La connessione al dominio viene visualizzata come "non autenticata"

12

Ho visto diverse domande per questo problema fluttuare, ma o le circostanze non sono le stesse o la soluzione non funziona, quindi ho pensato di pubblicarlo per vedere se qualcuno ha qualche suggerimento.

Vari PC e laptop di dominio sembrano assegnare in modo casuale il nome della connessione di "lewis.local 2 (Non autenticato)" - lewis.local è il nostro dominio - e fornisce un punto esclamativo in cui viene normalmente visualizzato il logo del tipo di rete.

Questo sembra accadere anche ogni volta che ci si connette tramite VPN.

La nostra configurazione è:

  • 2 server che eseguono entrambi Windows Server 2003 R2 (x32)
  • il server principale ha AD, DNS e DHCP installati
  • IPv4 su circa 30 macchine client (alcune cablate, altre wireless)

Se qualcuno ha qualche idea sulle soluzioni, lo apprezzerei. Ho provato a rimuovere tutti i ruoli tranne AD server, reimpostare tutti i sistemi e niente.

Non impedisce a nulla di funzionare proprio come una connessione di dominio per la maggior parte del tempo, tuttavia sta diventando frustrante!

Inoltre, non so se potrebbe avere qualcosa a che fare con esso, ma il server DHCP sembra avere un tempo di consegna piuttosto lungo nel fornire l'indirizzo IP al client.

networking  dhcp  windows-server-2003-r2  ipv4 
gareth89
fonte
Ha bisogno di maggiori dettagli. Sto pensando in particolare ai registri eventi e alle soluzioni che "non ha funzionato". (Oh, e non è il profilo del Windows Firewall del client che cambia da dominio a pubblico quando si connette tramite VPN, vero?)
HopelessN00b
le soluzioni che ho provato stanno ricongiungendosi al dominio (ha funzionato per un po 'ma non a lungo termine), resettano dns / dhcp ed eseguono questi comandi: netsh winsock reset catalog, netsh int ipv4 reset reset.log, netsh int ipv6 reset teset.log
gareth89,
Ho scoperto che il tempo era diverso tra i DC di circa 10 minuti correggendo il tempo corretto il problema.
Buffycs,

Risposte:

11

Un possibile motivo di questo problema è quando la password dell'account del computer non viene sincronizzata con il controller di dominio.

Ciò può accadere, ad esempio, se l'account del computer in Active Directory viene rimosso e aggiunto di nuovo manualmente o se il computer client è stato ripristinato a un momento precedente (le password dell'account del computer vengono modificate automaticamente ogni 30 giorni).

Quello che ha funzionato per me è stato reimpostare manualmente la password dell'account del computer eseguendo Reset-ComputerMachinePasswordun PowerShell elevato (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Dopo il riavvio (o la disabilitazione e la riattivazione della scheda di rete, se non si desidera riavviare), la nota (non autenticata) dovrebbe essere scomparsa.

Heinzi
fonte
Questo non ha funzionato per me, genera un errore che dice che non può essere fatto.
htm11h
1
Questo ha funzionato per me e in realtà non ha richiesto un riavvio: ho disabilitato e riabilitato la scheda di rete.
Daniel K
@DanielK: grazie, posso confermare che disabilitare / riabilitare la scheda di rete è sufficiente. Ho aggiunto queste informazioni alla mia risposta.
Heinzi,
5

Esegui questi comandi su ogni computer con il problema:

netsh winsock ripristina il catalogo

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Riavvia il PC, quindi riconnetti il ​​computer al dominio.

Jose Ortega
fonte
Sto affrontando lo stesso problema e questo non lo risolve.
Wouter,
Questo ha risolto temporaneamente per me.
JukEboX
2

Basta rimuovere il TLD dal nome di dominio e riavviare, lo aggiungerà nuovamente dopo il riavvio e tutto dovrebbe andare bene.

es: company.local rimuove il locale e riavvia, verrà aggiunto nuovamente dopo il riavvio

rickyttt
fonte
+1 Questo ha funzionato immediatamente per me (rinominare tramite le proprietà di sistema sysdm.cpl), anche prima del riavvio richiesto. Interessante che tu possa unirti nuovamente a un dominio in questo modo. Per me, "(Non autenticato)" è apparso dopo un ripristino del sistema.
Christopher Galpin,
2

Ho avuto lo stesso problema e si è scoperto che un firewall tra il PC e la DC stava bloccando 135.389, ecc. Sul PC.

Per trovare quel problema ho eseguito Wireshark sul PC e ho fatto un gpupdate /force. In WireShark ho visto un sacco di pacchetti syn che uscivano dalla DC senza risposta.

Una volta risolto il firewall, abbiamo riavviato il PC ed è stato in grado di contattare correttamente il controller di dominio e il problema è stato risolto.

Greg
fonte
1

Sembra che qualcosa abbia incasinato la fiducia tra il computer e il dominio. Dovresti provare a rimuovere il computer dal dominio e leggerlo.

È difficile dire perché sia ​​successo. Ci sono dei messaggi di errore nei registri eventi sul controller di dominio ora o intorno al momento in cui si è verificato? Sono state apportate modifiche alla rete?

justin0
fonte
ho provato a ricongiungermi e a volte sembra risolverlo a breve termine, a volte per niente. Non ci sono errori nel registro sul DC che fa parte della stranezza di esso
gareth89
@ gareth89 Cosa dicono i log degli eventi del client? Probabilmente saranno più utili, poiché questo è un problema che vede il cliente, che il controller di dominio potrebbe non essere.
HopelessN00b
1

Un paio di potenziali soluzioni:

  1. Controlla i contratti di locazione e le prenotazioni DHCP sul controller di dominio. Se hai più voci per le macchine che ti hanno offeso, abbinale a una voce ciascuna. Quindi eseguire ipconfig /release && ipconfig /renewsu quelle macchine.
  2. Rimuovere le schede di rete da Gestione dispositivi, quindi cercare nuovo hardware per reinstallare le schede di rete.
  3. Ripristina i profili Windows Firewall ai valori predefiniti: esegui wf.msce fai clic su "Ripristina criteri predefiniti"
  4. Disabilita completamente tutti i firewall. Per Windows Firewall, eseguire wf.mscquindi fare clic su "Proprietà di Windows Firewall" e impostare lo stato del firewall su "Off" per ciascuna scheda del profilo (Dominio, Privato, Pubblico).

L'ultima opzione non è in realtà una soluzione, ma può aiutare a risolvere il problema.

sippybear
fonte
0

Forse questo aiuterà qualcuno lungo la strada. Ho avuto questo problema e la ragione era che c'era una mancata corrispondenza della VLAN su un dispositivo Riverhead Steelhead. L'interfaccia In-Path sul Riverbed è stata connessa alla porta LAN del router e l'interfaccia In-Path è stata configurata per "ID tag VLAN" di "0". Questo ha causato il problema. L'interfaccia LAN del router è in una configurazione di interfaccia secondaria (una per VLAN vocale 40 e una per VLAN dati / nativa 1), sono stato in grado di risolvere questo problema assegnando l'ID tag VLAN a "1" (dati / nativo) e il problema risolto immediatamente.

Josh
fonte
1
Puoi espandere come questo potrebbe eventualmente essere correlato ai sintomi descritti nella domanda?
Womble
-1

Per me niente ha funzionato.

Il laptop potrebbe connettersi a qualsiasi altra stazione WiFi, ma non a quella dell'azienda. Quindi, dopo aver verificato che i contratti di locazione DHCP non fossero duplicati, ricollegarsi al laptop, eseguire molti comandi, il problema seguente è stato risolto.

Quindi sono andato alle impostazioni WiFi sul router e sono passato da AUTOa LONG GUARD. Risolto il problema immediatamente.

Adrian Cumpanasu
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.