域控的一些错误排查

  • 内容
  • 评论
  • 相关

计算机脱域的处理

如果计算机脱域了,可以重新加域也可以用下面的方法。

已管理员登陆Win10的机器,打开powershell

test-computersecurechannel 查看计算机和域控的连接

显示true 没问题

test-computersecurechannel -repair 修复计算机和域控的连接

变成true

修复完成,然后在测试下计算机和域控的连接显示true了。

用户组策略未生效处理

默认情况下我们的域中会有多个域控,当我们在DC2中新建了策略,然后域控默认的DFS同步时间还未到,这时如果用户计算机是登陆到DC1中的那么会收不到这个策略的更新,这时我们就需要通过命令来让用户登陆到DC2中。

首先我们先在Win10的用户机器上输入gpupdate /force,强制刷新下组策略。

然后我们输入rosp,然后本机会生成一个已经应用的组策略的报告,可以对比下我们的DC上的策略,看看是不是和DC上的策略是吻合的,如果不吻合那么需要用下面的命令来切换DC了。

下面的命令是在命令提示符中使用,powershell中无法使用

输入set 可以看到这台机器登陆哪台dc

让机器从登陆dc1切换到另一台dc2

查找目前连接的DC命令

nltest /dsgetdc:domainname

切换登陆的DC命令

nltest /server:clientcomputername /sc_reset:domainName\domaincontrollername

nltest /dsgetdc:contoso.com

nltest /server:user1 /sc_reset:contoso.com\dc2.contoso.com

输入完成在运行nltest /dsgetdc:contoso.com 可以看到现在主机登陆到dc2的域控了

非永久性切换,重启说不定变回去了,主要是用来排错