資訊無涯,回頭已不見岸

網域控制站的目標主體名稱不正確事件

前陣子出國旅遊玩五天回到公司開始上班,就做了一些蠢事,像是推移腳下運作中的電腦時,不小心切到電源供應器的開關,結果主機連同 Hyper-V 中的七台 VM 就這樣一起關了。再開機之後,看起來運作沒啥狀況,直到今天才發現其實 LAB 裡的 AD2 虛擬機器根本就有問題,打開群組原則管理,竟出現存取被拒。

打開 AD 站台及服務也出現:「找不到命名資訊,原因: 目標主體名稱不正確。請連絡您的系統管理員,並確定您的網域設定是否正確,是否在連線狀態」

手動強制選擇網域控制站也有類似狀況。

感覺就像是無法正常跟網域控制站連線,但這台虛擬機器明明自己就是網域控制站,怎麼連自己都會找不到。只好轉向到其他正常的網域控制站,執行「dcdiag」確認所有網域控制站的狀態,還好也只有發生 AD2 有這個不正常情形。

本想簡單了事,直接還原虛擬機器的快照,或把這台有狀況的網域控制站降級。後來不知道是靈光乍現還是怎麼了,想到好像忘記確認服務,果然一打開服務視窗檢查跟網域控制站很相關的「Kerberos Key Distribution」,猛然發現下方的「Netlogon」竟然是暫停的狀態。 (翻桌)

在重新啟動服務後,一切的問題就這樣解開了。

其實這中間,我有試著重開這台虛擬機器好幾次,進入桌面也沒有報服務錯誤,所以一直以為是意外斷電導致虛擬機器的快照狀態錯誤,沒想到竟是「Netlogon」服務變成暫停狀態。再之後也試著重現問題,在我那台虛擬機器上只要暫停「Netlogon」服務,就算重開機也依舊是暫停的狀態,但同事 LAB 環境中的虛擬機器就不會有同樣狀況。至於為何會變成暫停,就可能要再認真看事件檢視器才能找到原因了。

10 則留言

  1. Maxi

    我找到的說明:網域目標名稱拒絕,原因是找不到網域網路、使用fat檔案格式,Shared HDr#,網域網路名稱wsstar66;電腦名稱:msstar66-hr1ihu,運用netlogon ,需要從通訊服務載入netlogon 服務,超連結網域服務網路,以近端網路設定瀏覽器,這樣設定正確嗎?

  2. 阿榮

    站長

    請問一個DC 問題

    我的dc 目前是在hyper-v 裡面

    因為我公司是外商,所以世界各地都有DC

    台灣部份 就有2台實體的DC ,及2台 VM的DC (但是我只有登入console 關機的權限)

    假設我每周都有做一次匯出備份的動作
    如果有一天有一台VM DC有問題
    我把有問題的guest 停用,將日期最近一次匯出的備份VM 匯入(30日內的)且開機正常
    這樣應該就可以讓他自動同步DC資訊

    這樣的方法可行嗎?

    • AskaSu

      To 阿榮

      如果要把 DC 放在 Hyper-V 中執行,
      務必要參考微軟技術文件庫的資料:在 Hyper-V 執行網域控制站

      另外,我自己不建議把 Hyper-V 的快照或者匯出入當做備份使用,
      畢竟無法掌握 DC 的同步狀況,
      還原回去也還是有可能導致無法同步。

  3. AskaSu

    To Maxi

    你在哪看到的說明?

  4. 阿榮

    站長

    謝謝您的回答 我會去參考文件

    如果hyper-v 裡面跑的服務部是DC
    但是該台guest os 他是有join domain
    那是否可以利用 匯出匯入的方式備份再加上每天的系統狀態
    如果該guest os 有問題 就把最近的VHD 匯入及還原最近一次的系統狀態

  5. AskaSu

    To 阿榮

    你的匯出預備多久做一次?
    一般在生產環境還是不建議這樣做,
    因為只有系統狀態是不夠,
    或許其中還有變更到什麼檔案。

  6. 阿榮

    站長

    我都是每周日匯出一次
    系統狀態則是每日晚間都完整備份一次
    如果有Data 的部分我有做其他備份
    我只是要讓系統面有問題時能快速復元,資料備份我自己有在備份

  7. fr11

    不好意思!請教一個問題,我家的AD最近一直出現
    "the session setup from the computer AXX001 failed to authenticate the following occurred. Access is denied."
    問題的AXX001 之前有這台電腦,後來被同事換掉了,他還順便從AD中刪除了.
    所以現在應該是沒有這台電腦.請問該如何處理?

    • AskaSu

      Hi, fr11

      你這個訊息是在什麼地方出現的?
      IT問題推薦您到TechNet論壇一起跟大家討論。

  8. fr11

    我的狀況跟這位先生幾乎一模一樣,不過這個討論串,最後並沒有提出解決的辦法
    http://social.technet.microsoft.com/Forums/zh-HK/winserverzhcht/thread/0abaa44a-1f7d-40b5-b135-3d60789e27b9

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

© 2024 蘇老碎碎唸

Theme by Anders NorenUp ↑