Active-Directory
奇怪的 AD 工作站訪問問題
從 NT 3.51 開始使用 Windows Server 之後,這對我來說是第一次。這是場景:
- 在訪問 Windows Server 2012 R2 網路共享 2 年沒有問題後,Win 7 Pro 工作站突然可以訪問共享的映射驅動器,但看不到它下面的所有子文件夾。只有一個是可見的,而不是其他 20 個左右。
- 當我以使用者身份註銷並以域管理員帳戶登錄時,問題仍然存在於工作站上。就這一個工作站。
- 在伺服器端的共享或 NTFS 權限方面沒有任何變化。
- 我查看了伺服器事件日誌以及工作站的日誌,並沒有看到任何引人注目的東西。
- 我從域中刪除了工作站並再次添加它。問題仍然存在。
- 解決方法是我在伺服器端為同一資源創建了第二個共享。將不同的驅動器號映射到這個新共享,工作站可以再次看到所有內容。所以我認為這不是 NTFS 權限。在這兩個共享上,Everyone 組都具有讀取和更改權限。
我唯一的猜測是某種老式的 SAM 數據庫損壞或其他什麼?我記得幾年前我有一個 Windows 2000 Server,由於一些奇怪的 SAM 數據庫損壞,它會失去電腦瀏覽器功能。當時唯一的解決方案是重新啟動伺服器。它是 PDC,甚至無法瀏覽自己的網路共享。
我在伺服器上執行了此處列出的 Powershell 命令,沒有發現完整性問題 –> http://www.rebeladmin.com/2018/03/integrity-check-detect-low-level-active-directory-database-腐敗/。
有什麼建議麼?
修復。我經歷了兩個步驟——1)禁用離線文件,雖然我沒有看到任何本地記憶體的內容,2)禁用 IPv6(我們不使用)。重新啟動工作站後,我回到這個映射的驅動器,所有內容都再次可用。
坦率地說,由於離線文件目錄是空的,我認為它可能與 IPv6 的一些奇怪的東西有關?不知道這將如何發揮作用,但無論如何問題已經解決了。
就這種情況而言,這對我來說無疑是第一次!