客户端脱域，失去信任关系排查办法

最近这段时间，客户端脱域的现象比较频繁，故进行了排查：

故障描述：

一个客户端打电话说登陆不了了，我看了下，是与DC失去了信任关系，当时没在意，就退出重新加进去了，没过2天，又出现同样故障，这个时候意识到肯定哪里有问题了，于是开始排查！

1，网线接触不良，test后，网线没问题
2，是否是ghost机器，因为是lenovo的机器，不存在ghost版本
3，是否时间和DC有偏差，确认后没有
4，检测电脑名，IP是否有冲突，开始，运行，cmd----nslookup：输入此计算机的电脑名称，发现对应的IP地址没有问题，但输入IP后吗，发现，有2个电脑名称，
 

5.根据资产管理表，查到了这其中一台是故障机，另外一台是市场部的，打电话到市场部询问是怎么回事，她解释说，昨天从液晶播放大屏幕室搬上来一个电脑用！我这才想起来，原来市场部这台电脑加入过域的，后来又退出去了，可能文员就把这个IP给了别人用了！造成了故障，

6，最后看了下服务器打开DNS找到重复的A记录，删除错误的那个
 

7，打开DNS，选择“清理过时资源记录”来清除多余的记录，并设置老化时间，这个很有必要，不然A记录会很乱，也有可能重复！最后，开启“安全的动态更新”更能，让客户端自动注册！
 
总结：关于A记录，有人会问，为什么两个电脑名可以注册一个IP呢？因为，ＤＮＳ开启了“安全动态更新”老化时间又过长，在第一台机器开机更新后，就注册了这个ＩＰ，而他关机后，这个IP地址给了另外一台机器用，另外一台机器开机了，因为老化时间未到以及没有清理过时的记录，故他这个电脑又注册了这个IP地址，也就造成了2个名称注册了一个A记录！至此出现了开头的故障！

产生信任失败，脱域等问题的原因有：

1，ghost版本，SID相同

2，网络不通

3，时间误差超过5分钟

4，太长时间不开机

5，相同的电脑名或者IP

转载于:https://blog.51cto.com/kusorz/1707519