ac域单点登陆及排错

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,AC-,域单点登陆及排错,AC,认证方式,本机认证,第三方认证,认证方式,DKEY,认证,IP/MAC,认证,普通,KEY,防监控,KEY,LDAP,RADIUS,POP3,PROXY,用户名,/,密码,单点登录,单点登录,定义,：,当用户机器登陆到认证服务器的时候，自动通过认证，,而不需再次输入用户名密码登录。,优点,：,只需用户输入一次密码登陆到认证服务器即可自动认证通过，,减少用户输入密码的次数，降低密码泄露的风险。,单点登录,a.,新组建模式,LDAP,PC,PC,请求登陆域,域返回成功登陆信息给,PC,PC,运行,logon.exe,脚本并上 报成功登陆域的信息给,AC,3.LDAP,单点登陆,单点登录,b.,监听模式,（,1,）认证数据经过,AC,（,2,）认证数据不经过,AC,镜像口,监听口,FW,单点登录,单点登录排错步骤,单点登录,单点登录排错步骤,a,是否生成日志文件,在,%,userprofile,%,文件夹下面是否存在,login.log,文件,1:,某些防火墙软件,(,包括,WINDOW,自带的,),会对文件关键位置进行保护,.,AC,单点登陆或注销域后，会在域账号下生成,logon.txt,，,logoff.txt,两个文件。但是开启了系统自带防火墙将不允许在,C,盘此目录下创建文件，所以,AC,单点登录与不成功，导致用户上网会弹出用户名密码认证框,【,解决方案,】 :,关闭防火墙软件或在防火墙软件 内设置成允许在特定目录下读写文件,单点登录,单点登录排错步骤,b,能否访问到域共享文件夹,可以在本机尝试访问与服务器共享文件夹上面的登陆脚本,单点登录,单点登录排错步骤,C,组策略是否有设置,:,电脑启动时是否等待网络,可以查看设置,单点登录,单点登录排错步骤,d,是否有权限运行脚本,可以查看域服务器上的策略,【,解决方案,】 :,给予域用户权限,单点登录,单点登录排错步骤,e,检查电脑服务情况,运行,services.msc,检查以下几个服务的状态,1.DNS Client,2.DHCP Client,3.Remote Procedure Call (RPC),，,4.TCP/IP NetBIOS Helpe,5.NET LOGON,6.Workstation,注意,:,这几个服务都须是,”,已启动,”,单点登录,例,1【,问题现象,】,AC,域结合单点登录正确配置，常见排错方法都已经尝试，,PC,跟,AC,通讯正常并能成功登录到域，但是无法实现域单点登录，登录注销过程中可以看出,PC,无法调用单点登录脚本。,【,问题根源,】,1.,重要服务,Net Logon,未启动导致此,PC,无法使用域内很多功能，其中包括调用组策略及其相关脚本，也就导致无法实现域单点登录。,【,解决方案,】,将此服务改为“自动”，并点击“启用”即可,其他可能会有影响的服务有,1.DNS Client,2.DHCP Client,3.Remote Procedure Call (RPC),，,4.TCP/IP NetBIOS Helpe,2 Net Logon,无法启用，错误号：,126,描述大致为无法启用此服务的意思。,【,解决方案,】,（,1,）,Net Logon,服务关联注册表项为,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogon,让我对比一个正常的，与不正常的,PC,之间此处条目有什么不同,查看条目如下,这是,XP,系统下正常情况，检查是否有不同（,Windows server,下的,DependOnService,下数据为,LanmanWorkstation LanmanServer,两个,),(2)Net Logon,要正常运行，最主要依靠一下,3,个动态链接库文件,都在,%SystemRoot%system32,下,netlogon.dll,msvcp60.dll,w32time.dll,，,查找是否有所缺少，如果发现有缺少文件，从另一台正常的,PC,上拷贝同样文件到本,PC,中，,然后在 命令与提示符中 进入,system32,下 注册此文件即可。,C:cd c:windowssystem32,C:WINDOWSsystem32regsvr32 w32time.dll,执行后重启,PC,造成服务文件丢失，或者重要服务停止，很有可能是优化大师之类的优化软件不正确的删除了重要文件，以及优化服务的时候停止了一些用户不常用但是域内会用到的一些服务,所以此类优化软件要慎用,!,深圳市深信服电子科技有限公司,Thank you!,