次の DNS サーバーで DNS レコード '_kerberos._tcp.dc._msdcs.testdomain.local. 600 IN SRV 0 100 88 WIN-.....

説明

NETLOGONは Windows ドメインコントローラと通信するための機能です。Net Logonサービスがドメインコントローラとセキュアなチャネルを確立し通信します。NetLogonサービスはドメインコントローラ、メンバサーバ、Windows ADに参加するPCで起動が必要なサービスです。
もしNETLOGON関連のサービスでエラーが発生する場合はネットワーク経路、セキュアチャネル、ディレクトリ複製に問題がある可能性があります。
NETLOGONサービスでエラーが発生するとADにログオンできない、認証できない、ディレクトリ複製に失敗するなどの現象が発生します。


---



'

Netlogon Service is started.


Confirm "Netlogon" Service is started.



share


confirm NETLOGON and SYSVOL is shared


C:\>net share







NETLOGON     C:\Windows\SYSVOL\sysvol\testdomain.local\SCRIPTS

                                             Logon server share

SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share





Replication Status


Confirm directory replication status


C:\>repadmin /showrepl





USN Rollback


Confirm USN Rollback not occured.


C:\>repadmin /showrepl | findstr DSA


If following is show,staus is OK.
DSA option: IS_GC



Replicate to another Domain Controller




C:\>repadmin /syncal





C:\>repadmin /syncall /P





Confirm Domain Controller Status




C:\>dcdiag /v | findstr "error failure"





FSMO


Check fsmo.
C:\>netdom query fsmo



Domain Name resolution


Check if domain name is resolved by DNS.


C:\>nslookup





C:\>ping DomainNameHere.local





Domain Connection


Test Domain Controllor connection from client.



C:\>nltest /sc_verify:DomainNameHere.local





Domain Share


Test from client if domain share is correctry shown.



\\testdomain.local



If NETLOGON and SYSVOL is shown,staus is OK.



Group Policy


Check group policy is correctry configured.
C:\>gpresult /R


---

Related link

DNS 更新が失敗として記録されます: イベント ID 5774、1196 ...
https://support.microsoft.com/ja-jp/help/977158/a-dns-update-is-recorded-as-failed-event-id-5774-119・・・

Windows のイベントビューアーを使って、何がいつ起きたか調べる ...
https://laboradian.com/find-out-event-using-event-viewer/

イベントビューアで WindowsUpdate と再起動のイベントだけを見る ...
https://gordiustears.net/event-viewer-only-for-windows-update/

Post Comment