我们有一个客户具有以下设置:
- DC01带AD/DC、RD网关、DHCP、DNS等
- DC02 带 AD/DC、DHCP、DNS 等
- TS01 与研发服务
当用户尝试使用 NetBIOS 名称进行远程访问时,会随机出现此问题。根据日志,kerberos 票证已在 DC 上成功创建,不久之后会话就会与网关断开连接。在 TS 上找不到表明对 TS 进行过尝试的日志。如果我们从 NetBIOS 更改为 IP 地址或内部 FQDN,它将解析并且用户可以连接,但这并不总是发生。
重新启动 TS 后,并且没有进行任何其他更改,用户就可以连接到 TS。
我们不确定如何进一步解决此问题,作为解决方法,我们尝试执行每周重新启动计划,但这不起作用。如果有人对我们可以查找哪些日志或我们可以检查哪些日志以了解导致问题的原因有任何想法,我们将不胜感激。
这个问题的根源是Kerberos PAC。DC02 没有达到预期的最新状态,在事件日志中,我们在 DC01 上发现了多个错误事件 37。
我使用了命令:
从主域控制器,然后识别出多个事件 37
解决方案是将 DC02 更新到最新的累积更新,然后在下周监控事件日志中是否有任何其他事件 37。