出現類似錯誤時,通過以下辦法解決:
Step1. 檢查一下各個DC之間5722端口的狀態
Step2. 通過抓包,看到問題的關鍵在於“SAM Response when Netlogon is paused”這個報錯。
Step3. 出現這個報錯的問題原因有兩個:
Step4. 原因一Netlogon services沒有開啓
Step5. 原因二 SYSVOL文件夾沒有共享。
通過確認,Netlogonservices狀態爲start但是用“netshare”確認SVSVOL沒有共享。造成SVSVOL沒有共享的原因呢有很多,首先我們需要確認SYSVOL複製方式(FRS或者DFSR),由於您的AD與功能級別是Windowsserver 2008及以上所以使用的一定爲DFSR,DFSR使用的是5722端口,所以我們必須確保5722端口處於listening的狀態。