下面问题，在生产环境和虚拟机都做过同样操作，操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过，报错一样，估计是那步我还是缺少了操作导致，但核对过很多娘度图后又没发现问题，发帖看看有没有大神解决：

两台服务器 2003 AD，NETA为主AD，NETB为辅助，由于硬件更新需要，使用图形化的迁移AD五大角色，从NETA到 NETB ，迁移完成后使用 NETDOM 和 NTDSUTIL 验证均显示 五大角色已经过来NETB 的服务器了，但当NETB服务器点域策略的时候却无法打开了，显示如下（附件1）：


娘度各种解决方法无效，查看服务 FRS  dfs  netbios  等都正常，重启过服务，域策略里的共享两台机器可以访问，也可以互相PING通  ，DNS 检查过 PDC也是NETB了，但组策略这里还是提示找不到主域控，究竟是什么问题了，注册表也核对过没异常，下面是两台机的DCDIAG信息，麻烦各位大神看看，但不知道历史已久，还有人玩2003么。

NETA：

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\03AD-A
      Starting test: Connectivity
         ......................... 03AD-A passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\03AD-A
      Starting test: Replications
         ......................... 03AD-A passed test Replications
      Starting test: NCSecDesc
         ......................... 03AD-A passed test NCSecDesc
      Starting test: NetLogons
         ......................... 03AD-A passed test NetLogons
      Starting test: Advertising
         ......................... 03AD-A passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... 03AD-A passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... 03AD-A passed test RidManager
      Starting test: MachineAccount
         ......................... 03AD-A passed test MachineAccount
      Starting test: Services
         ......................... 03AD-A passed test Services
      Starting test: ObjectsReplicated
         ......................... 03AD-A passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... 03AD-A passed test frssysvol
      Starting test: frsevent
         ......................... 03AD-A passed test frsevent
      Starting test: kccevent
         ......................... 03AD-A passed test kccevent
      Starting test: systemlog
         ......................... 03AD-A passed test systemlog
      Starting test: VerifyReferences
         ......................... 03AD-A passed test VerifyReferences
   
   Running partition tests on : ForestDnsZones
      Starting test: Cro***efValidation
         ......................... ForestDnsZones passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Starting test: Cro***efValidation
         ......................... DomainDnsZones passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: Cro***efValidation
         ......................... Schema passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: Cro***efValidation
         ......................... Configuration passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : 03test
      Starting test: Cro***efValidation
         ......................... 03test passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... 03test passed test CheckSDRefDom
   
   Running enterprise tests on : 03test.com
      Starting test: Intersite
         ......................... 03test.com passed test Intersite
      Starting test: FsmoCheck
         ......................... 03test.com passed test FsmoCheck



NETB:


Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site-Name\03AD-B
      Starting test: Connectivity
         ......................... 03AD-B passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site-Name\03AD-B
      Starting test: Replications
         ......................... 03AD-B passed test Replications
      Starting test: NCSecDesc
         ......................... 03AD-B passed test NCSecDesc
      Starting test: NetLogons
         [03AD-B] An net use or LsaPolicy operation failed with error 1203, 无任何网络提供程序接受指定的网络路径。.
         ......................... 03AD-B failed test NetLogons
      Starting test: Advertising
         ......................... 03AD-B passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... 03AD-B passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... 03AD-B passed test RidManager
      Starting test: MachineAccount
         Could not open pipe with [03AD-B]:failed with 1203: 无任何网络提供程序接受指定的网络路径。
         Could not get NetBIOSDomainName
         Failed can not test for HOST SPN
         Failed can not test for HOST SPN
         * Missing SPN :(null)
         * Missing SPN :(null)
         ......................... 03AD-B failed test MachineAccount
      Starting test: Services
         Could not open Remote ipc to [03AD-B]:failed with 1203: 无任何网络提供程序接受指定的网络路径。
         ......................... 03AD-B failed test Services
      Starting test: ObjectsReplicated
         ......................... 03AD-B passed test ObjectsReplicated
      Starting test: frssysvol
         [03AD-B] An net use or LsaPolicy operation failed with error 1203, 无任何网络提供程序接受指定的网络路径。.
         ......................... 03AD-B failed test frssysvol
      Starting test: frsevent
         ......................... 03AD-B failed test frsevent
      Starting test: kccevent
         Failed to enumerate event log records, error 无任何网络提供程序接受指定的网络路径。
         ......................... 03AD-B failed test kccevent
      Starting test: systemlog
         Failed to enumerate event log records, error 无任何网络提供程序接受指定的网络路径。
         ......................... 03AD-B failed test systemlog
      Starting test: VerifyReferences
         ......................... 03AD-B passed test VerifyReferences
   
   Running partition tests on : DomainDnsZones
      Starting test: Cro***efValidation
         ......................... DomainDnsZones passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : ForestDnsZones
      Starting test: Cro***efValidation
         ......................... ForestDnsZones passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: Cro***efValidation
         ......................... Schema passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: Cro***efValidation
         ......................... Configuration passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : 03test
      Starting test: Cro***efValidation
         ......................... 03test passed test Cro***efValidation
      Starting test: CheckSDRefDom
         ......................... 03test passed test CheckSDRefDom
   
   Running enterprise tests on : 03test.com
      Starting test: Intersite
         ......................... 03test.com passed test Intersite
      Starting test: FsmoCheck
         ......................... 03test.com passed test FsmoCheck

引用:

原帖由 it_kerr 于 2017-6-19 16:32 发表
下面问题，在生产环境和虚拟机都做过同样操作，操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过，报错一样，估计是那步我还是缺少了操作导致，但核对过很多娘度图后又没发现问题，发帖看看有没有大神解决：

两台服务器 2003 AD ...

看下netlogon和SYSvol还在不在。能不能访问，权限对不对。

可以访问，两台机都可以访问。

少人玩了？

引用:

原帖由 it_kerr 于 2017-6-19 22:39 发表
少人玩了？

我记得之前2003迁移角色，有两个角色要改注册表，用脚本来执行的。
好像是这样。太久远了，真不记得了。

引用:

原帖由 it_kerr 于 2017-6-19 16:32 发表
下面问题，在生产环境和虚拟机都做过同样操作，操作系统是WIN2003 EE SP2 和 WIN2003 R2SP2 都试过，报错一样，估计是那步我还是缺少了操作导致，但核对过很多娘度图后又没发现问题，发帖看看有没有大神解决：

两台服务器 2003 AD ...

你的情况应该是AD相关端口关闭或者是防火墙阻止了AD相关的端口！

引用:

原帖由 kangl 于 2017-6-20 09:55 发表

你的情况应该是AD相关端口关闭或者是防火墙阻止了AD相关的端口！

是什么端口呢？防火墙确定是关闭的哦~~没开启过。

我今天也遇到这个问题，是不是C$这个默认共享关了，我的就是这个问题，打开后解决，但是我后面遇到了另外的问题，现在无法进行下去了。

主要是两个环境，情况都一样，实在没辙，而且所有网站都是这个步骤，为什么我就出现这个问题呢？

我都是，备份域直接拔掉网线，夺权，删除多余域控制器，然后升级域级别还有一个级别，然后修改IP等于主域，然后拔掉主域网线，插上原来的备份域，运行一段时间，重做原主域系统，然后加入域做成备份域，另外我域迁移升级重来不用图形界面。

升级是从2000到2003到现在2008,没有办法在升了，有一堆xp系统。迁移做了多少次，我都没数了，然而我的域重来没有出过问题。

经过多日多方法研究，终于找到问题了，曾经做过检查：
1、防火墙   --   确定没开；
2、组策略权限  --  确定没问题；因为迁移回原PDC后策略又可以正常访问；
3、检查 FRS DFS NETBIOS 服务，重启 ---  服务没报错，全正常；
4、检查 域共享文件夹 SYSVOL 这些地址，两台域控都可以访问，又不是这个问题；
5、检查注册表等环境，又没异常；
6、使用 dcdiag netdiag  确实有netlogon错误，但一台域控有一台域控无，未找到问题；
7、今天突然发现，PING 域名 两台域控解析出来的PDC地址不一样，但检查DNS里的PDC地址又是正常的FQDN，那问题应该与DNS有关，但同时也想由于组策略无法访问，这个问题也可能是一个引申问题，并非主因；
8、最后再次检查TCPIP设置，发现 居然BDC的 网络文件和打印机这项没打勾，检查原PDC始有打勾的，估计问题就在这里了，立马勾上，为确保DNS问题，也删除了区域，重建一次（在迁移完角色的机器上，即NETB这台机器）。

最后重启，等待，netlogon重启，等待，DCDIAG ，终于，需要的结果出来了，全部PASS了，访问组策略，OK， PING 域名 ，也正常指向PDC了。

哎，由于是客户现场，无法一直检查，只能自虚拟机查，改天去检查一下是否情况一致，先向大家报个解决方法，因为貌似虽然是老问题，但大部分环境都是没写解决方法的，希望这个做个记录，给其他人做个借鉴吧。

引用:

原帖由 it_kerr 于 2017-6-21 20:55 发表

经过多日多方法研究，终于找到问题了，曾经做过检查：
1、防火墙   --   确定没开；
2、组策略权限  --  确定没问题；因为迁移回原PDC后策略又可以正常访问；
3、检查 FRS DFS NETBIOS 服务，重启 ---  服务 ...

老铁顶你一下

太谢谢了！
这一步骤是怎么操作，能够再具体详细点。怎么检查TCPIP设置，发现BDC的 网络文件和打印机这项没打勾？

引用:

8、最后再次检查TCPIP设置，发现 居然BDC的 网络文件和打印机这项没打勾，检查原PDC始有打勾的，估计问题就在这里了，立马勾上，为确保DNS问题，也删除了区域，重建一次（在迁移完角色的机器上，即NETB这台机器）。

最后重启，等待，netlogon重启，等待，DCDIAG ，终于，需要的结果出来了，全部PASS了，访问组策略，OK， PING 域名 ，也正常指向PDC了。

非常有用

引用:

原帖由 tangyong_delphi 于 2017-6-27 18:39 发表
太谢谢了！
这一步骤是怎么操作，能够再具体详细点。怎么检查TCPIP设置，发现BDC的 网络文件和打印机这项没打勾？

在网络连接里面右击本地连接；属性里面就可以看到了。