Vi?c ??ng nh?p v�o m�y t�nh l� m?t h�nh ??ng qu� ??i th??ng xuy�n trong ng�y ??n n?i ng??i ta kh�ng h? ngh? ?� l� m?t qu� tr�nh. Tuy v?y v?n c� nhi?u v?n ?? c� th? v� ?�i khi x?y ra khi ng??i d�ng ??ng nh?p v�o Windows. B�i vi?t n�y ch�ng t�i s? gi?i thi?u m?t s? nguy�n nh�n g�y ra l?i trong qu� tr�nh ??ng nh?p trong m�i tr??ng Active Directory.
T?o m?t gi� tr? DWORD m?i c� t�n IgnoreGCFailures, v� thi?t l?p gi� tr? b?ng 1. B?n ph?i kh?i ??ng l?i domain controller sau khi th?c hi?n thay ??i n�y.
(QTM- WindowsNetworking)
Tr??c khi b?t ??u
Tr??c khi b?t ??u, ch�ng t�i mu?n ?? c?p nhanh m?t s? v?n ?? nh?m cung c?p cho c�c b?n c�c th�ng tin h?u �ch, tuy nhi�n s? tr�nh n�i v? c�c nguy�n nh�n g�y ra l?i ??ng nh?p. Th?a nh?n r?ng tr??c khi b?t ??u qu� tr�nh kh?c ph?c s? c?, b?n ?� ki?m tra v� b?o ??m r?ng ng??i d�ng truy c?p ?�ng m?t kh?u v� m?t kh?u c?a ng??i d�ng kh�ng b? h?t h?n, b�n c?nh ?� kh�ng c� b?t c? v?n ?? v? truy?n th�ng c? b?n n�o gi?a m�y tr?m v� domain controller.
Clock h? th?ng
C� th? d??ng nh? kh�c k? c?c nh?ng clock c?a m�y tr?m c� th? l� nguy�n nh�n g�y ra l?i ??ng nh?p. V� n?u clock kh�c h?n 5 ph�t so v?i th?i gian tr�n c�c domain controller c?a b?n th� ??ng nh?p s? b? l?i.
B?t ??u qu� tr�nh th?m ??nh, ng??i d�ng nh?p v�o username v� password c?a h?. Sau ?� m�y tr?m s? g?i Kerberos Authentication Server Request ??n Key Distribution Server. Kerberos Authentication Server Request s? g?m m?t s? th�ng tin nh?:
Nh?n d?ng ng??i d�ng.
T�n c?a d?ch v? m� ng??i d�ng y�u c?u (trong tr??ng h?p n�y n� ch�nh l� Ticket Getting Service).
Th?m ??nh ???c m� h�a v?i kh�a ch? c?a ng??i d�ng. Kh�a ch? c?a ng??i d�ng n�y ???c ph�n ph?i b?i vi?c m� h�a m?t kh?u c?a ng??i d�ng b?ng h�m m?t chi?u.
Khi Key Distribution Server nh?n ???c y�u c?u, n� s? tra c?u t�i kho?n Active Directory c?a ng??i d�ng. Sau ?� s? t�nh to�n kh�a ch? c?a h? v� s? d?ng n� ?? gi?i m� th?m ??nh (c?ng ???c bi?t ??n nh? d? li?u ti?n th?m ??nh).
Khi m�y tr?m c?a ng??i d�ng ?� t?o d? li?u ti?n th?m ??nh, n� ??t m?t tem th?i gian b�n trong file m� h�a. Khi Key Distribution Server m� h�a file n�y, n� s? so s�nh tem th?i gian n�y v?i th?i gian hi?n h�nh tr�n clock c?a ch�nh n�. N?u tem th?i gian n�y v� th?i gian hi?n h�nh kh�c nhau kh�ng ??n 5 ph�t th� Kerberos Authentication Server Request ???c th?a nh?n h?p l?, khi ?� qu� tr�nh th?m ??nh s? ti?p t?c. C�n n?u tem th?i gian v� th?i gian hi?n h�nh kh�c nhau h?n 5 ph�t th� Kerberos th?a nh?n r?ng y�u c?u l� m?t replay c?a g�i ?� ???c capture tr??c ?� v� v� v?y t? ch?i y�u c?u ??ng nh?p. Khi x?y ra ?i?u n�y, th�ng b�o d??i ?�y s? ???c hi?n th?:
H? th?ng kh�ng th? ??ng nh?p do l?i sau: C� s? kh�c bi?t v? th?i gian gi?a m�y ch? v� kh�ch. Xin vui l�ng th?c hi?n ??ng nh?p l?i ho?c li�n h? v?i qu?n tr? vi�n h? th?ng.
Gi?i ph�p ?? gi?i quy?t v?n ?? n�y r?t ??n gi?n; ch? c?n thi?t l?p clock c?a m�y tr?m ph� h?p v?i clock c?a domain controller.
C�c l?i Global Catalog Server
M?t nguy�n nh�n kh�c c?a c�c v?n ?? ??ng nh?p l� l?i global catalog server. Global catalog server l� m?t domain controller ???c c?u h�nh ?? th?c hi?n v�i tr� c?a n�. C�c m�y ch? n�y g?m c� tr�nh di?n t�m ki?m c�c ??i t??ng trong c�c mi?n c?a to�n b? forest.
Khi forest m?i b?t ??u ???c t?o, domain controller ??u ti�n m� b?n ??a v�o ho?t ??ng s? t? ??ng ???c c?u h�nh th?c hi?n vai tr� nh? global catalog server. Tuy nhi�n v?n ?? ? ?�y l�, m�y ch? c� th? tr? th�nh m?t l?i, v� Windows kh�ng t? ??ng ch? ??nh c�c domain controller kh�c ?? th? c hi?n vai tr� global catalog server. N?u global catalog server xu?t hi?n l?i th� l�c n�y ch? c� c�c qu?n tr? vi�n mi?n m?i c� kh? n?ng ??ng nh?p v�o Active Directory.
N?m ???c t?m quan tr?ng c?a m�y ch? global, b?n c?n ph?i th?c hi?n c�c bi?n ph�p nh?m ng?n ch?n l?i cho ch�ng. M?t may m?n ? ?�y l� b?n c� th? ch? ??nh b?t k? ho?c t?t c? c�c domain controller c?a m�nh th?c hi?n vai tr� global catalog server. C?ng n�n l?u � r?ng b?n ch? ph?i c?u h�nh t?t c? c�c domain controller ?? th?c hi?n v�i tr� global catalog server n?u forest c?a b?n g?m c� mi?n ??n. Vi?c c� nhi?u global catalog server l� m?t gi?i ph�p t?t h?n c? cho c�c forest ?a mi?n, tuy nhi�n vi?c ch? ra c�c domain controller n�o s? th?c hi?n vai tr� c?a c�c global catalog server n�o l?i l� m?t v?n ?? c?n ph?i l?u �.
N?u global catalog server c?a b?n ?� b? l?i v� kh�ng ai c� th? ??ng nh?p, khi ?� c�c t?t nh?t m� b?n c� th? th?c hi?n l� quay tr? v? tr?ng th�i thi?t th?c global catalog server. C� m?t c�ch cho ph�p ng??i d�ng c� th? ??ng nh?p th?m ch� khi global catalog server g?p l?i, tuy nhi�n l?i c� nh?ng r?i ro b?o m?t li�n quan ??n v?n ?? n�y.
N?u Active Directory ?ang ho?t ??ng trong ch? ?? nguy�n b?n, th� m�y ch? global s? ch?u tr�ch nhi?m ki?m tra c�c th�nh vi�n trong nh�m ph? d?ng c?a ng??i d�ng. N?u b?n cho ph�p ng??i d�ng ??ng nh?p trong su?t qu� tr�nh l?i th� c�c th�nh vi�n nh�m ph? d?ng s? kh�ng ???c ki?m tra. N?u ?� g�n c�c h?n ch? c? th? cho c�c th�nh vi�n c?a nh�m ph? d?ng n�o ?� th� c�c h?n ch? n�y s? kh�ng c� hi?u l?c cho t?i khi global catalog server ho?t ??ng tr? l?i.
N?u quy?t ??nh r?ng b?n ph?i cho ph�p ng??i d�ng ??ng nh?p th� b?n ph?i edit registry tr�n m?i domain controller. L?u � r?ng vi?c edit registry l� r?t nguy hi?m, n?u m?c ph?i m?t l?i n�o ?� th� c� th? s? l�m nguy h?i cho h? ?i?u h�nh Windows. Ch�nh v� v?y h�y t?o m?t backup to�n b? h? th?ng tr??c khi b?n th?c hi?n c�c so?n th?o n�y.
M? Registry Editor v� ?i?u h??ng ??n HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
L?i DNS Server
N?u b?n b?t gi? ph�t hi?n th?y r?ng kh�ng c� user n�o ??ng nh?p trong m?ng v� c�c domain controller v� c�c global catalog server c?a b?n v?n ?ang l�m vi?c th� khi ?� c� th? do l?i DNS server. Active Directory ho�n to�n ph? thu?c v�o c�c d?ch v? DNS.
M�y ch? DNS c� ch?a c�c b?n ghi c?u h�nh ch? cho m?i m�y t�nh trong m?ng. C�c m�y t�nh trong m?ng c?a b?n s? d?ng c�c b?n ghi c?u h�nh n�y ?? so s�nh t�n m�y t�nh v?i ??a ch? IP. N?u l?i c?a m�y ch? DNS xu?t hi?n th� ho?t ??ng host name n�y c?ng s? b? l?i v� ?nh h??ng ??n qu� tr�nh ??ng nh?p.
C� hai v?n ?? ? ?�y b?n c?n bi?t v? c�c l?i DNS c� li�n quan ??n v?n ?? kh?c ph?c c�c v?n ?? ??ng nh?p. ??u ti�n l� c�c l?i ??ng nh?p c� th? kh�ng x?y ra ngay l?p t?c. H? ?i?u h�nh Windows s? gi? m?t cache DNS g?m c� c�c k?t qu? c?a c�c truy v?n DNS tr??c ?�. Cache n�y tr�nh cho c�c m�y tr?m l�m l?t c�c m�y ch? DNS b?i c�c truy v?n v? t�n cho c�c ??i t??ng li�n ti?p xu?t hi?n.
Trong nhi?u tr??ng h?p, c�c m�y tr?m s? l?u c�c ??a ch? IP c?a c�c domain controller v� global catalog server. Tuy nhi�m, c�c m?c trong cache DNS th?c hi?n thao t�c h?t h?n v� s? c?n ???c refresh. B?n s? th?y ???c c�c v?n ?? ??ng nh?p khi c�c b?n ghi host ?� l?u b?t ??u h?t h?n.
M?t th? kh�c m� b?n c?n bi?t v? c�c l?i m�y ch? DNS l� c� kh� nhi?u tri?u ch?ng kh�c b�n c?nh c�c l?i ??ng nh?p. Tr? khi c�c m�y t�nh tr�n m?ng c?a b?n ???c c?u h�nh s? d?ng m�y ch? DNS c?p th? trong s? ki?n DNS server ch�nh b? l?i th� to�n b? m�i tr??ng Active Directory s? ng?ng h?n l?i. M?c d� c� nh?ng ngo?i l? xong nh�n chung s? thi?u DNS server trong m?ng Active Directory th??ng li�n quan ??n vi?c l�m ng?t qu�ng s? truy?n th�ng.
K?t lu?n
M?c d� ch�ng t�i ?� th?o lu?n m?t s? nguy�n nh�n ch�nh g�y ra c�c l?i ??ng nh?p trong c�c m?ng Active Directory nh?ng m?t ph?n quan tr?ng c?a qu� tr�nh kh?c ph?c s? c? ch�nh l� xem x�t v?n ?? n�y nh? lan r?ng nh? th? n�o. Cho v� d?, n?u ch? m?t host n�o ?� trong m?t m?ng l?n ?ang c� c�c v?n ?? ??ng nh?p th� b?n c� th? lo?i tr? c�c l?i DNS ho?c global catalog. N?u m?t l?i DNS ho?c m?t l?i global catalog xu?t hi?n th� v?n ?? s? ph?i r?ng h?n r?t nhi?u. N?u b? c�ch ly trong m?t m�y ??n l? th� v?n ?? c� th? ch? li�n quan ??n c?u h�nh, k?t n?i c?a m�y ho?c t�i kho?n c?a ng??i d�ng.
Đăng nhận xét