积极答复者
windows2008R2备域控和主域控制器信息不同步
问题
-
windows2008R2备域控和主域控制器信息不同步,请大家帮忙看一下,如何处理?
主备预控的DCDIAG信息如下:
C:\Users\administrator.DOMAIN>netdom query fsmo
架构主机 appsvrb.domain.com
域命名主机 appsvrb.domain.com
PDC appsvrb.domain.com
RID 池管理器 appsvrb.domain.com
结构主机 appsvrb.domain.com
命令成功完成。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = APPsvra
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\APPSVRA
开始测试: Connectivity
......................... APPSVRA 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\APPSVRA
开始测试: Advertising
......................... APPSVRA 已通过测试 Advertising
开始测试: FrsEvent
......................... APPSVRA 已通过测试 FrsEvent
开始测试: DFSREvent
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
......................... APPSVRA 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... APPSVRA 已通过测试 SysVolCheck
开始测试: KccEvent
......................... APPSVRA 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
[APPSVRB] DsBindWithSpnEx() 失败,错误为 -2146893022,
目标主要名称不正确。.
警告: APPSVRB 为 Schema Owner,但不对 DS RPC 绑定作出响应。
[APPSVRB] LDAP 绑定失败,错误为 8341,
出现了一个目录服务错误。.
警告: APPSVRB 为 Schema Owner,但不对 LDAP 绑定作出响应。
警告: APPSVRB 为 Domain Owner,但不对 DS RPC 绑定作出响应。
警告: APPSVRB 为 Domain Owner,但不对 LDAP 绑定作出响应。
警告: APPSVRB 为 PDC Owner,但不对 DS RPC 绑定作出响应。
警告: APPSVRB 为 PDC Owner,但不对 LDAP 绑定作出响应。
警告: APPSVRB 为 Rid Owner,但不对 DS RPC 绑定作出响应。
警告: APPSVRB 为 Rid Owner,但不对 LDAP 绑定作出响应。
警告: APPSVRB 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应。
警告: APPSVRB 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。
......................... APPSVRA 没有通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... APPSVRA 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... APPSVRA 已通过测试 NCSecDesc
开始测试: NetLogons
......................... APPSVRA 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... APPSVRA 已通过测试 ObjectsReplicated
开始测试: Replications
[Replications Check,APPSVRA] 最近的复制尝试失败:
从 APPSVRB 到 APPSVRA
命名上下文: DC=ForestDnsZones,DC=domain,DC=com
复制生成一个错误(1256):
远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
失败发生在 2017-07-22 10:46:34。
上次成功发生在 2016-11-21 04:57:56。
自从上次成功已发生 5851 次失败。
[Replications Check,APPSVRA] 最近的复制尝试失败:
从 APPSVRB 到 APPSVRA
命名上下文: DC=DomainDnsZones,DC=domain,DC=com
复制生成一个错误(1256):
远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
失败发生在 2017-07-22 10:46:34。
上次成功发生在 2016-11-21 04:57:56。
自从上次成功已发生 22212 次失败。
[Replications Check,APPSVRA] 最近的复制尝试失败:
从 APPSVRB 到 APPSVRA
命名上下文: CN=Schema,CN=Configuration,DC=domain,DC=com
复制生成一个错误(-2146893022):
目标主要名称不正确。
失败发生在 2017-07-22 10:46:34。
上次成功发生在 2016-11-21 04:57:56。
自从上次成功已发生 5844 次失败。
[Replications Check,APPSVRA] 最近的复制尝试失败:
从 APPSVRB 到 APPSVRA
命名上下文: CN=Configuration,DC=domain,DC=com
复制生成一个错误(-2146893022):
目标主要名称不正确。
失败发生在 2017-07-22 10:46:34。
上次成功发生在 2016-11-21 04:57:56。
自从上次成功已发生 5846 次失败。
[Replications Check,APPSVRA] 最近的复制尝试失败:
从 APPSVRB 到 APPSVRA
命名上下文: DC=domain,DC=com
复制生成一个错误(-2146893022):
目标主要名称不正确。
失败发生在 2017-07-22 11:08:21。
上次成功发生在 2016-11-21 05:17:03。
自从上次成功已发生 23036 次失败。
......................... APPSVRA 没有通过测试 Replications
开始测试: RidManager
......................... APPSVRA 没有通过测试 RidManager
开始测试: Services
......................... APPSVRA 已通过测试 Services
开始测试: SystemLog
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:17:28
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:17:41
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/APPsvra.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:22:30
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 10:25:32
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:27:32
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x00000457
生成时间: 07/22/2017 10:29:49
事件字符串:
打印机 Microsoft Office Document Image Writer 所需的驱动程序 Microsoft Office Document Image Writer Driver 未知。登录之前,请与管理员联系,安装驱动程序。
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:30:00
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/6b3de522-85e9-44fe-ae10-d37898eac2bd._msdcs.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:30:00
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/appsvrb.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:32:33
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 10:33:06
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:37:35
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:38:58
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/b83e4edb-5f88-430c-937e-aa969b8d073c._msdcs.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:42:36
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 10:47:28
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:47:36
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/APPsvra.domain.com/domain.com@DOMAIN.COM。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:47:38
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:52:39
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 10:54:39
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 10:56:25
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/APPSVRA。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 10:57:41
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 11:00:34
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 cifs/APPsvra.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 11:02:42
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 11:03:09
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 11:07:44
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个错误事件。EventID: 0x40000004
生成时间: 07/22/2017 11:08:21
事件字符串:
Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/6b3de522-85e9-44fe-ae10-d37898eac2bd/domain.com@domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
发生了一个错误事件。EventID: 0x0000041F
生成时间: 07/22/2017 11:12:46
事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
发生了一个警告事件。EventID: 0x000003F6
生成时间: 07/22/2017 11:16:36
事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。
......................... APPSVRA 没有通过测试 SystemLog
开始测试: VerifyReferences
......................... APPSVRA 已通过测试 VerifyReferences
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation
正在 domain
上运行分区测试
开始测试: CheckSDRefDom
......................... domain 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... domain 已通过测试 CrossRefValidation
正在 domain.com
上运行企业测试
开始测试: LocatorCheck
......................... domain.com 已通过测试 LocatorCheck
开始测试: Intersite
......................... domain.com 已通过测试 Intersite
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
目录服务器诊断
正在执行初始化设置:
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\APPSVRB
开始测试: Connectivity
......................... APPSVRB 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\APPSVRB
开始测试: Advertising
......................... APPSVRB 已通过测试 Advertising
开始测试: FrsEvent
......................... APPSVRB 已通过测试 FrsEvent
开始测试: DFSREvent
......................... APPSVRB 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... APPSVRB 已通过测试 SysVolCheck
开始测试: KccEvent
......................... APPSVRB 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... APPSVRB 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... APPSVRB 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... APPSVRB 已通过测试 NCSecDesc
开始测试: NetLogons
......................... APPSVRB 已通过测试 NetLogons
开始测试: ObjectsReplicated
......................... APPSVRB 已通过测试 ObjectsReplicated
开始测试: Replications
......................... APPSVRB 已通过测试 Replications
开始测试: RidManager
......................... APPSVRB 已通过测试 RidManager
开始测试: Services
......................... APPSVRB 已通过测试 Services
开始测试: SystemLog
......................... APPSVRB 已通过测试 SystemLog
开始测试: VerifyReferences
......................... APPSVRB 已通过测试 VerifyReferences
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation
正在 domain
上运行分区测试
开始测试: CheckSDRefDom
......................... domain 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... domain 已通过测试 CrossRefValidation
正在 domain.com
上运行企业测试
开始测试: LocatorCheck
......................... domain.com 已通过测试 LocatorCheck
开始测试: Intersite
......................... domain.com 已通过测试 Intersite
答案
-
您好 随风518,
>>复制生成一个错误(1256): 远程系统不可用
通常这个报错是由于RDC绑定故障导致的。
请按照以下链接中的步骤,排查导致RDC绑定失败的原因:
AD 复制错误 1256进行疑难解答︰ 远程系统不可用
>>复制生成一个错误(-2146893022): 目标主要名称不正确
通常这个原因是由于源域控制器不解密目标域控制器的KDC服务票证导致的。
解决方法:
1.在目标域控制器上停止KDC服务。若要执行此操作,请在命令提示符下运行以下命令:
net stop KDC2.通过使用 AD 站点和服务或 Repadmin 启动从源域控制器的目标域控制器上的复制。
使用 repadmin:
Repadmin replicate destinationDC sourceDC DN_of_Domain_NC
例如,如果复制失败在 ContosoDC2.contoso.com 上,在 ContosoDC1.contoso.com 上运行以下命令:
Repadmin replicate ContosoDC2.contoso.com ContosoDC1.contoso.com "DC=contoso,DC=com"3.在目标域控制器上启动 Kerberos KDC 服务。若要执行此操作,请运行以下命令:
net start KDC详细的步骤,请您参考以下的链接:
故障诊断 AD 复制错误-2146893022:"目标主要名称是不正确的"
另外,关于详细的排查AD复制问题的步骤思路,您可以参考以下的链接:
Troubleshooting Active Directory Replication Problems
https://technet.microsoft.com/en-us/library/cc949120%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
此致
Candy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Candy LuoMicrosoft contingent staff, Moderator 2017年7月24日 5:41
- 已建议为答案 Candy LuoMicrosoft contingent staff, Moderator 2017年7月27日 9:40
- 已标记为答案 随风518 2017年9月14日 9:34
全部回复
-
您好 随风518,
>>复制生成一个错误(1256): 远程系统不可用
通常这个报错是由于RDC绑定故障导致的。
请按照以下链接中的步骤,排查导致RDC绑定失败的原因:
AD 复制错误 1256进行疑难解答︰ 远程系统不可用
>>复制生成一个错误(-2146893022): 目标主要名称不正确
通常这个原因是由于源域控制器不解密目标域控制器的KDC服务票证导致的。
解决方法:
1.在目标域控制器上停止KDC服务。若要执行此操作,请在命令提示符下运行以下命令:
net stop KDC2.通过使用 AD 站点和服务或 Repadmin 启动从源域控制器的目标域控制器上的复制。
使用 repadmin:
Repadmin replicate destinationDC sourceDC DN_of_Domain_NC
例如,如果复制失败在 ContosoDC2.contoso.com 上,在 ContosoDC1.contoso.com 上运行以下命令:
Repadmin replicate ContosoDC2.contoso.com ContosoDC1.contoso.com "DC=contoso,DC=com"3.在目标域控制器上启动 Kerberos KDC 服务。若要执行此操作,请运行以下命令:
net start KDC详细的步骤,请您参考以下的链接:
故障诊断 AD 复制错误-2146893022:"目标主要名称是不正确的"
另外,关于详细的排查AD复制问题的步骤思路,您可以参考以下的链接:
Troubleshooting Active Directory Replication Problems
https://technet.microsoft.com/en-us/library/cc949120%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
此致
Candy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Candy LuoMicrosoft contingent staff, Moderator 2017年7月24日 5:41
- 已建议为答案 Candy LuoMicrosoft contingent staff, Moderator 2017年7月27日 9:40
- 已标记为答案 随风518 2017年9月14日 9:34
-
Hi ,
感谢您的更新,很高兴听到您的问题已经解决了!如果后续有任何其他问题,您可以随时在论坛中重新开贴咨询。
此致
Candy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
