无法登录到域,只能拔掉网线才能进入,到底什么原因?原有一台台式机已经加入到域中,一直登录正常。最近用户更换一台新笔记本并加域(台式机和笔记本机器名不一样)。加域当天没有问题,到了第二天在公司内部登录域的时候,提示以下信息:

Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear contact your System Administrator for assistance.

这个时候需要拔掉网线才能登录到域中,请问这是什么原因导致的?新买的笔记本是正版的操作系统,直接加域的。网络配置没有任何问题。

回答:根据您的描述,我理解您的问题是有一台新的笔记本加入到域后的第二天登陆域时报错,提示联系不上域控制器或者域控制器不可用。根据我们的经验,此问题发生有以下几种可能的原因:

1.       根据你的反馈,发现过几起同样的现象。那么问题有可能确实出现在域控制器上,域用户登录域时,需要联系域控制器做认证。如果域控制性性能不好,发生临时性的Hang或者死机等现象,就会出现客户端登陆不到域控制器的情况。请问您的域环境中有几台域控制器?您可以进入域控制性的,查看system日志看看域控制的问题。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

2.       第二种情况是,笔记本的时间与域的时间超过5分钟,导致Kerberos认证失败。 请检查笔记本上显示的时间是否与控制器的时间一致,默认情况下,差距要在5分钟之内。

3.       第三种情况就是笔记本可能带到其他地方办公过,笔记本在其他地方指定过静态IP,导致笔记本进入公司域环境时,由于网络的问题联系不到DC,出现此问题。 

我相信原因应该是这三种,请逐条检查状况并告诉我结果。
我在日志中看到很多event 29的错误,请问此台新装的XP是否已打上SP3的补丁,请打上KB830092中的一个Hotfix,然后重启这台计算机,看看event 29的错误是否重现。

In Windows Server 2003 and in Windows XP, W32Time frequently logs Event ID 50, and poor time synchronization occurs
http://support.microsoft.com/kb/830092

如果event 29重现,请在这台有问题的客户端和一台正常的客户端计算机上分别运行w32tm /monitor /domain:域名,看看他们的时间源是不是同一台计算机,并看看这台计算机是不是DC. 

2.如果Event 29不出现了,但是还是会出现登陆不了域的现象,请参考KB158148,运行 nltest /sc_seset: dcname 来重建此客户端与DC的安全通道。

Domain Secure Channel Utility -- Nltest.exe
http://support.microsoft.com/kb/158148

Micle Fang

拔掉网线才能登录域的相关文章请参考
分公司域用户登陆AD域
跨域登录
域用户无法登录
域用户登录:域控制器故障找不到域
拔掉网线才能登录域

域用户登录验证
AD域客户端登录验证
域客户端如何定位并登录域控制器
---gnaw0725