本文提供了一个解决方法,用于防止域控制器上的 Netlogon 服务在升级到 Windows Server 2016 或 Windows Server 2019 后自动启动。
适用于: Windows Server 2019、Windows Server 2016
原始 KB 数: 3201247
现象
假设你有一台或多台运行 Windows Server 2012 或 Windows Server 2012 R2 的计算机,并配置为 Active Directory 域中的域控制器或成员服务器。 你决定在域控制器上就地升级到 Windows Server 2016 或 Windows Server 2019。
升级域控制器后,你会注意到出现以下一个或多个症状:
- 用户登录失败
- 对象选取器 UI 中的 SID 到名称转换失败
- RDP 连接失败
- DNS SRV 资源记录注册失败
- 成员服务器和工作站上的防火墙配置文件无法选择域配置文件
此外,可能会在系统日志中收到以下事件:
日志名称: 系统
来源:Microsoft-Windows-Time-Service
日期:日期时间
事件 ID:46
任务类别:无
级别: 错误
关键字:
用户:本地服务
计算机: computer_name
说明:
时间服务遇到错误,被迫关闭。 错误为:0x80070700:尝试登录,但网络登录服务未启动。
原因
出现此问题的原因是就地升级过程不会将 Netlogon 服务类型的启动值设置为升级服务器上的“自动”。 当 Netlogon 服务未运行时,域控制器不会将自身播发为域控制器,Netlogon 服务的其他所有功能和依赖项都会失败。 依赖于 Netlogon 运行的任何服务也会失败。
解决方法
通过让安装过程在就地升级期间安装最新更新,可以避免此问题。
如果问题已发生,若要解决此问题,请将 Netlogon 服务启动类型更改为“自动”。 为此,请按照下列步骤进行操作:
- 单击“开始”,在“开始搜索”框中键入 services.msc,然后单击“服务桌面”应用。
- 找到并双击 Netlogon,然后单击“启动类型”框中的“自动”。
- 单击“确定”,然后启动 Netlogon 服务。
尽管此操作不需要重启,但建议重新启动计算机,以确保启动并正确注册依赖于 Netlogon 的所有服务。
参考
在就地升级到 Windows Server 2016 或 Windows 10 版本 1607 期间,不会保留 Windows 时间服务设置