哪天PC上線時這些物件的版本才會去修正,這是沒有問題的。

    也不會影響PC與AD間的認證。

     

    但是用GHOST會把已經更新的版本給往前推移....這樣AD認證就會錯誤。


    • 已提議為解答 麥穗 2012年5月8日 上午 09:12
    • 已標示為解答 AChange 2012年5月11日 上午 10:25
    2012年5月7日 上午 10:12

所有回覆

  • 這個問題好像跟AD認證沒關係

    Client端不會自動退出網域

    或許可以先從你的還原系統檢查

    是不是還原到錯的時間點

    2012年5月7日 上午 10:04
  • 先前Will Chen大大發過使用ghost也會有相同的問題,我轉貼以下內容,應該跟我遇到的是相同的原因,但無方法可解

    當Windows XP 加入Domin 以後,Domin會建立相關的對應物件,

     

    30天的密碼限制,這原發文者指的應該是USER的帳號密碼,這部分可以在群組原則來定義。

    60天應該指的是超過60天未回應的電腦物件,會被DC標記為stale object。

    者兩者無關連。

     

    存放使用者密碼的物件應該是"使用者"

    加入AD後,AD會產生期"電腦"物件,這些有其對應的資料

    當你將電腦加入AD時會要求帳號密碼資料,是因為AD要建立這台新電腦對應的"物件",每個帳號有10次的機會,超過10次,你就得賦予帳號相關的權限,才能再用該帳號幫其他電腦加入網域。

     

    AD的認證是每一次電腦開機都會做,但是這些物件的版本,並不會不斷的在變更,通常是AD資料有所異動或是一些抄寫,才會去更動這些物件的資料。

     

    例如

    AD你對他套入新的群組原則,他會對一些特定物件更新版本,此時版本+1,

    你的電腦上線後,驗證,發現AD的物件已經更新,因此會同步修正PC的物件資料,並也告訴AD 現在PC的用戶更新到+1的版本。一段時間下來,AD可能更新到+10的版本,PC也更新到+10的版本,但是PC忽然用GHOST還原到+1,

    這時候PC開機去跟AD確認,對AD而言PC應該是+10 而不是+1,因此認證失敗。

    (以上只是大約描述一下運作,實際的運作原理建議您到Server 版詢問)

     

    至於再久都不開機的電腦,不管AD物件翻了幾個版本,PC都沒有更新,哪天PC上線時這些物件的版本才會去修正,這是沒有問題的。

    也不會影響PC與AD間的認證。

     

    但是用GHOST會把已經更新的版本給往前推移....這樣AD認證就會錯誤。


    • 已提議為解答 麥穗 2012年5月8日 上午 09:12
    • 已標示為解答 AChange 2012年5月11日 上午 10:25
    2012年5月7日 上午 10:12
  • 請問你是Windows Server 2008 會自動退出網域還是PC端會自動退出?另外你是怎麼判斷已經自動退出網域?

    或許你可以利用一些command line的方式讓PC還原之後自動執行加入網域的動作。

    http://support.microsoft.com/kb/150493


    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/

    2012年5月7日 下午 12:53
  • Hi

    您或許可以參考看看重新建立信任通道

    http://support.microsoft.com/kb/158148

    不過我有些疑問跟TerryChuang一樣,你是怎麼判斷已經自動退出網域?


    Best Regards, Daniel Liang

    2012年5月7日 下午 02:35
  • 自動退出的問題是,我的PC端無法再登入Server,登入Server就會認證失敗,無法登入

    想問,AD是否真的會每隔一段時間到PC端驗證資料,又或者有哪部分可以做修改!~??

    2012年5月8日 上午 07:43