两个 DC 都运行 Svr 2012 R2 并且是全局编录。关闭的 DC 是我们最古老的 DC,SBS 2008。我已将 DNS 和 DHCP 指向 2x Svr 2012 R2 域控制器。此外,2012 R2 DC 都使用自己和彼此作为 DNS,都不使用旧的 SBS 08 DC。然而,当 SBS 08 DC 关闭时,我仍然无法登录(缓存凭据除外,它将 SBS 08 显示为 %logonserver%)。这里可能是什么问题?谢谢。
编辑:另外,我无法从任何客户端 PC 上打开 ADUC。在两个 Svr2012R2 DC 上运行 DCDIAG,它们都“测试 NetLogons 失败”和“测试广告失败”
EDIT2:旧 SBS '08 DC 上不存在 NETLOGON 文件夹,我无法弄清楚如何强制创建它。
感谢大家。现在解决了。这里的特殊问题是我们域中唯一工作的 DC (SBS '08) 中缺少 NETLOGON 共享。一旦我创建它并从 SBS 08 DC 复制出来,一切都开始工作:
Windows SBS 08 域控制器丢失 \\Localhost\NETLOGON 共享
确保客户端和 DC 之间的系统时间/时区同步。
检查两个 DC 上的 DNS 服务器设置,如果设置不正确,请修复。两个 DC 都应该运行 DNS 服务,并且 DC 上 TCP/IP 配置中的 DNS 服务器设置应该指向另一个 DC 作为主 DC,并且它们自己作为辅助(辅助地址应该是环回:127.0.0.1)
客户端工作站 DNS 服务器设置应指向两个 DC,一个作为主要,一个作为辅助。
然后,如果这不能解决问题,请在 DC 上尝试:
如果这不能解决问题,您也可以尝试此链接中的建议:
http://support.microsoft.com/kb/325850/en-us
如果这不起作用,请检查以下结果:
在此处发布任何错误。