0

我的帖子

个人中心

设置

  发新话题
备注:主域控制器和备域控制器都是windows server2012标准版,版本一样。备域dns直接同步主域的dns信息,备域不是自己独立安装配置的dns,没有经过配置。1、各位老师你们好,我搭建server2012域,DNS集成。主服务器搭建完毕,sysvol查看已经共享,新建策略,sysvol里面可以生成策略文件。2、搭建备域服务器,搭建完查询sysvol没有共享。在主域或者备域服务器上建立新策略,在彼此服务器上都生效。主域sysvol文件里面会生成策略文件,但是备域sysvol里面,没有和主域服务器同步。3、无论在主域或者备域新建策略,只会在主域sysvol里面生成策略文件,备域sysvol不会生成。这个是啥原因?请老师指点。



dcdiag /q查看错误



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2018-8-28 11:52 发表
dcdiag /q查看错误
谢谢老师回复,执行命令如下,
主域控制器执行dcdiag /q命令结果如下:  
       SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
         ......................... DC1 没有通过测试 DFSREvent

副域控制器执行dcdiag /q命令结果如下:

         警告: 当我们尝试访问 DC2 时,DsGetDcName 返回了 \\DC1.xxss.vip 的信息。

         服务器没有响应或被认为不适合。

         ......................... DC2 没有通过测试 Advertising

         无法连接到 NETLOGON 共享! (\\DC2\netlogon)

         [DC2] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。

         ......................... DC2 没有通过测试 NetLogons



引用:
原帖由 kangl 于 2018-8-28 11:52 发表
dcdiag /q查看错误
谢谢老师回复:

主域执行  dcdiag命令如下:




目录服务器诊断


正在执行初始化设置:

   正在尝试查找主服务器...

   主服务器 = DC1

   * 已识别的 AD 林。
   已完成收集初始化信息。


正在进行所需的初始化测试

   
   正在测试服务器: Default-First-Site-Name\DC1

      开始测试: Connectivity

         ......................... DC1 已通过测试 Connectivity



正在执行主要测试

   
   正在测试服务器: Default-First-Site-Name\DC1

      开始测试: Advertising

         ......................... DC1 已通过测试 Advertising

      开始测试: FrsEvent

         ......................... DC1 已通过测试 FrsEvent

      开始测试: DFSREvent

         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
         ......................... DC1 没有通过测试 DFSREvent

      开始测试: SysVolCheck

         ......................... DC1 已通过测试 SysVolCheck

      开始测试: KccEvent

         ......................... DC1 已通过测试 KccEvent

      开始测试: KnowsOfRoleHolders

         ......................... DC1 已通过测试 KnowsOfRoleHolders

      开始测试: MachineAccount

         ......................... DC1 已通过测试 MachineAccount

      开始测试: NCSecDesc

         ......................... DC1 已通过测试 NCSecDesc

      开始测试: NetLogons

         ......................... DC1 已通过测试 NetLogons

      开始测试: ObjectsReplicated

         ......................... DC1 已通过测试 ObjectsReplicated

      开始测试: Replications

         ......................... DC1 已通过测试 Replications

      开始测试: RidManager

         ......................... DC1 已通过测试 RidManager

      开始测试: Services

         ......................... DC1 已通过测试 Services

      开始测试: SystemLog

         ......................... DC1 已通过测试 SystemLog

      开始测试: VerifyReferences

         ......................... DC1 已通过测试 VerifyReferences

   
   
   正在 DomainDnsZones

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... DomainDnsZones 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... DomainDnsZones 已通过测试 Cro***efValidation

   
   正在 ForestDnsZones

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... ForestDnsZones 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... ForestDnsZones 已通过测试 Cro***efValidation

   
   正在 Schema

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... Schema 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... Schema 已通过测试 Cro***efValidation

   
   正在 Configuration

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... Configuration 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... Configuration 已通过测试 Cro***efValidation

   
   正在 xxec

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... xxec 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... xxec 已通过测试 Cro***efValidation

   
   正在 xxec.vip

    上运行企业测试
      开始测试: LocatorCheck

         ......................... xxec.vip 已通过测试 LocatorCheck

      开始测试: Intersite

         ......................... xxec.vip 已通过测试 Intersite








副域执行  dcdiag命令如下:




目录服务器诊断


正在执行初始化设置:

   正在尝试查找主服务器...

   主服务器 = DC2

   * 已识别的 AD 林。
   已完成收集初始化信息。


正在进行所需的初始化测试

   
   正在测试服务器: Default-First-Site-Name\DC2

      开始测试: Connectivity

         ......................... DC2 已通过测试 Connectivity



正在执行主要测试

   
   正在测试服务器: Default-First-Site-Name\DC2

      开始测试: Advertising

         警告: 当我们尝试访问 DC2 时,DsGetDcName 返回了 \\DC1.xxec.vip 的信息。

         服务器没有响应或被认为不适合。

         ......................... DC2 没有通过测试 Advertising

      开始测试: FrsEvent

         ......................... DC2 已通过测试 FrsEvent

      开始测试: DFSREvent

         ......................... DC2 已通过测试 DFSREvent

      开始测试: SysVolCheck

         ......................... DC2 已通过测试 SysVolCheck

      开始测试: KccEvent

         ......................... DC2 已通过测试 KccEvent

      开始测试: KnowsOfRoleHolders

         ......................... DC2 已通过测试 KnowsOfRoleHolders

      开始测试: MachineAccount

         ......................... DC2 已通过测试 MachineAccount

      开始测试: NCSecDesc

         ......................... DC2 已通过测试 NCSecDesc

      开始测试: NetLogons

         无法连接到 NETLOGON 共享! (\\DC2\netlogon)

         [DC2] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。

         ......................... DC2 没有通过测试 NetLogons

      开始测试: ObjectsReplicated

         ......................... DC2 已通过测试 ObjectsReplicated

      开始测试: Replications

         ......................... DC2 已通过测试 Replications

      开始测试: RidManager

         ......................... DC2 已通过测试 RidManager

      开始测试: Services

         ......................... DC2 已通过测试 Services

      开始测试: SystemLog

         ......................... DC2 已通过测试 SystemLog

      开始测试: VerifyReferences

         ......................... DC2 已通过测试 VerifyReferences

   
   
   正在 DomainDnsZones

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... DomainDnsZones 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... DomainDnsZones 已通过测试 Cro***efValidation

   
   正在 ForestDnsZones

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... ForestDnsZones 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... ForestDnsZones 已通过测试 Cro***efValidation

   
   正在 Schema

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... Schema 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... Schema 已通过测试 Cro***efValidation

   
   正在 Configuration

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... Configuration 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... Configuration 已通过测试 Cro***efValidation

   
   正在 xxec

    上运行分区测试
      开始测试: CheckSDRefDom

         ......................... xxec 已通过测试 CheckSDRefDom

      开始测试: Cro***efValidation

         ......................... xxec 已通过测试 Cro***efValidation

   
   正在 xxec.vip

    上运行企业测试
      开始测试: LocatorCheck

         ......................... xxec.vip 已通过测试 LocatorCheck

      开始测试: Intersite

         ......................... xxec.vip 已通过测试 Intersite



\\DC1.xxec.vip 查看下是否能访问!
net share查看sysvol共享是否正常
你发的测试结果就上面两个问题



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2018-8-29 14:23 发表
\\DC1.xxec.vip 查看下是否能访问!
net share查看sysvol共享是否正常
你发的测试结果就上面两个问题
多谢老师回复:


主的执行net  share是:

-------------------------------------------------------------------------------
C$           C:\                             默认共享
D$           D:\                             默认共享
F$           F:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
NETLOGON     D:\xxec\SYSVOL\sysvol\xxec.vip\SCRIPTS
                                             Logon server share
SYSVOL       D:\xxec\SYSVOL\sysvol           Logon server share
命令成功完成。


副域执行net  share是:

共享名       资源                            注解

-------------------------------------------------------------------------------
C$           C:\                             默认共享
D$           D:\                             默认共享
E$           E:\                             默认共享
F$           F:\                             默认共享
IPC$                                         远程 IPC
ADMIN$       C:\Windows                      远程管理
命令成功完成。



引用:
原帖由 kangl 于 2018-8-29 14:23 发表
\\DC1.xxec.vip 查看下是否能访问!
net share查看sysvol共享是否正常
你发的测试结果就上面两个问题
请教老师,server2012域管理,我正常提升一个备域控制器(一台新电脑,就安装了window server2012标准版,和主域系统版本一样),默认sysvol应该是同步的吧,除非这个版本去掉了这个同步。微软不至于提升一个域控制器,就要让我们手动去解决sysvol共享以及同步的问题吧。备域控制器默认sysvol是没有共享的(提升为域控制器以后没有共享),备域的sysvol文件夹是有的,里面的文件夹也有:domain、staging、staging areas、sysvol。但是文件夹里面的内容没有和主域同步,都是空的。难道提升一台备域控制器以后,都要手动去解决这些问题吗?  求老师指点,谢谢。



引用:
原帖由 suixhxy 于 2018-8-29 17:41 发表

请教老师,server2012域管理,我正常提升一个备域控制器(一台新电脑,就安装了window server2012标准版,和主域系统版本一样),默认sysvol应该是同步的吧,除非这个版本去掉了这个同步。微软不至于提升一个域控制器,就要让我们手动 ...
这是你原来的DC就有问题导致的,所以在迁移之前就要检查DC的健康状态!现在需要修复sysvol共享!



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2018-8-30 15:01 发表

这是你原来的DC就有问题导致的,所以在迁移之前就要检查DC的健康状态!现在需要修复sysvol共享!
谢谢老师回复,你说的DC原来就有问题,是指把备域升级成域控制器就有问题吗?我说的情况是指:主域安装完了,接着安装一台副域,副域安装完了也提升成域控制器了,但是默认的sysvol就没有共享,这个怎么解决啊?



引用:
原帖由 suixhxy 于 2018-9-3 09:29 发表

谢谢老师回复,你说的DC原来就有问题,是指把备域升级成域控制器就有问题吗?我说的情况是指:主域安装完了,接着安装一台副域,副域安装完了也提升成域控制器了,但是默认的sysvol就没有共享,这个怎么解决啊? ...
所以你修复SYSVOL共享就解决了!
可以参考以下KB
https://support.microsoft.com/en-us/kb/290762



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2018-9-3 10:29 发表

所以你修复SYSVOL共享就解决了!
可以参考以下KB
https://support.microsoft.com/en-us/kb/290762
谢谢老师指点:再问一下,如果是我做备域控制器有问题的话,是不是如果安装备域控制器按照正确方法做正确的话,是不是备域控制器的sysvol默认就应该是共享的?  还是只要安装备域控制器,想要sysvol共享,就要按照老师你给的解决方法连接来解决?



引用:
原帖由 suixhxy 于 2018-9-3 11:35 发表

谢谢老师指点:再问一下,如果是我做备域控制器有问题的话,是不是如果安装备域控制器按照正确方法做正确的话,是不是备域控制器的sysvol默认就应该是共享的?  还是只要安装备域控制器,想要sysvol共享,就要按照老师你给的解决 ...
默认共享要是正常的,如果不正常你都需要根据实际情况来修复



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 suixhxy 于 2018-9-3 11:35 发表

谢谢老师指点:再问一下,如果是我做备域控制器有问题的话,是不是如果安装备域控制器按照正确方法做正确的话,是不是备域控制器的sysvol默认就应该是共享的?  还是只要安装备域控制器,想要sysvol共享,就要按照老师你给的解决 ...
只要是AD正常的话,你安装备域控器,是会直接复制过来的,不用手动干预,一般正常情况下,会看下日志,执行net share命令看下共享情况,执行DCDIAG为AD进行检查。



辅域控估计没加域就中毒了 ,看看SERVER、computer、workstation、remote registry等服务是不是关闭了,辅域控杀完毒再加域。



还有上述办法一般D2非授权方式就可以,D4是SYSVOL目录都删除的情况下采用



提示: 作者被禁止或删除 内容自动屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
‹‹ 上一贴:求助:服务器共享文件怎么做到防拷贝? ...   |   下一贴:怎样设置权限来禁止删除文件夹? ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com