AC-域单点登陆及排错

AC-域单点登陆及排错AC认证方式本机认证第三方认证认证方式DKEY认证IP/MAC认证普通KEY防监控KEYLDAPRADIUSPOP3PROXY用户名/密码单点登录单点登录定义：当用户机器登陆到认证服务器的时候，自动通过认证，而不需再次输入用户名密码登录。优点：只需用户输入一次密码登陆到认证服务器即可自动认证通过，减少用户输入密码的次数，降低密码泄露的风险。单点登录a.新组建模式①②③LDAPPC①PC请求登陆域②域返回成功登陆信息给PC③PC运行logon.exe脚本并上报成功登陆域的信息给AC3.LDAP单点登陆单点登录b.监听模式（1）认证数据经过AC（2）认证数据不经过AC镜像口监听口FW单点登录单点登录排错步骤单点登录单点登录排错步骤a是否生成日志文件在%userprofile%文件夹下面是否存在login.log文件1:某些防火墙软件(包括WINDOW自带的)会对文件关键位置进行保护.AC单点登陆或注销域后，会在域账号下生成logon.txt，logoff.txt两个文件。但是开启了系统自带防火墙将不允许在C盘此目录下创建文件，所以AC单点登录与不成功，导致用户上网会弹出用户名密码认证框【解决方案】:关闭防火墙软件或在防火墙软件内设置成允许在特定目录下读写文件单点登录单点登录排错步骤b能否访问到域共享文件夹可以在本机尝试访问与服务器共享文件夹上面的登陆脚本单点登录单点登录排错步骤C组策略是否有设置:电脑启动时是否等待网络可以查看设置单点登录单点登录排错步骤d是否有权限运行脚本可以查看域服务器上的策略【解决方案】:给予域用户权限单点登录单点登录排错步骤e检查电脑服务情况运行services.msc检查以下几个服务的状态1.DNSClient2.DHCPClient3.RemoteProcedureCall(RPC)，4.TCP/IPNetBIOSHelpe5.NETLOGON6.Workstation注意:这几个服务都须是”已启动”单点登录例1【问题现象】AC域结合单点登录正确配置，常见排错方法都已经尝试，PC跟AC通讯正常并能成功登录到域，但是无法实现域单点登录，登录注销过程中可以看出PC无法调用单点登录脚本。【问题根源】1.重要服务NetLogon未启动导致此PC无法使用域内很多功能，其中包括调用组策略及其相关脚本，也就导致无法实现域单点登录。【解决方案】将此服务改为“自动”，并点击“启用”即可其他可能会有影响的服务有1.DNSClient2.DHCPClient3.RemoteProcedureCall(RPC)，4.TCP/IPNetBIOSHelpe2NetLogon无法启用，错误号：126描述大致为无法启用此服务的意思。【解决方案】（1）NetLogon服务关联注册表项为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon让我对比一个正常的，与不正常的PC之间此处条目有什么不同查看条目如下这是XP系统下正常情况，检查是否有不同（Windowsserver下的DependOnService下数据为LanmanWorkstationLanmanServer两个)(2)NetLogon要正常运行，最主要依靠一下3个动态链接库文件都在%SystemRoot%\system32\下netlogon.dllmsvcp60.dllw32time.dll，查找是否有所缺少，如果发现有缺少文件，从另一台正常的PC上拷贝同样文件到本PC中，然后在命令与提示符中进入system32下注册此文件即可。C:\cdc:\windows\system32C:\WINDOWS\system32regsvr32w32time.dll执行后重启PC造成服务文件丢失，或者重要服务停止，很有可能是优化大师之类的优化软件不正确的删除了重要文件，以及优化服务的时候停止了一些用户不常用但是域内会用到的一些服务,所以此类优化软件要慎用!!深圳市深信服电子科技有限公司Thankyou!