В школе, в которой я работаю, имеется большое количество (более 500) ноутбуков с Windows 7 на беспроводной системе Meru и серверах Server 2008 R2. У нас очень большая частота отказов, когда студент или сотрудник пытается войти в систему (на портативный компьютер, подключенный к домену) и встречает «В настоящее время нет серверов входа в систему, доступных для обслуживания запроса входа в систему». я видел этот вопрос и вот этот и хотя удаление и повторное присоединение к домену работает, это отнимает много времени, раздражает, и у нас (меня) есть более важные вещи, на которых нужно сосредоточиться. Единственная статья в MS KB, которую я могу найти, касается контроллера домена только для чтения (а у нас нет), и я в своем уме.
В конце концов, есть ли определенная причина и ответ на это, или я застрял в удалении и повторном подключении ноутбуков?
Я делаю некоторые предположения. Скажите, если я ошибаюсь. Я предполагаю, что эти клиенты получают IP-адреса от DHCP и получают в качестве параметров DHCP только адреса DNS-серверов, работающих на компьютерах контроллеров домена Active Directory. Если это не так, я бы начал с того, что сначала сделал эти предположения верными.
На мой взгляд, вам следует использовать сниффер для изучения трафика между клиентским компьютером и контроллером (-ами) домена, чтобы определить, что на самом деле происходит за кулисами. Это должно дать вам представление о том, на чем следует сосредоточить свои усилия.
На этапе входа пользователя в систему процесса загрузки вы должны видеть, как клиент делает DNS-запросы для определения DC, за которыми следуют запросы LDAP и SMB / CIFS для определения членства в сайте, применения групповой политики компьютеров и т. Д.
В случае полностью беспроводной сети мне было бы интересно, наблюдаете ли вы достаточную потерю пакетов, чтобы сделать DNS ненадежным, что приведет к сбою остальной части процесса входа в систему. Если вы еще не изолировали беспроводную сеть от уравнения, я бы порекомендовал подключить пораженный компьютер к проводной сети, загрузить его из выключенного состояния, позволить ему использовать DHCP (и, в идеале, смотреть Интерфейс управления DHCP-сервера или сниффер, чтобы убедиться, что он действительно извлекает IP-адрес) и посмотреть, действует ли он по-другому. Если это так, то это признак того, что ваша беспроводная сеть может быть виновата.
Это не волшебство. Следите за пакетами по проводу - они пытаются сказать вам, что происходит.
Я собираюсь выбросить это там, основываясь на вашем ответе на мой комментарий. У меня есть рабочая станция Win 7, на которой я устранял неполадки, работая с моим веб-фильтром. Я настроил GP на ожидание доступа к сети для обработки скриптов вместо асинхронной обработки. После установки я заметил, что когда я заблокировал свой компьютер и оставил его на некоторое время, сеть не продолжала работать, а затем снова подключилась после разблокировки.
Тем не менее, если у вас проблемы с беспроводным доступом, по моему опыту с беспроводным подключением на ноутбуках, беспроводная сеть Ethernet не активируется и либо ищет сигнал, либо подключается до тех пор, пока не войдет в систему. Я предполагаю (и это только предположение на данный момент) заключается в том, что, поскольку у вас есть GP, настроенный на ожидание сети, он предотвращает вход в систему, потому что ноутбук не будет подключаться до тех пор, пока не войдет в систему, но вы не можете войти, потому что ждет, пока сеть обработает логин. Немного замкнутый круг. Вы упомянули, что с Ethernet он подключается сразу.
Для проверки возьмите пару ноутбуков, на которых проявляется проблема (похоже, в вашем случае это все они), переместите их в новое подразделение и отключите наследование GP. Затем проверьте процесс входа в систему. Если он работает, снова включите ожидание сетевого GP, перезагрузите компьютер и повторите попытку.
Вы также можете увидеть, есть ли способ предоставить всем профилям, которые входят в ноутбук, доступ к беспроводной локальной сети, чтобы он мог использовать его для входа. Но я как бы хватаюсь за соломинку в этом последнем предложении.
HTH
Чтобы было ясно, они пытаются войти в ноутбуки как локальный пользователь или пользователь AD? В любом случае они должны войти в этот домен до имени пользователя, которое они пробуют.
1) Нажмите "Другой аккаунт". 2) Имя пользователя: домен \ имя пользователя Пароль: XXXX
Я предполагаю, что они делают это правильно, но на всякий случай.
Еще одна вещь, которую нужно проверить, - убедиться, что в адаптере введен DC / предпочтительный DNS. Я видел это, когда люди не могут подключиться к сети по беспроводной сети или убедиться, что они находятся в локальной сети при попытке и не подключены к какой-либо другой беспроводной сети.