У меня есть несколько ошибок в журнале системных событий моего единственного контроллера домена Windows 2003 SP2.
В этих ошибках перечислены несколько рядовых компьютеров в домене.
Я вижу две похожие ошибки для каждого компьютера с интервалом в одну секунду в журнале событий.
Идентификатор события 7
Источник KDC
Диспетчер учетных записей безопасности неожиданно отказал в выполнении запроса KDC. Ошибка в поле данных. Имя учетной записи было MEMBERNAME$@DOMAIN.LOCAL и тип поиска 0x8.
с последующим
Событие с кодом 7
Источник KDC
Диспетчер учетных записей безопасности неожиданно отказал в выполнении запроса KDC. Ошибка в поле данных. Имя учетной записи было MEMBERNAME $ и тип поиска 0x8.
Типы поиска тоже разные, у меня 0x8, 0x28, 0x0, 0x20.
Я также получаю другие ошибки аутентификации в то же время, что и все ошибки KDC.
Код события 5722
Источник NETLOGON
При настройке сеанса с компьютера MEMBERNAME не удалось пройти аутентификацию. Имена учетных записей, указанных в базе данных безопасности: MEMBERNAME $. Произошла следующая ошибка: Доступ запрещен.
Я запустил dcdiag / v, чтобы убедиться, что что-то не так с Active Directory, но все тесты прошли. Я также запустил netdiag / v, и он содержит все эти тесты.
Есть идеи о том, с чего начать для решения этой проблемы?
Спасибо,
Кит
Вот что я сделал, чтобы исправить ошибки на ПК с ошибкой 5722 на DC. Из DC, средство просмотра событий, системная ошибка: Дата: 25.03.13 Время: 21:06:08 Источник: NETLOGON Идентификатор события: 5722 При настройке сеанса с компьютера HyperV1 не удалось пройти аутентификацию. Имена учетных записей, указанных в базе данных безопасности: AZSVR-HYPERV1 $. Произошла следующая ошибка: Доступ запрещен.
Как исправить ошибку: с рабочей станции или сервера, на котором возникли проблемы. Пример сервера с проблемой: HyperV1 Домен: BlueNetowork.local Администратор домена Пользователь: JSmith Сервер DC: BN-DC1
Command to run from CMD window open with "Run as Admin..."
Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following"
C:\Users\administrator>nltest /sc_query:BlueNetowork.local
Flags: 0
Trusted DC Name
Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED
The command completed successfully
How to Fix:
Flush DNS & Arp:
ipconfig /flushdns
arp -d *
Restpwd with netdom:
netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:*
C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:*
Type the password associated with the domain user:
The machine account password for the local machine has been successfully reset.
The command completed successfully.
Test to see if fixed:
C:\Users\administrator>nltest /sc_verify:BlueNetowork.local
Flags: b0 HAS_IP HAS_TIMESERV
Trusted DC Name \\BN-DC1.BlueNetowork.local
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Trust Verification Status = 0 0x0 NERR_Success
The command completed successfully
Когда есть проблемы с Kerberos, это, вероятно, dns. Если не днс, скорее всего днс
(От Марка Минаси)
Не могли бы вы проверить в рамках стандартного осмотра: