AD域服务器故障解决思路

常见故障类型

（1）域连接失败：加入域时，提示找不到域。

（2）域无法登陆：登录时密码不正确或登录后访问不了共享资源。

（3）域登录缓慢：登录时非常缓慢 。

（4）组策略部署失败：组策略未生效，或只对部分部分用户账户生效。

（5）域控制器之间复制失效：AD数据或DNS记录不能同步更新。

AD常见故障排查思路

（1）确认单一用户账户的的故障：在于控制器中查找用户账户的所有信息点去判断故障点及其原因。

（2）确认客户端的故障：用故障用户在其他客户机上登陆域或访问域内共享资源来判断客户端故障。

①计算机与服务器时间不同步。

②网络连接问题。

（3）确认网络方面的原因：如果用户账户在同一 网段的客户端都无法登陆域服务器或访问共享资源可以说明整个网段有问题。可以在路由器或交换机上使用自带的命令去检查网络故障。

（4）确认服务器端的故障：如果在任何客户端都无法登录域或无访问域内共享资源，就是网络方面的故障或域控制器的故障。

AD不能复制，手工复制时提示目标主要名称不正确

1、在问题域上禁用Kerberos服务重器，

2、运行netdom resetpwd /server:服务器名/userd:域名\administrator /passwordd:密

3、再次复制提示超过tombstone生存时间，

4、修改注册表HKLM\System\CurrentControlSet\Services\NTDS\Parameters中增加DWord值Allow Replication With Divergent and Corrupt Partner, 设置为1。

5、再次复制提示目标服务器目前拒绝复制请求

6、启用Kerberos服务重启

7、自动同步成功

8、注册表恢复为0

---