none
域控制器同步问题 RRS feed

  • 问题

  • 您好!

          我的域控间复制一直有问题,具体诊断日志如下:

         PS C:\Users\administrator.FUERDA> dcdiag

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = DC
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\DC
          开始测试: Connectivity
             ......................... DC 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\DC
          开始测试: Advertising
             警告: 当我们尝试访问 DC 时,DsGetDcName 返回了 \\DATASVR.fuerda.com 的信息。
             服务器没有响应或被认为不适合。
             ......................... DC 没有通过测试 Advertising
          开始测试: FrsEvent
             ......................... DC 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... DC 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... DC 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... DC 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... DC 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... DC 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... DC 已通过测试 NCSecDesc
          开始测试: NetLogons
             无法连接到 NETLOGON 共享! (\\DC\netlogon)
             [DC] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
             ......................... DC 没有通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... DC 已通过测试 ObjectsReplicated
          开始测试: Replications
             ......................... DC 已通过测试 Replications
          开始测试: RidManager
             ......................... DC 已通过测试 RidManager
          开始测试: Services
                [DC] 上的 NtFrs 服务已停止
             ......................... DC 没有通过测试 Services
          开始测试: SystemLog
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 05/05/2019   11:20:01
                事件字符串: 打印机 HP LaserJet 400 M401 PCL 6 所需的驱动程序 HP LaserJet 400 M401 PCL 6 未知。登录之前,请与
    管理员联系,安装驱动程序。
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 05/05/2019   11:20:01
                事件字符串: 打印机 Adobe PDF 所需的驱动程序 Adobe PDF Converter 未知。登录之前,请与管理员联系,安装驱动程序

             发生了一个错误事件。EventID: 0x00000457
                生成时间: 05/05/2019   11:20:01
                事件字符串: 打印机 Microsoft XPS Document Writer 所需的驱动程序 Microsoft XPS Document Writer 未知。登录之前
    ,请与管理员联系,安装驱动程序。
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 05/05/2019   11:20:02
                事件字符串: 打印机 Canon iR2520 UFRII LT 所需的驱动程序 Canon iR2520 UFRII LT 未知。登录之前,请与管理员联系
    ,安装驱动程序。
             发生了一个错误事件。EventID: 0x00000457
                生成时间: 05/05/2019   11:20:02
                事件字符串: 打印机 发送至 OneNote 16 所需的驱动程序 Send to Microsoft OneNote 16 Driver 未知。登录之前,请与
    管理员联系,安装驱动程序。
             发生了一个警告事件。EventID: 0x0000008E
                生成时间: 05/05/2019   11:22:07
                事件字符串: 时间服务已停止作为时间源播发,原因是本地时钟未同步。
             ......................... DC 没有通过测试 SystemLog
          开始测试: VerifyReferences
             一些与 DC DC 相关的对象存在问题:
                [1] 问题: 缺少要求的数值
                 基本对象: CN=DC,OU=Domain Controllers,DC=fuerda,DC=com
                 基本对象描述: “DC 帐户对象”
                 值对象属性名称: frsComputerReferenceBL
                 值对象描述: “SYSVOL FRS 成员对象”
                 建议操作: 请参阅知识库文章: Q312862

             ......................... DC 没有通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

    请问该如何来解决?新增加域控制器也是这样

    2019年5月5日 4:08

全部回复

  • 您好,

    首先需要麻烦您确认以下问题,以方便为您提供更有效的方法:

    sysvol 文件和netlogon 文件是否正常显示?

    如果sysvol正常显示,但是不存在netlogon共享,建议尝试以下方法:

    1. 单击“ 开始,单击运行,键入regedit,然后单击“ 确定
    2. 在注册表编辑器中找到以下子项:

    HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\Netlogon \参数

    1. 在详细信息窗格中,右键单击SysvolReady标志,然后单击“ 修改
    2. “ 数值数据框中,键入0,然后单击“ 确定
    3. 再次在详细信息窗格中,右键单击SysvolReady标志,然后单击“ 修改
    4. “ 数值数据框中,键入1,然后单击“ 确定

    注意这将导致Netlogon共享SYSVOL,并且脚本文件夹将存在。更多的信息可以参考以下链接

    https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active-directory-d

    后续如果还有问题,请继续在此联系我们。

    谢谢

    Best Regards,

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月6日 5:29
  • 你好,

    请问您的问题解决了么?

    确认一下提供的信息是否有用,如果还需帮助,请联系我们。

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月9日 7:32
  • 您好!

          通过net share在额外域控制器上查看是看不到共享,在主域控制器上是可以看到。

    2019年5月10日 5:28
  • 您好,

    请问额外DC是SYSVOL 文件丢失吗?

    还是Sysvol存在,但是netlogon 文件丢失?如果是,推荐参考上面提供的方法。

    后续如果还有问题,请继续在此联系我们。

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月10日 6:57