主页 / server / 问题 / 112806
In Process
Keith Sirmons
Asked: 2010-02-15 12:50:46 +0800 CST

如何修复多个 KDC 和 Netlogon 错误

  • 772

我的单个 Windows 2003 SP2 域控制器的系统事件日志中有几个错误。

这些错误中列出了域中的多台成员计算机。
我在事件日志中看到每台计算机相隔一秒出现两个类似的错误。

事件 ID 7
源 KDC
安全帐户管理器以意外方式使 KDC 请求失败。错误在数据字段中。帐户名称为 [email protected],查找类型为 0x8。

其次是

事件 ID 7
源 KDC
安全帐户管理器以意外方式使 KDC 请求失败。错误在数据字段中。帐户名称为 MEMBERNAME$,查找类型为 0x8。

查找类型也不同,我有 0x8、0x28、0x0、0x20。

我还在与所有 KDC 错误相同的时间范围内收到其他身份验证错误

事件 ID 5722
源 NETLOGON
来自计算机 MEMBERNAME 的会话设置无法通过身份验证。安全数据库中引用的帐户的名称是 MEMBERNAME$。发生以下错误:访问被拒绝。

我已经运行 dcdiag /v 来查看 Active Directory 是否有问题,但所有测试都通过了。我还运行了 netdiag /v 并且运行了所有这些测试。

关于从哪里开始解决这个问题的任何想法?

谢谢你,
基思

windows-server-2003 netlogon

2 个回答

  1. 当出现 Kerberos 问题时,可能是 dns。如果不是dns,可能是dns

    (来自马克·米纳西)

    作为标准检查的一部分,您能否检查:

    • 时间。默认情况下,所有 AD 成员与 DC 的差异不得超过 5 分钟
    • dnsdiag:检查所有 dns 区域是否已复制
    • 您在 DC 上有足够的可用空间吗?
    • 如果您还有 Windows 2000 DC/wks,您可以查看http://support.microsoft.com/kb/812499
    • 1

  2. 这是我为修复在 DC 上出现 5722 错误的 PC 所做的错误。从 DC,事件查看器,系统错误:日期:3/25/13 时间:9:06:08 PM 源:NETLOGON 事件 ID:5722 来自计算机 HyperV1 的会话设置无法通过身份验证。安全数据库中引用的帐户名称是 AZSVR-HYPERV1$。发生以下错误:访问被拒绝。

    如何修复错误:来自有问题的工作站或服务器。有问题的示例服务器:HyperV1 域:BlueNetowork.local 域管理员用户:JSmith DC 服务器:BN-DC1

    Command to run from CMD window open with "Run as Admin..."
Test to make sure it is a "problem computer does not have a valid secure channel established with a domain controller, you receive output that is similar to the following"
    C:\Users\administrator>nltest /sc_query:BlueNetowork.local
    Flags: 0
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED
    The command completed successfully

How to Fix:
    Flush DNS & Arp:
        ipconfig /flushdns
        arp -d *

Restpwd with netdom:
    netdom resetpwd /server:<servername> /userd:<username>\Administrator /passwordd:*
    C:\Users\administrator>netdom resetpwd /server:BN-DC1 /ud:BlueNetowork.local\jsmith /pd:*
    Type the password associated with the domain user:

    The machine account password for the local machine has been successfully reset.

    The command completed successfully.

Test to see if fixed:
    C:\Users\administrator>nltest /sc_verify:BlueNetowork.local
    Flags: b0 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\BN-DC1.BlueNetowork.local
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    Trust Verification Status = 0 0x0 NERR_Success
    The command completed successfully
    • 1

相关问题