locked
windows 2008 server 出現的問題,可否幫忙解答 RRS feed

  • 問題

  • 1.群組原則處理失敗。Windows無法驗證網域控制站中的Active Directory服務(LDAP Bind函數呼叫失敗)。請參閱[詳細資料]索引標籤,以取得錯誤碼和描述。
     2.金鑰發佈中心(KDC)找不到合適的憑證供智慧卡登入使用,或是無法確認該KDC憑證。如果沒有解決這個問題,智慧卡登入可能無法正常運作。若要修正這個問題,請使用certutil.exe來確認現有的KDC憑證,或是註冊新的KDC憑證。
    2009年7月22日 上午 12:09

解答

所有回覆

  • 這錯誤訊息是在EventLog裡面看到的嗎?
    可以的話把完整的訊息貼出來..至少要有Event ID & Source

    另外..這一台是DC嗎? 是的話在上面執行dcdiag後把結果貼上來看看
    微軟技術支援服務
    2009年7月23日 上午 02:57
  • 執行dcdiag後,出現以下訊息
    正在啟動測試: SystemLog
             發生 Error 事件。事件識別碼: 0x000003EE
                產生時間: 07/27/2009   07:50:51
                事件字串:
                群組原則處理失敗。Windows 無法驗證網域控制站中的 Active Directory 服
    務 (LDAP Bind 函數呼叫失敗)。請參閱 [詳細資料] 索引標籤,以取得錯誤碼和描述。
             發生 Error 事件。事件識別碼: 0x000003EE
    煩請幫忙解答

                              
    2009年7月27日 上午 01:04
  • 1.你的網域環境是Server 2003還是Server 2008?
    2.Server 2008上面的DNS是指向哪一台Server?

    如果可以的話盡可能描述一下環境..越多資訊越容易找到問題
    微軟技術支援服務
    2009年7月27日 上午 02:29
  • 1.我的網路環境是 SERVER 2008,是一台AD,IP為192.168.1.8,GATEWAY:192.168.1.2(硬體式FIREWALL)
    2.本身是FILE SERVER,也是dns SERVER,DNS SERVER的功能只是對內,對外因為網頁是託管的,所以對外的DNS是網路公司給的

    2009年7月27日 上午 10:34
  • 1.所以你這台Server 2008的IP設定裡面..DNS Server是不是指向自己(192.168.1.8)
    2.你的AD網域只有一台Server 2008?最近才架起來的嗎?
    微軟技術支援服務
    2009年7月27日 上午 10:40
  • 1.是的
    2.是的,之前有一台windows server 2003,只當file server的功能,沒有升級AD,最近從server 2003把 file server的功能移到server 2008,準備淘汰 server 2003,才發生這些問題的,不知如何解決,煩請幫忙回答,感溫
    2009年7月27日 下午 01:00
  • 如果可以的話..下載下面程式並執行..該程式會蒐集一些系統的log檔案..看看是否可以從該檔案中找到一些問題點

    Microsoft Product Support Reports
    http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en

    執行時..會勾選要蒐集的項目..請全部勾選..最後結束時選擇儲存檔案..會產生一個.cab的壓縮檔
    再將檔案上傳到下面空間 (進入後直接輸入密碼)

    https://sftasia.one.microsoft.com/choosetransfer.aspx?key=2188e72a-fe71-4551-974b-acccd27b7dbc

    密碼: h{7Z%PhKC7WE@


    微軟技術支援服務
    2009年7月27日 下午 02:18
  • 我已經上傳檔名為SERVER2K8_MpsReports.cab,麻煩了
    2009年7月28日 上午 04:15
  • 有收到檔案了..目前正在看
    有些問題想確認一下

    1.
    看到server 2008的DNS設定還有只到這個IP -> 192.168.1.2 (default gateway)
    這個ip是哪一台電腦? 除了DNS Server & Default Gateway之外還有扮演什麼角色?

    2.
    你在Server 2008上的DNS Server上是否有設定Forwarder(轉寄站)
    打開DNS管理畫面 -> 對Server2K8點右鍵 -> 內容 -> 轉寄站 , 看看是否有設定 , 或是在管理畫面點條件轉寄站 , 看看是否有設定

    3.你的Client端的DNS設定是指向哪一個IP? 192.168.1.8? 192.168.1.2?


    微軟技術支援服務
    2009年7月28日 上午 05:24
  • 補充一個..關於第二個KDC (Event ID 29)的警告訊息可以參考下面文章做看看

    Event ID 29 — KDC Certificate Availability
    http://technet.microsoft.com/en-us/library/cc734096(WS.10).aspx

    可以先從 certutil -dcinfo 的指令去看看輸出的內容中
    KDC的部分..是否有找到憑證..沒有的話就要透過上面文章的步驟去申請Domain Controller的憑證


    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年8月3日 下午 12:10
    2009年7月28日 上午 06:01
  • 1.192.168.1.2是一台SHARETECH 5200 FIREWALL,也是DNS Server & Default Gateway
    2.利用圖片上傳
    3.Client端的DNS設定是 DNS1:IP 192.168.1.8     DNS2:IP  192.168.1.2
    2009年7月28日 上午 09:18
  • 如果公司的網路環境裡面有AD,
    那麼建議Client 的DNS只指向網域控制站,
    非公司的網域名稱則記得在網域控制站的DNS上設定轉寄站,
    否則會讓內部網路無法正常上網。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年7月28日 上午 09:22
    版主
  • 1.192.168.1.2是一台SHARETECH 5200 FIREWALL,也是DNS Server & Default Gateway
    2.利用圖片上傳
    3.Client端的DNS設定是 DNS1:IP 192.168.1.8     DNS2:IP  192.168.1.2
    建議做下面動作看看

    1.建議先將Client端的DNS IP 指向 192.168.1.8
    2.將Server 2008上面的轉寄站設定刪除
    3.將Server 2008上面的DNS 設定 192.168.1.2刪除

    微軟技術支援服務
    2009年7月28日 上午 09:41
  • 請問這問題解決了嗎? 我公司也發生同樣的錯誤訊息, 怎處理呢....謝謝
    2010年7月14日 下午 03:14