在我支持的大多数部门所在的一个站点中,我有两个域控制器(Windows 2003)。我的部门也住着另一座建筑物(位于另一个站点),但是它们没有DC。
这可能是一个经典问题,即当公司分布在多个站点时是否要安装额外的DC。
我们一直在遇到各种问题,例如登录脚本无法映射驱动器以及用户在被允许进入之前多次登录失败(即使他们输入了正确的密码)。
我在客户端上遇到了不同的错误。他们之中有一些是 :
Netlogon,5719,由于以下原因,该计算机无法与domain domain.com中的域控制器建立安全会话:当前没有可用于服务登录请求的登录服务器。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在,请与您的域管理员联系。
GroupPolicy,1055,组策略的处理失败。Windows无法解析计算机名称。这可能是由于以下一种或多种原因引起的:a)当前域控制器上的名称解析失败。b)Active Directory复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。
在服务器上,我不断收到这些错误:
Netlogon,5722,从计算机SOMEPCNAME进行的会话设置未能通过身份验证。安全数据库中引用的帐户的名称为SOMEPCNAME $。发生以下错误:访问被拒绝。
*(以上错误在同一台计算机上不断重复。可能只需要将其重新添加到域中即可。)*
NTDS复制,1864,这是本地域控制器上以下目录分区的复制状态。目录分区:CN = Schema,CN = Configuration,DC = domain,DC = com
最后一个看起来与未完全删除的DC有关。当我运行dcdiag时,表明我们正在尝试使用不再存在的服务器进行复制。我认为这不会导致我们遇到所有这些登录问题。
我想知道我们是否应该安装另一个DC或尝试其他方法。我们的客户主要运行Windows 7,但也有一些XP和Vista客户。
在不同站点上的PC之间,带宽看起来为37.4 Mb(已使用此实用程序iperf进行了验证)。
任何帮助表示赞赏。