摘录:
根据您的描述,请您帮忙提供以下信息:
1. 这2台客户端登录到本机,是否也出现登录时间很长的问题。
2. 域中其他的客户端登录到域,是否正常。
如果这2台客户端登录到本机都没有问题的话,可能是名称解析造成的问题,我们建议您尝试以下操作:
1. 在客户端和DC上运行ipconfig /all,检查TCP/IP协议的配置是否正确,确认把主DNS服务器指向DC。
2. 打开DNS控制台,检查是否存在正常的DNS区域。
3. 检查DNS服务器是否启用了动态更新。
允许动态更新
http://www.microsoft.com/technet ... c-755053670b78.mspx
4. 建议您尝试一次Clean Boot,排除第三方软件造成的问题。
a. 运行MSCONFIG。
b. 在常规下选择 选择性启动。
c. 然后清除Process System.ini File, Process Win.ini File和Load Startup Items 的复选框,但是保留使用原始Boot.ini。
d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all。
e. 然后重新启动。观察问题是否依旧发生。
5. 在出现问题的客户端上,进入微软网站,更新系统补丁。
由于造成域控制器上出现了1058和1030的错误事件的原因较多,建议您尝试以下操作:
1. 进入微软网站,更新系统889100补丁。
无法执行组策略处理,事件 1030 和 1058 被记录到域控制器的应用程序日志中
http://support.microsoft.com/kb/842804/zh-cn
2. 在所有域控制器上,确认Net Logon服务为启动状态。
a. 点击“开始->运行”并输入“SERVICES.MSC”。
b. 点击 “Net Logon”,确认“服务状态”为启动,“启动类型”为自动。
3. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\(domain为您的域名),检查在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限,授予 Authenticated Users 组读取和应用组策略权限。
How to Give Users Access to Group Policy Objects
http://support.microsoft.com/kb/273857/en-us
4. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\,检查是否有gpt.ini文件存在。
5. 如果您的域控制器为多宿主主机。安装了多块网卡,或者设置了多个IP的话,也可能会出现该错误,请暂时停用一块网卡或者只设置一个IP地址,查看问题是否依然存在。
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心
一般来讲登陆慢有2方面原因:
1。DNS错误。联系DC认证时出错。
2。应用GPO。一些策略应用的失败也会产生延迟。可能包括安装文件,计算机认证(CA)或者一些安全策略。
---suy
可能是你Windows 2003DC中的DNS中的SRV记录有毛病,
输入nslookup
set type=all然后回车.
最后输入,DNS中的SRV记录所在的路径.(比如:_ldap._tcp.dc._msdcs.Domain_Name)即可
