Koneksi domain ditampilkan sebagai "tidak diautentikasi"

12

Saya telah melihat berbagai pertanyaan yang berbeda untuk masalah ini, tetapi keadaannya tidak sama atau solusinya tidak berfungsi jadi saya akan mempostingnya untuk melihat apakah ada yang punya saran.

Berbagai domain PC dan laptop tampaknya secara acak memberikan nama koneksi "lewis.local 2 (Tidak terauthentikasi)" - lewis.local menjadi domain kami - dan memberikan tanda seru di mana logo jenis jaringan biasanya ditampilkan.

Ini juga tampaknya terjadi setiap kali terhubung melalui vpn.

Pengaturan kami adalah:

  • 2 server menjalankan windows server 2003 R2 (x32)
  • server utama telah menginstal AD, DNS dan DHCP
  • IPv4 pada sekitar 30 mesin klien (beberapa kabel, beberapa nirkabel)

Jika ada yang punya pemikiran tentang solusi saya akan sangat menghargainya. Saya telah mencoba menghapus semua kecuali peran server AD, mengatur ulang semua sistem dan tidak ada.

Itu tidak mencegah apa pun dari bekerja seperti koneksi domain sebagian besar waktu tetapi semakin fustrating!

Juga tidak tahu apakah itu ada hubungannya dengan itu tetapi server DHCP tampaknya memiliki waktu yang cukup lama dalam mengeluarkan alamat IP ke klien.

networking dhcp windows-server-2003-r2 ipv4 gareth89
sumber
Perlu detail lebih lanjut. Saya paling berpikir tentang Log Peristiwa dan solusi yang "tidak berhasil." (Oh, dan itu bukan profil Windows Firewall klien yang berubah dari domain ke publik saat menghubungkan melalui VPN, bukan?)
HopelessN00b
solusi yang saya coba adalah bergabung kembali dari domain (bekerja sebentar tapi tidak jangka panjang), reset dns / dhcp dan menjalankan perintah-perintah ini: netsh winsock reset catalog, netsh int ipv4 reset reset.log, netsh int ipv6 reset teset.log
gareth89
Saya menemukan bahwa waktu berbeda antara DC sekitar 10 menit memperbaiki waktu memperbaiki masalah.
Buffycs

Jawaban:

11

Salah satu alasan yang mungkin untuk masalah ini adalah ketika kata sandi akun mesin tidak sinkron dengan pengontrol domain.

Ini dapat terjadi, misalnya, jika akun komputer di Active Directory secara manual dihapus dan ditambahkan kembali, atau jika mesin klien telah dipulihkan ke titik waktu sebelumnya (kata sandi akun mesin secara otomatis diubah setiap 30 hari).

Apa yang berhasil bagi saya adalah mengatur ulang kata sandi akun mesin secara manual dengan mengeksekusi Reset-ComputerMachinePasswordPowerShell yang ditinggikan (!):

PS> Reset-ComputerMachinePassword -Credential MYDOMAIN\SomeDomainAdminAccount

Setelah mem-boot ulang (atau menonaktifkan dan mengaktifkan kembali kartu jaringan, jika Anda tidak ingin mem-boot ulang), catatan (tidak diauthentikasi) harus hilang.

Heinzi
sumber
Ini tidak berhasil untuk saya, melempar kesalahan mengatakan itu tidak bisa dilakukan.
htm11h
1
Ini berhasil bagi saya, dan sebenarnya tidak memerlukan reboot: Saya menonaktifkan dan mengaktifkan kembali kartu jaringan.
Daniel K
@DanielK: Terima kasih, saya dapat mengkonfirmasi bahwa menonaktifkan / mengaktifkan kembali NIC sudah cukup. Saya telah menambahkan informasi itu ke jawaban saya.
Heinzi
5

Jalankan perintah ini di setiap komputer dengan masalah:

katalog atur ulang netsh winsock

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log 

Nyalakan kembali PC, lalu gabungkan komputer ke domain.

Jose Ortega
sumber
Saya menghadapi masalah yang sama, dan ini tidak menyelesaikannya.
Wouter
Ini menyelesaikannya sementara untuk saya.
JukEboX
2

Cukup hapus TLD dari nama domain dan reboot, itu akan menambahkannya kembali setelah reboot dan semua akan baik-baik saja. Tidak perlu repot, tidak perlu

mis: company.local menghapus lokal dan reboot, itu akan ditambahkan kembali setelah reboot

rickyttt
sumber
+1 Ini bekerja segera untuk saya (ganti nama melalui properti sistem sysdm.cpl), sebelum reboot diperlukan. Menarik bahwa Anda dapat bergabung kembali dengan domain dengan cara ini. Bagi saya, "(Tidak Diauthentikasi)" muncul setelah pemulihan sistem.
Christopher Galpin
2

Saya memiliki masalah yang sama dan ternyata firewall antara pc dan DC memblokir 135.389, dll kembali ke pc.

Untuk menemukan masalah itu saya menjalankan Wireshark di pc dan melakukan gpupdate /force. Di wireshark saya melihat banyak paket syn keluar ke DC tanpa respon.

Setelah firewall diperbaiki, kami me-reboot pc dan dapat menghubungi DC dengan benar dan masalahnya terpecahkan.

Greg
sumber
1

Kedengarannya seperti sesuatu yang mengacaukan kepercayaan antara komputer dan domain. Anda harus mencoba mengeluarkan komputer dari domain, dan membacanya.

Sulit untuk mengatakan mengapa ini terjadi. Apakah ada pesan kesalahan dalam log peristiwa di DC sekarang atau sekitar saat ini mulai terjadi? Apakah ada perubahan jaringan yang dilakukan?

justin0
sumber
Saya telah mencoba bergabung kembali dan tampaknya kadang-kadang memperbaikinya jangka pendek dan kadang-kadang tidak sama sekali. Tidak ada kesalahan dalam log di DC yang merupakan bagian dari keanehannya
gareth89
@ gareth89 Apa yang dikatakan Log Acara klien? Mereka mungkin akan lebih berguna, karena ini adalah masalah yang dilihat klien, bahwa DC mungkin tidak.
HopelessN00b
1

Beberapa solusi potensial:

  1. Periksa penyewaan dan pemesanan DHCP Anda di DC Anda. Jika Anda memiliki beberapa entri untuk mesin yang melanggar, parsikan masing-masing ke satu entri. Kemudian jalankan ipconfig /release && ipconfig /renewdi mesin-mesin itu.
  2. Hapus adapter jaringan dari Device Manager, lalu Pindai perangkat keras baru untuk menginstal ulang NIC.
  3. Kembalikan Profil Windows Firewall Anda ke default: Jalankan wf.mscdan klik "Restore Default Policy"
  4. Nonaktifkan semua firewall sepenuhnya. Untuk Windows Firewall, jalankan wf.msckemudian klik "Windows Firewall Properties" dan atur status Firewall ke "Off" untuk setiap tab profil (Domain, Private, Public).

Opsi terakhir sebenarnya bukan perbaikan, tetapi mungkin membantu memecahkan masalah.

sippybear
sumber
0

Mungkin ini akan membantu seseorang di sepanjang jalan. Saya punya masalah ini dan alasannya adalah ada ketidakcocokan VLAN pada alat Riverbed Steelhead. Antarmuka In-Path pada Riverbed terhubung ke port LAN router, dan antarmuka In-Path dikonfigurasi untuk "VLAN Tag ID" dari "0". Ini yang menyebabkan masalah. Antarmuka LAN router dalam konfigurasi subinterface (satu untuk suara VLAN 40, dan satu untuk data / VLAN asli 1), saya dapat menyelesaikan masalah ini dengan menetapkan Tag VLAN ID ke "1" (data / asli) dan masalah terselesaikan segera.

Josh
sumber
1
Bisakah Anda memperluas bagaimana ini mungkin terkait dengan gejala yang dijelaskan dalam pertanyaan?
womble
-1

Bagi saya tidak ada yang berhasil.

Laptop dapat terhubung ke stasiun WiFi lain, tetapi tidak ke perusahaan. Jadi setelah memeriksa bahwa sewa DHCP tidak diduplikasi, bergabung kembali dengan laptop, menjalankan banyak perintah, berikut ini memperbaiki masalahnya.

Lalu saya pergi ke pengaturan WiFi di router dan berubah dari AUTOke LONG GUARD. Itu memperbaiki masalah langsung.

Adrian Cumpanasu
sumber