Kết nối tên miền hiển thị như là không xác thực

Tôi đã thấy nhiều câu hỏi khác nhau cho vấn đề này trôi nổi xung quanh nhưng tình huống không giống nhau hoặc giải pháp không hoạt động nên tôi nghĩ tôi sẽ đăng nó để xem có ai có bất kỳ đề xuất nào không.

Nhiều máy tính và máy tính xách tay tên miền khác nhau dường như cung cấp ngẫu nhiên tên kết nối của "lewis.local 2 (Không được xác thực)" - lewis.local là tên miền của chúng tôi - và cung cấp dấu chấm than trong đó logo loại mạng thường được hiển thị.

Điều này cũng xuất hiện mỗi khi kết nối qua vpn.

Thiết lập của chúng tôi là:

• Cả hai máy chủ đều chạy windows server 2003 R2 (x32)
• máy chủ chính đã cài đặt AD, DNS và DHCP
• IPv4 trên khoảng 30 máy khách (một số có dây, một số không dây)

Nếu bất cứ ai có bất kỳ suy nghĩ về giải pháp tôi sẽ đánh giá cao nó. Tôi đã cố gắng loại bỏ tất cả trừ vai trò máy chủ AD, đặt lại tất cả các hệ thống và không có gì.

Nó không ngăn cản mọi thứ hoạt động giống như kết nối tên miền trong hầu hết thời gian, tuy nhiên nó đang trở nên khó khăn!

Cũng không biết nó có liên quan gì không nhưng máy chủ DHCP dường như có thời gian khá dài trong việc cấp địa chỉ IP cho máy khách.

Một lý do có thể cho vấn đề này là khi mật khẩu tài khoản máy không đồng bộ với bộ điều khiển miền.

Ví dụ, điều này có thể xảy ra nếu tài khoản máy tính trong Active Directory được xóa và thêm lại thủ công hoặc nếu máy khách đã được khôi phục về thời điểm sớm hơn (mật khẩu tài khoản máy được tự động thay đổi sau mỗi 30 ngày).

Điều làm việc cho tôi là đặt lại mật khẩu tài khoản máy theo cách thủ công bằng cách thực thi Reset-ComputerMachinePasswordtrong PowerShell nâng cao (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Sau khi khởi động lại (hoặc vô hiệu hóa và kích hoạt lại card mạng, nếu bạn không muốn khởi động lại), ghi chú (không được xác thực) sẽ không còn nữa.

Chạy các lệnh này trên mỗi máy tính có vấn đề:

Danh mục thiết lập lại Netsh winock

thiết lập lại mạng int ipv4 reset.log

Netsh int ipv6 đặt lại reset.log 

Khởi động lại PC sau đó nối lại máy tính với miền.

Chỉ cần xóa TLD khỏi tên miền và khởi động lại, nó sẽ thêm lại sau khi khởi động lại và tất cả sẽ tốt. Không phiền phức, không ồn ào

ví dụ: company.local loại bỏ cục bộ và khởi động lại, nó sẽ được thêm lại sau khi khởi động lại

Tôi có cùng một vấn đề và hóa ra là một tường lửa giữa máy tính và DC đã chặn 135.389, v.v. trở lại máy tính.

Để tìm ra vấn đề đó, tôi đã chạy Wireshark trên pc và đã làm một gpupdate /force. Trong wireshark, tôi thấy một loạt các gói đồng bộ đi ra DC mà không có phản hồi.

Khi tường lửa đã được sửa, chúng tôi đã khởi động lại máy tính và nó có thể liên lạc với DC đúng cách và vấn đề đã được giải quyết.

Âm thanh như một cái gì đó làm rối tung niềm tin giữa máy tính và tên miền. Bạn nên thử loại bỏ máy tính khỏi miền và thực hiện lại.

Thật khó để nói tại sao điều này xảy ra. Có bất kỳ thông báo lỗi nào trong nhật ký sự kiện trên DC bây giờ hoặc khoảng thời gian điều này bắt đầu xảy ra không? Có bất kỳ thay đổi mạng được thực hiện?

Một vài giải pháp tiềm năng:

1. Kiểm tra hợp đồng thuê DHCP và đặt chỗ trên DC của bạn. Nếu bạn có nhiều mục nhập cho các máy vi phạm, hãy giảm xuống một mục mỗi mục. Sau đó chạy ipconfig /release && ipconfig /renewtrên các máy đó.
2. Gỡ bỏ các bộ điều hợp mạng khỏi Trình quản lý thiết bị, sau đó Quét phần cứng mới để cài đặt lại các NIC.
3. Khôi phục cấu hình tường lửa Windows của bạn về mặc định: Chạy wf.mscvà nhấp vào "Khôi phục chính sách mặc định"
4. Vô hiệu hóa bất kỳ và tất cả các tường lửa hoàn toàn. Đối với Tường lửa Windows, hãy chạy wf.mscsau đó nhấp vào "Thuộc tính tường lửa của Windows" và đặt trạng thái Tường lửa thành "Tắt" cho từng tab hồ sơ (Miền, Riêng tư, Công khai).

Tùy chọn cuối cùng không thực sự là một sửa chữa, nhưng nó có thể giúp khắc phục sự cố.

Có lẽ điều này sẽ giúp ai đó trên đường đi. Tôi đã có vấn đề này và lý do là có sự không phù hợp Vlan trên thiết bị Riverbed Steelhead. Giao diện In-Path trên Riverbed được kết nối với cổng LAN của bộ định tuyến và giao diện In-Path được định cấu hình cho "ID thẻ Vlan" là "0". Điều này gây ra vấn đề. Giao diện LAN của bộ định tuyến nằm trong cấu hình giao diện con (một cho Vlan 40 bằng giọng nói và một cho Vlan dữ liệu / bản địa 1), tôi có thể giải quyết vấn đề này bằng cách gán ID thẻ Vlan cho "1" (dữ liệu / nguồn gốc) và vấn đề được giải quyết ngay lập tức.

Đối với tôi không có gì làm việc.

Máy tính xách tay có thể kết nối với bất kỳ trạm WiFi nào khác, nhưng không phải của công ty. Vì vậy, sau khi kiểm tra rằng DHCP cho thuê không trùng lặp, nối lại máy tính xách tay, chạy nhiều lệnh, sau đây đã khắc phục sự cố.

Sau đó, tôi đã đi đến cài đặt WiFi trên bộ định tuyến và thay đổi từ AUTOthành LONG GUARD. Nó khắc phục vấn đề ngay lập tức.