《AC-域单点登陆及排错》由会员分享,可在线阅读,更多相关《AC-域单点登陆及排错(16页珍藏版)》请在金锄头文库上搜索。
1、AC-AC-域单点登陆及排错域单点登陆及排错AC认证方式本机认证第三方认证认证方式DKEY认证IP/MAC认证普通KEY防监控KEYLDAPRADIUSPOP3PROXY用户名/密码单点登录单点登录定义:当用户机器登陆到认证服务器的时候,自动通过认证,而不需再次输入用户名密码登录。优点:只需用户输入一次密码登陆到认证服务器即可自动认证通过,减少用户输入密码的次数,降低密码泄露的风险。单点登录a.新组建模式LDAPPCPC请求登陆域域返回成功登陆信息给PCPC运行logon.exe脚本并上 报成功登陆域的信息给AC3.LDAP单点登陆单点登录b.监听模式(1)认证数据经过AC(2)认证数据不经过
2、AC镜像口监听口FW单点登录单点登录排错步骤单点登录单点登录排错步骤a 是否生成日志文件在%userprofile%文件夹下面是否存在login.log文件1:某些防火墙软件(包括WINDOW自带的)会对文件关键位 置进行保护.AC单点登陆或注销域后,会在域账号下生成logon.txt ,logoff.txt两个文件。但是开启了系统自带防火墙将不 允许在C盘此目录下创建文件,所以AC单点登录与不 成功,导致用户上网会弹出用户名密码认证框【解决方案】 : 关闭防火墙软件或在防火墙软件 内设置成允许在特定目录 下读写文件单点登录单点登录排错步骤b 能否访问到域共享文件夹可以在本机尝试访问与服务器共
3、享文件夹上面的登陆脚本单点登录单点登录排错步骤C 组策略是否有设置:电脑启动时是否等待网络可以查看设置单点登录单点登录排错步骤d 是否有权限运行脚本可以查看域服务器上的策略【解决方案】 : 给予域用户权限单点登录单点登录排错步骤e 检查电脑服务情况运行services.msc 检查以下几个服务的状态1.DNS Client2.DHCP Client3.Remote Procedure Call (RPC),4.TCP/IP NetBIOS Helpe 5.NET LOGON6.Workstation注意:这几个服务都须是”已启动”单点登录例1【问题现象】AC 域结合单点登录正确配置,常见排错方
4、法都已经尝试,PC跟AC通讯 正常并能成功登录到域,但是无法实现域单点登录,登录注销过程中可以 看出PC无法调用单点登录脚本。【问题根源】1. 重要服务 Net Logon 未启动导致此PC无法使用域内很多功能,其中包 括调用组策略及其相关脚本,也就导致无法实现域单点登录。 【解决方案】将此服务改为“自动”,并点击“启用”即可其他可能会有影响的服务有1.DNS Client2.DHCP Client3.Remote Procedure Call (RPC),4.TCP/IP NetBIOS Helpe 2 Net Logon 无法启用,错误号:126 描述大致为无法启用此服务的意思。【解决方案
5、】 (1) Net Logon服务关联注册表项为 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon让我对比一个正常的,与不正常的PC之间此处条目有什么不同查看条目如下 这是XP系统下正常情况,检查是否有不同(Windows server 下的 DependOnService 下数据为LanmanWorkstation LanmanServer 两个)(2)Net Logon要正常运行,最主要依靠一下3个动态链接库文件都在 %SystemRoot%system32下 netlogon.dllmsvcp60.dllw32time.dll,查找是否有所缺少,如果发现有缺少文件,从另一台正常的PC上拷 贝同样文件到本PC中,然后在 命令与提示符中 进入system32下 注册此文件即可。C:cd c:windowssystem32C:WINDOWSsystem32regsvr32 w32time.dll 执行后重启PC 造成服务文件丢失,或者重要服务停止,很有可能 是优化大师之类的优化软件不正确的删除了重要 文件,以及优化服务的时候停止了一些用户不常 用但是域内会用到的一些服务,所以此类优化软件 要慎用!深圳市深信服电子科技有限公司Thank you! Thank you!
