私がサポートする部門のほとんどが存在する1つのサイトに2つのドメインコントローラー(Windows 2003)があります。私の部署が存在する別の建物(別のサイト)がありますが、DCがありません。
これは、会社が複数のサイトに分散している場合に追加のDCをインストールするかどうかという典型的な疑問です。
ログインスクリプトがドライブをマッピングしない、ユーザーがログインする前に何度かログインに失敗する(正しいパスワードを入力しているにもかかわらず)など、さまざまな問題が発生しています。
クライアントでさまざまなエラーが発生します。それらのいくつかは:
Netlogon、5719、次の理由により、このコンピューターはドメインdomain.comのドメインコントローラーとのセキュリティで保護されたセッションをセットアップできませんでした:現在、ログオン要求を処理できるログオンサーバーがありません。これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを確認してください。問題が解決しない場合は、ドメイン管理者に連絡してください。
GroupPolicy、1055、グループポリシーの処理に失敗しました。Windowsはコンピューター名を解決できませんでした。これは、次の1つ以上が原因である可能性があります。a)現在のドメインコントローラでの名前解決の失敗。b)Active Directoryの複製の待ち時間(別のドメインコントローラーで作成されたアカウントは、現在のドメインコントローラーに複製されていません)。
サーバーでこれらのエラーが発生し続けます:
Netlogon、5722、コンピューターSOMEPCNAMEからのセッションセットアップが認証に失敗しました。セキュリティデータベースで参照されるアカウントの名前はSOMEPCNAME $です。次のエラーが発生しました:アクセスが拒否されました。
*(この上記のエラーは同じコンピューターで繰り返されます。おそらくこれをドメインに再度追加する必要があるだけです。)*
NTDSレプリケーション、1864、これは、ローカルドメインコントローラー上の次のディレクトリパーティションのレプリケーションステータスです。ディレクトリパーティション:CN = Schema、CN = Configuration、DC = domain、DC = com
最後の1つは、完全に削除されなかったDCに関係しているようです。dcdiagを実行したところ、存在しないサーバーで複製しようとしていることがわかりました。ただし、これによってこれらのログオンの問題がすべて発生することはないと思います。
別のDCをインストールする必要があるのか、それとも別の方法を試す必要があるのかと思います。私たちのクライアントは主にWindows 7を実行していますが、一部のXPおよびVistaクライアントも同様です。
帯域幅は、異なるサイトのPC間で37.4 Mbsであるように見えます(このユーティリティiperfで検証済み)。
どんな助けでもありがたいです。