Netlogon版本问题导致链接克隆虚拟机频繁发生脱域

发布时间:  2015-10-24 浏览次数:  98 下载次数:  0
问题描述

局点使用链接克隆虚拟机,链接克隆虚拟机无法正常登录,报此计算机和工作站断开连接,通过administrator用户登录之后,发现虚拟机处于脱域状态。


告警信息

处理过程
  1. 检查客户端NetSetup.log, 发现在12:58:26 客户端NETBAR-LC0329已成功加域。   
  2. 检查客户端计算机密码更新时间与AD里最后一次修改的时间相同。(检查方法微软未同步)
  3. 检查secure channel, 客户端目前与域之间的secure channel 成功建立。如下图:
  4. 检查组策略,发现客户端成功应用策略已经开启禁止计算机更改密码
  5. 检查event log发现在虚拟机的系统日志中有大量的3210的错误。
  6. 根据时间点检查netlogon debug log。发现在相同的时间点确实发生过event 3210报错,之后打过补丁之后以及重置安全通道没有再发生3210的报错。
  7. 检查netlogon.dll文件现在是最新的版本6.1.7601.22648,所以确认此补丁成功安装, 问题已经解决。
根因

1、netlogon.dll文件使用版本6.1.7601.22648就可解决此问题

解决方案

1.     对于有问题的客户端,安装hotfixhttp://support.microsoft.com/kb/2958122更新netlogon版本,之后退域加域修复问题。

2.     更新链接克隆模板,在模板中安装hotfixhttp://support.microsoft.com/kb/2958122更新netlogon版本。

建议与总结

END