ドメインにサインインできません-User Profile Serviceがログオンに失敗しました

最近、Windows Server 2012のネットワークにActive Directoryドメインコントローラーを追加しました。ドメイン名はsoftware.eng.aplです。 Windows 10コンピューターをsoftware.eng.aplドメインに参加させるには、Windowsのスタートアイコン>システム>設定の変更>変更を選択し、ドメインにsoftware.eng.aplと入力します。 「Welcome to the software.eng.apl domain」というポップアップボックスが表示されます。 Active Directoryユーザーとコンピューターでは、クライアントPCはコンピューターフォルダーにリストされ、クライアントPCがドメインに参加できることを確認します。

Active Directoryユーザーとコンピューターでユーザーアカウントを作成しました。ユーザーのログオン名は[email protected]で、パスワードIDはPassword01です。

John DoeはDomain Usersのメンバーです。

Windows 10のログオン画面で「インターネットに接続」を選択すると、software.eng.aplに接続されていることが表示されます。

Windows 10クライアントPCで、Windowsからサインアウトして、john.doe @ software.eng.aplでサインインしようとすると、ユーザープロファイルサービスがログオンに失敗しましたが表示されます。ローカルユーザーアカウントでクライアントPCにサインインできます。 NETLOGONサービスは、Windows 10クライアントPCとWindows Server 2012ドメインコントローラーの両方で実行されています。

イベントビューア> Windowsログ>セキュリティに[email protected]からのKerberosサービスチケット要求があるため、ログオン要求がドメインコントローラに到達していることを知っています。

また、Windows 10クライアントには、ログオンが成功したことを示すイベントID 4624のイベントがあります。 Windows 10クライアントとドメインコントローラーの両方が午前1時7分56秒にイベントを持っていることは注目に値します。つまり、両方のマシンの時刻が同期しています。

クライアントPCとドメインコントローラーが同じスイッチに接続されている。 VPNを使用していません。両方が同じNTP=サーバーに接続されています。

クライアントマシンで、ログオン前にネットワークが確実に開始されるようにするために次のことを行いました。 」

また、gpedit.msc> [コンピューターの構成]> [管理用テンプレート]> [システム]> [グループポリシー]を起動し、[スタートアップポリシーの処理待機時間]を120に設定しました。

この問題について次に何を確認すればよいかわかりません。