none
windows2008R2备域控和主域控制器信息不同步 RRS feed

  • 问题

  • windows2008R2备域控和主域控制器信息不同步,请大家帮忙看一下,如何处理?

    主备预控的DCDIAG信息如下:

    C:\Users\administrator.DOMAIN>netdom query fsmo
    架构主机               appsvrb.domain.com
    域命名主机        appsvrb.domain.com
    PDC                         appsvrb.domain.com
    RID 池管理器            appsvrb.domain.com
    结构主机       appsvrb.domain.com
    命令成功完成。

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       主服务器 = APPsvra

       * 已识别的 AD 林。
       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: Default-First-Site-Name\APPSVRA

          开始测试: Connectivity

             ......................... APPSVRA 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: Default-First-Site-Name\APPSVRA

          开始测试: Advertising

             ......................... APPSVRA 已通过测试 Advertising

          开始测试: FrsEvent

             ......................... APPSVRA 已通过测试 FrsEvent

          开始测试: DFSREvent

             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... APPSVRA 已通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... APPSVRA 已通过测试 SysVolCheck

          开始测试: KccEvent

             ......................... APPSVRA 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             [APPSVRB] DsBindWithSpnEx() 失败,错误为 -2146893022,

             目标主要名称不正确。.
             警告: APPSVRB 为 Schema Owner,但不对 DS RPC 绑定作出响应。

             [APPSVRB] LDAP 绑定失败,错误为 8341,

             出现了一个目录服务错误。.
             警告: APPSVRB 为 Schema Owner,但不对 LDAP 绑定作出响应。

             警告: APPSVRB 为 Domain Owner,但不对 DS RPC 绑定作出响应。

             警告: APPSVRB 为 Domain Owner,但不对 LDAP 绑定作出响应。

             警告: APPSVRB 为 PDC Owner,但不对 DS RPC 绑定作出响应。

             警告: APPSVRB 为 PDC Owner,但不对 LDAP 绑定作出响应。

             警告: APPSVRB 为 Rid Owner,但不对 DS RPC 绑定作出响应。

             警告: APPSVRB 为 Rid Owner,但不对 LDAP 绑定作出响应。

             警告: APPSVRB 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应。

             警告: APPSVRB 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。

             ......................... APPSVRA 没有通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... APPSVRA 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... APPSVRA 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... APPSVRA 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... APPSVRA 已通过测试 ObjectsReplicated

          开始测试: Replications

             [Replications Check,APPSVRA] 最近的复制尝试失败:

                从 APPSVRB 到 APPSVRA

                命名上下文: DC=ForestDnsZones,DC=domain,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2017-07-22 10:46:34。

                上次成功发生在 2016-11-21 04:57:56。

                自从上次成功已发生 5851 次失败。

             [Replications Check,APPSVRA] 最近的复制尝试失败:

                从 APPSVRB 到 APPSVRA

                命名上下文: DC=DomainDnsZones,DC=domain,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2017-07-22 10:46:34。

                上次成功发生在 2016-11-21 04:57:56。

                自从上次成功已发生 22212 次失败。

             [Replications Check,APPSVRA] 最近的复制尝试失败:

                从 APPSVRB 到 APPSVRA

                命名上下文: CN=Schema,CN=Configuration,DC=domain,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2017-07-22 10:46:34。

                上次成功发生在 2016-11-21 04:57:56。

                自从上次成功已发生 5844 次失败。

             [Replications Check,APPSVRA] 最近的复制尝试失败:

                从 APPSVRB 到 APPSVRA

                命名上下文: CN=Configuration,DC=domain,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2017-07-22 10:46:34。

                上次成功发生在 2016-11-21 04:57:56。

                自从上次成功已发生 5846 次失败。

             [Replications Check,APPSVRA] 最近的复制尝试失败:

                从 APPSVRB 到 APPSVRA

                命名上下文: DC=domain,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2017-07-22 11:08:21。

                上次成功发生在 2016-11-21 05:17:03。

                自从上次成功已发生 23036 次失败。

             ......................... APPSVRA 没有通过测试 Replications

          开始测试: RidManager

             ......................... APPSVRA 没有通过测试 RidManager

          开始测试: Services

             ......................... APPSVRA 已通过测试 Services

          开始测试: SystemLog

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:17:28

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:17:41

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/APPsvra.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:22:30

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   10:25:32

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:27:32

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x00000457

                生成时间: 07/22/2017   10:29:49

                事件字符串:

                打印机 Microsoft Office Document Image Writer 所需的驱动程序 Microsoft Office Document Image Writer Driver 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:30:00

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/6b3de522-85e9-44fe-ae10-d37898eac2bd._msdcs.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:30:00

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/appsvrb.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:32:33

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   10:33:06

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:37:35

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:38:58

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/b83e4edb-5f88-430c-937e-aa969b8d073c._msdcs.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:42:36

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   10:47:28

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:47:36

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/APPsvra.domain.com/domain.com@DOMAIN.COM。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:47:38

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:52:39

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   10:54:39

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   10:56:25

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/APPSVRA。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   10:57:41

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   11:00:34

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvra$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 cifs/APPsvra.domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   11:02:42

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   11:03:09

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   11:07:44

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个错误事件。EventID: 0x40000004

                生成时间: 07/22/2017   11:08:21

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 appsvrb$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/6b3de522-85e9-44fe-ae10-d37898eac2bd/domain.com@domain.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(DOMAIN.COM)与客户端域(DOMAIN.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041F

                生成时间: 07/22/2017   11:12:46

                事件字符串: 处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:


             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 07/22/2017   11:16:36

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 go.microsoft.com 的名称解析超时。

             ......................... APPSVRA 没有通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... APPSVRA 已通过测试 VerifyReferences

       
       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 domain

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... domain 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... domain 已通过测试 CrossRefValidation

       
       正在 domain.com

        上运行企业测试
          开始测试: LocatorCheck

             ......................... domain.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... domain.com 已通过测试 Intersite

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


    目录服务器诊断


    正在执行初始化设置:

       * 已识别的 AD 林。
       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: Default-First-Site-Name\APPSVRB

          开始测试: Connectivity

             ......................... APPSVRB 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: Default-First-Site-Name\APPSVRB

          开始测试: Advertising

             ......................... APPSVRB 已通过测试 Advertising

          开始测试: FrsEvent

             ......................... APPSVRB 已通过测试 FrsEvent

          开始测试: DFSREvent

             ......................... APPSVRB 已通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... APPSVRB 已通过测试 SysVolCheck

          开始测试: KccEvent

             ......................... APPSVRB 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             ......................... APPSVRB 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... APPSVRB 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... APPSVRB 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... APPSVRB 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... APPSVRB 已通过测试 ObjectsReplicated

          开始测试: Replications

             ......................... APPSVRB 已通过测试 Replications

          开始测试: RidManager

             ......................... APPSVRB 已通过测试 RidManager

          开始测试: Services

             ......................... APPSVRB 已通过测试 Services

          开始测试: SystemLog

             ......................... APPSVRB 已通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... APPSVRB 已通过测试 VerifyReferences

       
       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 domain

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... domain 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... domain 已通过测试 CrossRefValidation

       
       正在 domain.com

        上运行企业测试
          开始测试: LocatorCheck

             ......................... domain.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... domain.com 已通过测试 Intersite



    2017年7月22日 3:54

答案

全部回复