Estou tentando consertar as coisas em um site onde o servidor foi destruído por vírus e negligência. Embora algumas coisas estivessem funcionando do ponto de vista do usuário, nada era administrável - por exemplo, não posso adicionar / excluir usuários.
Nós configuramos outro servidor e fornecemos o mesmo nome de domínio. Nós exportamos / importamos a lista de grupos e usuários. Nós copiamos os arquivos / bancos de dados.
Antes de encerrarmos o servidor "antigo", passamos para cada PC de mesa e movemo-lo para um grupo de trabalho, ou seja, removê-lo do domínio. Em seguida, removemos o servidor antigo da rede, conectamos o novo servidor e começamos a adicionar os PCs de volta ao domínio.
A máquina Win98 que tentamos parecia estar de volta em ok.
As máquinas Win XP Pro voltaram para o domínio sem problemas, mas quando você faz login elas ficam lá dizendo "aplicando suas configurações pessoais" e nada acontece depois desse ponto.
Alguém sabe por quê? Ou como podemos resolvê-lo?
Atualização - depois de deixá-lo por um longo tempo (cerca de 15 minutos), eles finalmente logaram e trabalharam.
Amanhã temos mais algumas máquinas para ingressar no domínio, então vou tentar a sugestão de registro abaixo.
Se você quiser solucionar esse tipo de problema, tente configurar o arquivo userenv.log com detalhes altos, tente efetuar login, aguarde um pouco e, em seguida, revise o arquivo userenv.log.
Você deve conseguir ver o que está impedindo seu login.
Mais informações aqui: link
A maioria desses tipos de problemas com longos tempos de logon do AD é relacionada ao DNS, causada pelo fato de os clientes não poderem procurar registros SRV vitais para o domínio. Não é intuitivo, porque mesmo com o DNS configurado incorretamente, esses clientes podem ingressar no domínio localizando-o via NetBIOS e, em seguida, sendo deixados em um estado em que não conseguem fazer nada com ele.
Na maioria dos casos, especialmente em sites pequenos, eles são causados por um servidor DHCP (geralmente um roteador de banda larga barato) diferente do Active Directory distribuir servidores DNS de Internet upstream em vez de passar o DNS para o AD. A maneira mais simples de corrigir isso é desabilitar o DHCP no roteador e garantir que o Active Directory seja responsável por lidar com as concessões DHCP, mas se você continuar usando outra fonte DHCP, assegure-se de que esteja configurado com os servidores DNS corretos.
Verifique novamente as configurações de DNS quando os sistemas do cliente finalmente concluem o login e certifique-se de que todos os seus registros SRV importantes sejam resolvidos por nslookup.
A aplicação de configurações pessoais é quando as máquinas fazem o download de qualquer perfil obrigatório ou de roaming do DC. Você deve verificar se eles estão disponíveis no novo servidor.
Se você estiver ingressando no domínio, o dns parece estar funcionando.
Se você não alterou o nome de domínio original, é possível que o perfil antigo esteja sendo reutilizado.