none
DC驗證問題 RRS feed

  • 問題

  • 各位先進好,

       請教一個問題說明如下,還請各位給予指點,謝謝!

    環境:

    windows server 2008做為第一台DC〈以下簡稱A Server〉,另外有windows server 2003做為遠端桌面伺服器〈連接二個網段192.168.2.0 / 192.168.5.0〉,其他用戶端有win7及win10

    狀況:
    新增一台windows server 2008 R2並升級為第二台DC〈以下簡稱B Server〉,再將五大角色轉移至B Server,並將A Server先離線,但是遠端桌面登入時會發生無法登入情況,出現訊息如:系統無法讓您登入,因為發生下列錯誤:指定的網域可能不存在或無法連線。請重試一次,或詢問您的系統管理員。另外在用戶端登入時發生驗證時間拉長,執行systeminfo時登入伺服器會顯示A Server〈但已離線〉。
    目前不敢直接將A Server直接降級為一般伺服器擔心登入驗證問題,請問有那個地方可以試著解決,謝謝!

    2019年4月10日 上午 07:10

所有回覆

  • 建議檢查一下負責遠端桌面的 2003 主機或其他用戶端,
    是否有正確將 DNS 指向到現有的 DC 上,
    且所有用戶端的 DNS 設定資訊,
    不能使用外部 DNS 主機像是 HiNet 或Google Public DNS

    另外,Server 2008 或 2008 R2 都已經是很久的產品,
    及早升級到至少 2012 R2 甚至建議是 2016 以上


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年4月10日 上午 11:10
    版主
  • 謝謝您的建議,

       有將用戶端的DNS皆指向B Server〈沒有設定其它DNS〉並將A Server離線後,用戶端登入時應該是依cache中的密碼進行驗証而登入,輸入echo %logonserver%仍是指向A Server〈但已離線〉,好像B Server完全沒有處理其他用戶端登入的工作。


    2019年4月11日 上午 01:49
  • DC 與用戶端是否不同網段?
    如果是,而且中間又有經過防火牆設備,
    建議檢查是否有正確設定開放連接

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2019年4月11日 上午 06:40
    版主
  • 謝謝您的建議,

      皆在同一個網段〈192.168.2.0〉也都有將windows及防毒的防火牆關閉,這也是第一次發生這種情況用戶端就是只找A Server不找B Server即便A Server已離線。

    2019年4月12日 上午 01:16