0

我的帖子

个人中心

设置

  发新话题
有啥办法么,不是迁移,主副域的复制出问题后,做了修正后直接就变成这样,sysvol更麻烦变成了0字节,还有救么



目录服务器诊断

正在执行初始化设置:
   正在尝试查找主服务器...
   主服务器 = *****
   * 已识别的 AD 林。
   已完成收集初始化信息。

正在进行所需的初始化测试

   正在测试服务器: Default-First-Site-Name\*****
      开始测试: Connectivity
         ......................... ***** 已通过测试 Connectivity

正在执行主要测试

   正在测试服务器: Default-First-Site-Name\*****
      开始测试: Advertising
         严重错误: DsGetDcName (*****)调用失败,错误为 1355
         定位程序找不到服务器。
         ......................... ***** 没有通过测试 Advertising
      开始测试: FrsEvent
         SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
         ......................... ***** 已通过测试 FrsEvent
      开始测试: DFSREvent
         ......................... ***** 已通过测试 DFSREvent
      开始测试: SysVolCheck
         ......................... ***** 已通过测试 SysVolCheck
      开始测试: KccEvent
         发生了一个错误事件。EventID: 0xC0000466
            生成时间: 04/10/2019   06:27:51
            事件字符串: Active Directory 域服务无法建立与全局编录的连接。
         ......................... ***** 没有通过测试 KccEvent
      开始测试: KnowsOfRoleHolders
         ......................... ***** 已通过测试 KnowsOfRoleHolders
      开始测试: MachineAccount
         ......................... ***** 已通过测试 MachineAccount
      开始测试: NCSecDesc
         ......................... ***** 已通过测试 NCSecDesc
      开始测试: NetLogons
         无法连接到 NETLOGON 共享! (\\*****\netlogon)
         [*****] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
         ......................... ***** 没有通过测试 NetLogons
      开始测试: ObjectsReplicated
         ......................... ***** 已通过测试 ObjectsReplicated
      开始测试: Replications
         [Replications Check,*****] 最近的复制尝试失败:
            从 61S-BAD 到 *****
            命名上下文: CN=Schema,CN=Configuration,DC=域名,DC=com
            复制生成一个错误(1908):
            找不到此域的域控制器。
            失败发生在 2019-04-10 06:13:21。
            上次成功发生在 2019-04-10 04:51:59。
            自从上次成功已发生 1 次失败。
            Kerberos 错误。
            没有找到对调用进行身份验证的 KDC。
            请检查是否有足够的域控制器可用。
         [Replications Check,*****] 最近的复制尝试失败:
            从 61S-BAD 到 *****
            命名上下文: CN=Configuration,DC=域名,DC=com
            复制生成一个错误(1908):
            找不到此域的域控制器。
            失败发生在 2019-04-10 06:13:21。
            上次成功发生在 2019-04-10 04:51:59。
            自从上次成功已发生 1 次失败。
            Kerberos 错误。
            没有找到对调用进行身份验证的 KDC。
            请检查是否有足够的域控制器可用。
         ......................... ***** 没有通过测试 Replications
      开始测试: RidManager
         ......................... ***** 已通过测试 RidManager
      开始测试: Services
         ......................... ***** 已通过测试 Services
      开始测试: SystemLog
         发生了一个警告事件。EventID: 0x00001796
            生成时间: 04/10/2019   06:13:10
            事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务
器之间第一次使用 NTLM 时,每次启动服务器都会发生此事件。
         发生了一个警告事件。EventID: 0x00000090
            生成时间: 04/10/2019   06:13:34
            事件字符串: 时间服务已停止作为良好的时间源播发。
         发生了一个错误事件。EventID: 0xC0001B6E
            生成时间: 04/10/2019   06:14:53
            事件字符串: Device Setup Manager 服务在启动时挂起。
         发生了一个错误事件。EventID: 0xC0001B6F
            生成时间: 04/10/2019   06:16:55
            事件字符串: Superfetch 服务因下列错误而停止:
         发生了一个警告事件。EventID: 0xC000042B
            生成时间: 04/10/2019   06:17:03
            事件字符串: RD 会话主机服务器无法注册 "TERMSRV" 服务主体名称用于服务器身份验证。出现以下错误: 指定的域不存在
,或无法联系。
         发生了一个错误事件。EventID: 0x00000469
            生成时间: 04/10/2019   06:20:25
            事件字符串: 处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成
功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。
         发生了一个错误事件。EventID: 0x00000469
            生成时间: 04/10/2019   06:20:28
            事件字符串: 处理组策略失败,原因是缺少到域控制器的网络连接。这可能是暂时情况。一旦计算机连接到域控制器并且成
功处理组策略,即会产生成功消息。如果几个小时内未显示成功消息,则请与管理员联系。
         发生了一个警告事件。EventID: 0x000727AA
            生成时间: 04/10/2019   06:23:46
            事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/*****.域名.com; WSMAN/*****。
         ......................... ***** 没有通过测试 SystemLog
      开始测试: VerifyReferences
         一些与 DC ***** 相关的对象存在问题:
            [1] 问题: 缺少要求的数值
             基本对象: CN=*****,OU=Domain Controllers,DC=域名,DC=com
             基本对象描述: “DC 帐户对象”
             值对象属性名称: frsComputerReferenceBL
             值对象描述: “SYSVOL FRS 成员对象”
             建议操作: 请参阅知识库文章: Q312862

         ......................... ***** 没有通过测试 VerifyReferences


   正在 ForestDnsZones
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... ForestDnsZones 已通过测试 CheckSDRefDom
      开始测试: Cro***efValidation
         ......................... ForestDnsZones 已通过测试 Cro***efValidation

   正在 DomainDnsZones
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... DomainDnsZones 已通过测试 CheckSDRefDom
      开始测试: Cro***efValidation
         ......................... DomainDnsZones 已通过测试 Cro***efValidation

   正在 Schema
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Schema 已通过测试 CheckSDRefDom
      开始测试: Cro***efValidation
         ......................... Schema 已通过测试 Cro***efValidation

   正在 Configuration
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Configuration 已通过测试 CheckSDRefDom
      开始测试: Cro***efValidation
         ......................... Configuration 已通过测试 Cro***efValidation

   正在 域名
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... 域名 已通过测试 CheckSDRefDom
      开始测试: Cro***efValidation
         ......................... 域名 已通过测试 Cro***efValidation

   正在 域名.com
    上运行企业测试
      开始测试: LocatorCheck
         警告: DcGetDcName(GC_SERVER_REQUIRED) 调用失败,错误为 1355
         无法找到全局编录服务器 - 所有 GC 都已关机。
         警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
         无法找到时间服务器。
         拥有 PDC 角色的服务器已关闭。
         警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355
         无法找到一个正常的时间服务器。
         警告: DcGetDcName(KDC_REQUIRED) 调用失败,错误为 1355
         无法找到一个 KDC - 所有 KDC 都已关闭。
         ......................... 域名.com 没有通过测试 LocatorCheck
      开始测试: Intersite
         ......................... 域名.com 已通过测试 Intersite



引用:
原帖由 某神隐 于 2019-4-10 06:45 发表
有啥办法么,不是迁移,主副域的复制出问题后,做了修正后直接就变成这样,sysvol更麻烦变成了0字节,还有救么



目录服务器诊断

正在执行初始化设置:
   正在尝试查找主服务器...
   主服务器 = *****
   * 已识别的 AD 林 ...
方法至少有两个
一是修复它
二是干掉不正常的DC

楼主的问题主要有两个原因造成。
一、Sysvol&Netlogon丢失

二、请确保PDC域控上的Windows Time Service已经启动



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2019-4-10 16:08 发表

方法至少有两个
一是修复它
二是干掉不正常的DC

楼主的问题主要有两个原因造成。
一、Sysvol&Netlogon丢失

二、请确保PDC域控上的Windows Time Service已经启动 ...
大佬求求救救孩子(域控)吧
想修复,虽然有备份,但时间有问题,那个是比较久远的,有什么方法可以修复么?
通过修改SysvolReady为1可以让副域暂时性不崩溃,只要不重启的情况下都能使用
而主域则哪怕改了之后,netlogon依旧无法正常共享使用



副DC抢占主DC主机类型就可以了吧。目前建议每步做好备份回退计划。




引用:
原帖由 某神隐 于 2019-4-14 01:20 发表

大佬求求救救孩子(域控)吧
想修复,虽然有备份,但时间有问题,那个是比较久远的,有什么方法可以修复么?
通过修改SysvolReady为1可以让副域暂时性不崩溃,只要不重启的情况下都能使用
而主域则哪怕改了之后,netlogon依旧无法正常 ...
你这种情况能修复,可以提供详细信息给我



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
引用:
原帖由 kangl 于 2019-4-14 12:12 发表

你这种情况能修复,可以提供详细信息给我
需要什么信息?



大佬这问题怎么决绝,我的也这样了。现在束手无策啊



引用:
原帖由 z3204569 于 2019-12-2 12:29 发表
大佬这问题怎么决绝,我的也这样了。现在束手无策啊
可以远程帮忙看看



天行健,君子以自强不息。地势坤,君子以厚德载物!
Windows Server\Exchange\VMware技术支持QQ:935257779!
‹‹ 上一贴:关于win 2012 映射盘 传输速度很慢的问题 急急急 ...   |   下一贴:symantec Backup Exec12.6 64Bit ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com