none
域控制器之间复制失败 RRS feed

  • 问题

  • 环境:三个站点 

          soft.corp   apac.soft.corp  t.apac.soft.corp

            根域                一级               二级

    目前的情况是 二级的dc服务服务器无法在根域的DNS进行动态注册,下面是在二级站点上的DC(T-dc06)上的dcdiag的诊断结果,通过信息已经过滤,只保留错误信息


          正在啟動測試: KccEvent
             發生警告事件。EventID: 0x80000785
                產生時間: 07/17/2021   16:07:39
                事件字串: 嘗試為以下可寫入的目錄分割建立複寫連結時失敗。
             發生警告事件。EventID: 0x80000786
                產生時間: 07/17/2021   16:07:39
                事件字串: 嘗試以下列參數來建立到唯讀目錄分割的複寫連結失敗。
             發生警告事件。EventID: 0x80000786
                產生時間: 07/17/2021   16:07:40
                事件字串: 嘗試以下列參數來建立到唯讀目錄分割的複寫連結失敗。
             發生警告事件。EventID: 0x80000786
                產生時間: 07/17/2021   16:07:40
                事件字串: 嘗試以下列參數來建立到唯讀目錄分割的複寫連結失敗。
             發生警告事件。EventID: 0x80000786
                產生時間: 07/17/2021   16:07:41
                事件字串: 嘗試以下列參數來建立到唯讀目錄分割的複寫連結失敗。
             發生警告事件。EventID: 0x80000785
                產生時間: 07/17/2021   16:07:41
                事件字串: 嘗試為以下可寫入的目錄分割建立複寫連結時失敗。
             發生警告事件。EventID: 0x80000785
                產生時間: 07/17/2021   16:07:42
                事件字串: 嘗試為以下可寫入的目錄分割建立複寫連結時失敗。
             ......................... T-DC06 通過測試 KccEvent
          正在啟動測試: KnowsOfRoleHolders
             [U-DC07] DsBindWithSpnEx() 失敗,錯誤碼為 -2146892976,
             系統無法連絡網域控制站以服務驗證要求。請稍後再試一次。.
             警告: U-DC07 是 Schema Owner,但沒有回應 DS RPC 繫結。
             [U-DC07] LDAP 繫結失敗,錯誤碼為 8341,
             發生一個目錄服務錯誤。.
             警告: U-DC07 是 Schema Owner,但沒有回應 LDAP 繫結。
             警告: U-DC07 是 Domain Owner,但沒有回應 DS RPC 繫結。
             警告: U-DC07 是 Domain Owner,但沒有回應 LDAP 繫結。
             ......................... T-DC06 未通過測試 KnowsOfRoleHolders

          正在啟動測試: SystemLog
             發生錯誤事件。EventID: 0x000016AD
                產生時間: 07/17/2021   15:30:56
                事件字串: 無法驗證電腦 T-EMAIL01 工作階段安裝程式。 發生下列錯誤:
             發生錯誤事件。EventID: 0x0000168E
                產生時間: 07/17/2021   15:31:43
                事件字串: 在下列 DNS 伺服器上動態登錄 DNS 記錄 'ForestDnsZones.soft.corp. 600 IN A 192.168.200.54' 失敗:

             發生錯誤事件。EventID: 0x0000168E
                產生時間: 07/17/2021   15:31:43
                事件字串:
                在下列 DNS 伺服器上動態登錄 DNS 記錄 '_ldap._tcp.ForestDnsZones.soft.corp. 600 IN SRV 0 100 389 T-dc06.t
    w.apac.soft.corp.' 失敗:
             發生錯誤事件。EventID: 0x0000168E
                產生時間: 07/17/2021   15:31:44
                事件字串:
                在下列 DNS 伺服器上動態登錄 DNS 記錄 '_ldap._tcp.TAI._sites.ForestDnsZones.soft.corp. 600 IN SRV 0 100
     389 T-dc06.T.apac.soft.corp.' 失敗:
             發生錯誤事件。EventID: 0x0000168E
                產生時間: 07/17/2021   15:31:44
                事件字串:
                在下列 DNS 伺服器上動態登錄 DNS 記錄 '_gc._tcp.soft.corp. 600 IN SRV 0 100 3268 T-dc06.T.apac.soft.c
    orp.' 失敗:
             發生錯誤事件。EventID: 0x0000168E
                產生時間: 07/17/2021   15:31:44
                事件字串:
                在下列 DNS 伺服器上動態登錄 DNS 記錄 '_gc._tcp.TAI._sites.soft.corp. 600 IN SRV 0 100 3268 T-dc06.T.
    apac.soft.corp.' 失敗:
             發生錯誤事件。EventID: 0x00002720
                產生時間: 07/17/2021   15:39:09
                事件字串: 應用程式特定 權限設定無法將含有 CLSID
             發生錯誤事件。EventID: 0x40000004
                產生時間: 07/17/2021   15:47:58
                事件字串:
                Kerberos 用戶端從伺服器 mailmaster 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 rpc/T-DC06。這表示目標
    伺服器無法解密用戶端所提供的票證。當目標伺服器主體名稱 (SPN) 不是在與目標服務正在使用之帳戶相同的帳戶登錄時,就會發生此
    情形。請確定目標 SPN 僅在伺服器所使用的帳戶上登錄。當目標服務帳戶密碼與在 Kerberos 金鑰發佈中心為該目標服務設定的帳戶密
    碼不同時,也會發生此情形。請確定伺服器上的服務與 KDC 均設為使用相同的密碼。若伺服器名稱不是完整合格名稱,且目標網域 (APA
    C.soft.CORP) 與用戶端網域 (T.APAC.soft.CORP) 不同,請檢查這兩個網域中是否有同名的伺服器帳戶,或是使用完整合格名稱
    來識別該伺服器。
             發生錯誤事件。EventID: 0x40000004
                產生時間: 07/17/2021   15:47:58
                事件字串:
                Kerberos 用戶端從伺服器 admin 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱為 rpc/T-DC06。這表示目標伺服
    器無法解密用戶端所提供的票證。當目標伺服器主體名稱 (SPN) 不是在與目標服務正在使用之帳戶相同的帳戶登錄時,就會發生此情形
    。請確定目標 SPN 僅在伺服器所使用的帳戶上登錄。當目標服務帳戶密碼與在 Kerberos 金鑰發佈中心為該目標服務設定的帳戶密碼不
    同時,也會發生此情形。請確定伺服器上的服務與 KDC 均設為使用相同的密碼。若伺服器名稱不是完整合格名稱,且目標網域 (APAC.AR
    CSOFT.CORP) 與用戶端網域 (T.APAC.soft.CORP) 不同,請檢查這兩個網域中是否有同名的伺服器帳戶,或是使用完整合格名稱來識
    別該伺服器。
             發生錯誤事件。EventID: 0x0000041D
                產生時間: 07/17/2021   16:03:05
                事件字串: 群組原則處理失敗。Windows 無法解析使用者名稱。這可能是下列其中一個或多個原因造成:
             發生錯誤事件。EventID: 0xC00038D6
             發生錯誤事件。EventID: 0xC00038D6
                產生時間: 07/17/2021   16:09:22
                事件字串: DFS 命名空間服務無法在這部網域控制站上初始化交互樹系信任資訊,但是會定期重試操作。傳回碼位於記錄資
    料中。
             ......................... T-DC06 未通過測試 SystemLog

    • 已编辑 cangyue 2021年7月17日 8:49
    2021年7月17日 8:45

全部回复

  • 您好,

    非常感谢您的发帖。

    根据错误报告,建议我们检查以下信息:
    1. 域控制器之间时间是否同步,是否超过5分钟的时间差?
    2. 检查DNS上关于此域控是否有重复的A记录。

    3. AD复制是否正常。查询AD复制是否正常,我们可以运行以下命令:

    repadmin /replsummary /bydst /bysrc >C:\temp\replsummary.txt

    repadmin /showrepl * /csv >C:\temp\repall.csv

    如有问题,请随时联系我们。

    Best regards,
    Hannah Xiong


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月19日 2:34
  • 您好!

    请问我们的问题解决了吗?如有任何问题,请回复并告诉我们当前的情况,以便提供进一步的帮助。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月21日 2:15
  • 您好!

    请问我们的问题解决了吗?如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员来说,这将非常有益。

    感谢您的支持。

    Best regards,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年7月23日 5:58