Alan adı bağlantısı "kimliği doğrulanmadı" olarak görünüyor

12

Bu sorun etrafında yüzen çeşitli farklı sorular gördüm ama ya koşullar aynı değildir ya da çözüm işe yaramaz diye kimse herhangi bir öneri olup olmadığını görmek için göndermek düşündüm.

Çeşitli etki alanı bilgisayarları ve dizüstü bilgisayarları, "lewis.local 2 (Kimliği Doğrulanmamış)" - lewis.local alan adımız olan bağlantı adını rastgele veriyor ve ağ türü logosunun normalde gösterildiği bir ünlem işareti sağlıyor.

Bu aynı zamanda vpn ile her bağlandığında gerçekleşir.

Kurulumumuz:

  • Windows Server 2003 R2 (x32) çalıştıran 2 sunucu
  • ana sunucuda AD, DNS ve DHCP yüklü
  • Yaklaşık 30 istemci makinede IPv4 (bazıları kablolu, bazıları kablosuz)

Birisi çözümler hakkında herhangi bir düşünce varsa ben bunu takdir ediyorum. Tüm sistem ve hiçbir şey sıfırlama, AD sunucusu rolleri hariç tüm kaldırmayı denedim.

Çoğu zaman bir şey gibi bir etki alanı bağlantısı gibi çalışmasını engellemez ancak sinir bozucu oluyor!

Ayrıca bununla ilgili bir şey olabilir mi bilmiyorum ama DHCP sunucusu istemciye IP adresi verme konusunda oldukça uzun bir teslim süresi var gibi görünüyor.

networking  dhcp  windows-server-2003-r2  ipv4 
gareth89
kaynak
Daha fazla ayrıntı gerekiyor. En önemlisi Olay Günlükleri ve "işe yaramayan" çözümler hakkında düşünüyorum. (Oh, ve VPN üzerinden bağlanırken istemcinin Windows Güvenlik Duvarı profili etki alanından herkese değişiyor değil mi?)
HopelessN00b
Denediğim çözümler etki alanından yeniden birleşiyor (bir süre çalıştı, ancak uzun süreli değil), dns / dhcp'yi sıfırlayın ve şu komutları çalıştırın: netsh winsock sıfırlama kataloğu, netsh int ipv4 sıfırlama reset.log, netsh int ipv6 sıfırlama teset.log
gareth89
DC'ler arasındaki zamanın yaklaşık 10 dakika kadar farklı olduğunu fark ettim, zaman düzeltildi sorunu düzeltti.
Buffycs

Yanıtlar:

11

Bu sorunun olası nedenlerinden biri, makine hesabı parolasının etki alanı denetleyicisiyle eşitlenmemesidir.

Bu, örneğin, Active Directory'deki bilgisayar hesabı el ile kaldırılır ve yeniden eklenirse veya istemci makine daha erken bir zamana geri yüklenirse (makine hesabı parolaları her 30 günde bir otomatik olarak değiştirilir) oluşabilir.

Benim için işe Reset-ComputerMachinePasswordyarayan, yükseltilmiş (!) Bir PowerShell'de çalıştırarak makine hesabı şifresini manuel olarak sıfırlamaktı :

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Yeniden başlattıktan (veya yeniden başlatmak istemiyorsanız ağ kartını devre dışı bırakıp yeniden etkinleştirdikten) sonra, (kimliği doğrulanmamış) notun kaldırılması gerekir.

Heinzi
kaynak
Bu benim için işe yaramadı, yapılamayacağını söyleyen bir hata atıyor.
htm11h
1
Bu benim için işe yaradı ve aslında bir yeniden başlatma gerektirmedi: Ağ kartını devre dışı bıraktım ve yeniden etkinleştirdim.
Daniel K
@DanielK: Teşekkürler, NIC'yi devre dışı bırakmanın / yeniden etkinleştirmenin yeterli olduğunu onaylayabilirim. Bu bilgiyi cevabıma ekledim.
Heinzi
5

Sorunlu her bilgisayarda şu komutları çalıştırın:

netsh winsock sıfırlama kataloğu

netsh int ipv4 sıfırlama reset.log

netsh int ipv6 sıfırlama reset.log 

Bilgisayarı yeniden başlatın ve ardından bilgisayarı etki alanına yeniden ekleyin.

Jose Ortega
kaynak
Aynı sorunla karşı karşıyayım ve bu sorunu çözmüyor.
Wouter
Bu benim için geçici olarak çözdü.
JukEboX
2

Sadece TLD'yi alan adından kaldırın ve yeniden başlatın, yeniden başlattıktan sonra geri ekleyecek ve hepsi iyi olmalıdır.

ex: company.local yerel kaldırmak ve yeniden, yeniden başlatıldıktan sonra geri eklenecektir

rickyttt
kaynak
+1 Bu sysdm.cpl, gerekli yeniden başlatmadan önce hemen benim için çalıştı (sistem özellikleri ile yeniden adlandır ). Bir etki alanına bu şekilde yeniden katılabilmeniz ilginçtir. Benim için "(Kimliği Doğrulanmadı)" sistem geri yüklemesinden sonra ortaya çıktı.
Christopher Galpin
2

Aynı sorunu vardı ve pc ve DC arasında bir güvenlik duvarı 135,389, vb geri pc engelleme olduğu ortaya çıktı.

Bu sorunu bulmak için PC'de Wireshark'ı çalıştırdım ve yaptım gpupdate /force. Wireshark'ta, DC'ye herhangi bir yanıt vermeden çıkan bir demet syn paketi gördüm.

Güvenlik duvarı düzeltildikten sonra, bilgisayarı yeniden başlattık ve DC ile düzgün bir şekilde iletişim kurabildik ve sorun çözüldü.

Greg
kaynak
1

Bilgisayar ve etki alanı arasındaki güveni bozan bir şey gibi görünüyor. Bilgisayarı etki alanından kaldırmayı ve okumayı denemelisiniz.

Bunun neden olduğunu söylemek zor. DC'deki olay günlüklerinde şimdi veya bunun gerçekleşmeye başladığı saatte herhangi bir hata iletisi var mı? Herhangi bir ağ değişikliği yapıldı mı?

justin0
kaynak
yeniden katılmaya çalıştım ve bazen kısa vadeli ve bazen hiç düzeltmek gibi görünüyor. DC'deki günlükte tuhaflığının bir parçası olan hata yok
gareth89
@ gareth89 İstemci Olay Günlükleri ne diyor? Muhtemelen daha faydalı olacaklardır, çünkü bu müşterinin DC'nin göremeyeceği bir konudur.
HopelessN00b
1

Birkaç potansiyel çözüm:

  1. DC'nizdeki DHCP kiralamalarınızı ve rezervasyonlarınızı kontrol edin. Sorun teşkil eden makineler için birden fazla girişiniz varsa, her biri bir girişe ekleyin. Sonra ipconfig /release && ipconfig /renewo makinelerde koş .
  2. Ağ bağdaştırıcılarını Aygıt Yöneticisi'nden kaldırın, ardından NIC'leri yeniden yüklemek için Yeni donanımı tarayın.
  3. Windows Güvenlik Duvarı Profillerinizi varsayılanlara wf.mscgeri yükleyin : Çalıştırın ve "Varsayılan İlkeyi Geri Yükle" yi tıklayın
  4. Tüm güvenlik duvarlarını tamamen devre dışı bırakın. Windows Güvenlik Duvarı için, çalıştırıp wf.msc"Windows Güvenlik Duvarı Özellikleri" ni tıklayın ve her profil sekmesi için (Etki Alanı, Özel, Genel) Güvenlik Duvarı durumunu "Kapalı" olarak ayarlayın.

Son seçenek gerçekten bir düzeltme değildir, ancak sorunun giderilmesine yardımcı olabilir.

sippybear
kaynak
0

Belki bu yol boyunca birine yardım eder. Bu sorunu yaşadım ve bunun nedeni Riverbed Steelhead cihazında bir VLAN uyuşmazlığı olmasıydı. Riverbed'deki Yönlendirici arabirimi yönlendiricinin LAN bağlantı noktasına bağlı ve Yol İçi arabirimi "0" ın "VLAN Etiket Kimliği" için yapılandırıldı. Bu soruna neden oldu. Yönlendirici LAN arabirimi bir alt arabirim yapılandırmasında (biri ses VLAN 40, diğeri veri / yerel VLAN 1 için), VLAN Etiket Kimliğini "1" e (veri / yerel) ve Sorun hemen çözüldü.

alay etmek
kaynak
1
Bunun soruda açıklanan semptomlarla nasıl ilişkili olabileceğini genişletebilir misiniz?
womble
-1

Benim için hiçbir şey işe yaramadı.

Dizüstü bilgisayar başka bir WiFi istasyonuna bağlanabilir, ancak şirketin değil. Bu nedenle, DHCP kiralamalarının çoğaltılmadığını kontrol ettikten sonra, dizüstü bilgisayara yeniden katılmak, çok sayıda komut çalıştırmak, aşağıdakiler sorunu çözdü.

Sonra yönlendirici WiFi ayarlarına gidip değiştirildi AUTOiçin LONG GUARD. Sorunu hemen düzeltti.

Adrian Cumpanasu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.