Mary Dong:
您 好!感谢您的回复。
是的这是一台DC server2008 R2 有第二台DC 两台都有配置DNS并指向自己和对方,运行行命令repadmin /showrepl
第一台显示成功,第二台有错误提示:
行命令repadmin /showrepl
C:\Users\taider>repadmin /showrepl
Repadmin: 针对所有 DC localhost 运行命令 /showrepl
Default-First-Site-Name\SERVERBACK
DSA 选项: IS_GC
站点选项: (none)
DSA 对象 GUID: 65f61349-b6da-4da6-95e8-d69638903c73
DSA 调用 ID: 779f45da-edb3-461f-b509-253c17dea5d0
==== 入站邻居 ===========================================
DC=td,DC=local
Default-First-Site-Name\IBMDC 通过 RPC
DSA 对象 GUID: 34929a70-1fbe-4e9a-8b30-cc66c6e37375
上次在 2018-07-27 16:33:37 的尝试成功。
CN=Configuration,DC=td,DC=local
Default-First-Site-Name\IBMDC 通过 RPC
DSA 对象 GUID: 34929a70-1fbe-4e9a-8b30-cc66c6e37375
上次在 2018-07-27 15:48:04 的尝试成功。
CN=Schema,CN=Configuration,DC=td,DC=local
Default-First-Site-Name\IBMDC 通过 RPC
DSA 对象 GUID: 34929a70-1fbe-4e9a-8b30-cc66c6e37375
上次在 2018-07-27 15:48:04 的尝试成功。
DC=DomainDnsZones,DC=td,DC=local
Default-First-Site-Name\IBMDC 通过 RPC
DSA 对象 GUID: 34929a70-1fbe-4e9a-8b30-cc66c6e37375
上次在 2018-07-27 15:48:04 的尝试成功。
DC=ForestDnsZones,DC=td,DC=local
Default-First-Site-Name\IBMDC 通过 RPC
DSA 对象 GUID: 34929a70-1fbe-4e9a-8b30-cc66c6e37375
上次在 2018-07-27 15:48:04 的尝试成功。
DsReplicaGetInfo() 失败,状态: 8453 (0x2105):()右击CMD已管理员权限运行后无此提示)
复制访问被拒绝。
DsReplicaGetInfo() 失败,状态: 8453 (0x2105):
复制访问被拒绝。
第一台DC的Dfs Namespace无法启动
第一台执行:dcdiag /v显示如下:
C:\Users\Administrator>dcdiag /v
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
* 正在验证本地计算机 IBMDC 是否为目录服务器。
主服务器 = IBMDC
* 正在连接到服务器 IBMDC 上的目录服务。
* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=td,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
Getting ISTG and options for the site
* 正在标识所有服务器。
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=td,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SERVERBACK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。
* 找到 2 DC。正在测试其中的 1。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\IBMDC
开始测试: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... IBMDC 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\IBMDC
开始测试: Advertising
The DC IBMDC is advertising itself as a DC and having a DS.
The DC IBMDC is advertising as an LDAP server
The DC IBMDC is advertising as having a writeable directory
The DC IBMDC is advertising as a Key Distribution Center
The DC IBMDC is advertising as a time server
The DS IBMDC is advertising as a GC.
......................... IBMDC 已通过测试 Advertising
用户请求忽略的测试: CheckSecurityError
用户请求忽略的测试: CutoffServers
开始测试: FrsEvent
* 文件复制服务事件日志测试
跳过该测试,因为服务器正在运行 DFSR。
......................... IBMDC 已通过测试 FrsEvent
开始测试: DFSREvent
The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x80001396
生成时间: 07/27/2018 03:31:23
事件字符串: 由于出现错误,DFS 复制服务将停止 与复制组 Domain System Volume 的伙伴 SERVERBACK 通讯。该服务 将定期重试该连接。
其他信息:
错误: 9033 (请求由于关机而取消)
连接 ID: CE2F2EFE-0C53-4644-A2D3-51FF6853FCB4
复制组 ID: C080F2AA-AC7D-4C90-8C7F-7AF3417985BA
发生了一个错误事件。EventID: 0xC000138A
生成时间: 07/27/2018 03:31:37
事件字符串: DFS 复制服务在与复制组 Domain System Volume 的伙伴 SERVERBACK 通讯时遇到错误。
伙伴 DNS 地址: SERVERBACK.td.local
可选数据(如果可用):
伙伴 WINS 地址: SERVERBACK
伙伴 IP 地址: 192.168.10.13
该服务将定期重试连接。
其他信息:
错误: 1753 (终结点映射器中没有更多的终结点可用。)
连接 ID: CE2F2EFE-0C53-4644-A2D3-51FF6853FCB4
复制组 ID: C080F2AA-AC7D-4C90-8C7F-7AF3417985BA
......................... IBMDC 没有通过测试 DFSREvent
开始测试: SysVolCheck
* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... IBMDC 已通过测试 SysVolCheck
开始测试: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... IBMDC 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
Role Domain Owner = CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
Role PDC Owner = CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
Role Rid Owner = CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local
......................... IBMDC 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
Checking machine account for DC IBMDC on DC IBMDC.
* SPN found :LDAP/IBMDC.td.local/td.local
* SPN found :LDAP/IBMDC.td.local
* SPN found :LDAP/IBMDC
* SPN found :LDAP/IBMDC.td.local/TD
* SPN found :LDAP/34929a70-1fbe-4e9a-8b30-cc66c6e37375._msdcs.td.local
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/34929a70-1fbe-4e9a-8b30-cc66c6e37375/td.local
* SPN found :HOST/IBMDC.td.local/td.local
* SPN found :HOST/IBMDC.td.local
* SPN found :HOST/IBMDC
* SPN found :HOST/IBMDC.td.local/TD
* SPN found :GC/IBMDC.td.local/td.local
......................... IBMDC 已通过测试 MachineAccount
开始测试: NCSecDesc
* Security Permissions check for all NC's on DC IBMDC.
* 安全权限检查
DC=ForestDnsZones,DC=td,DC=local
(NDNC,Version 3)
* 安全权限检查
DC=DomainDnsZones,DC=td,DC=local
(NDNC,Version 3)
* 安全权限检查
CN=Schema,CN=Configuration,DC=td,DC=local
(Schema,Version 3)
* 安全权限检查
CN=Configuration,DC=td,DC=local
(Configuration,Version 3)
* 安全权限检查
DC=td,DC=local
(Domain,Version 3)
......................... IBMDC 已通过测试 NCSecDesc
开始测试: NetLogons
* Network Logons Privileges Check
Verified share \\IBMDC\netlogon
Verified share \\IBMDC\sysvol
......................... IBMDC 已通过测试 NetLogons
开始测试: ObjectsReplicated
IBMDC is in domain DC=td,DC=local
Checking for CN=IBMDC,OU=Domain Controllers,DC=td,DC=local in domain DC=td,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=td,DC=local in domain CN=Configur
Object is up-to-date on all servers.
......................... IBMDC 已通过测试 ObjectsReplicated
用户请求忽略的测试: OutboundSecureChannels
开始测试: Replications
* Replications Check
* Replication Latency Check
......................... IBMDC 已通过测试 Replications
开始测试: RidManager
* Available RID Pool for the Domain is 2100 to 1073741823
* IBMDC.td.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1100 to 1599
* rIDPreviousAllocationPool is 1100 to 1599
* rIDNextRID: 1253
......................... IBMDC 已通过测试 RidManager
开始测试: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... IBMDC 已通过测试 Services
开始测试: SystemLog
* The System Event log test
发生了一个错误事件。EventID: 0xC00038BA
生成时间: 07/27/2018 16:18:47
事件字符串: DFS 不能初始化用户/内核通信数据包。返回码在记录数据中。
发生了一个错误事件。EventID: 0xC0001B6F
生成时间: 07/27/2018 16:18:47
事件字符串: DFS Namespace 服务因下列错误而停止:
拒绝访问。
发生了一个错误事件。EventID: 0xC00038BA
生成时间: 07/27/2018 16:43:11
事件字符串: DFS 不能初始化用户/内核通信数据包。返回码在记录数据中。
发生了一个错误事件。EventID: 0xC0001B6F
生成时间: 07/27/2018 16:43:11
事件字符串: DFS Namespace 服务因下列错误而停止:
拒绝访问。
......................... IBMDC 没有通过测试 SystemLog
用户请求忽略的测试: Topology
用户请求忽略的测试: VerifyEnterpriseReferences
开始测试: VerifyReferences
系统对象参考(serverReference) CN=IBMDC,OU=Domain Controllers,DC=td,DC=local 和 CN=IBMDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
系统对象参考(serverReferenceBL) CN=IBMDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=td,DC=local 和 CN=NTDS Set
系统对象参考(msDFSR-ComputerReferenceBL) CN=IBMDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=td,DC=local 和 CN
......................... IBMDC 已通过测试 VerifyReferences
用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation
正在 td
上运行分区测试
开始测试: CheckSDRefDom
......................... td 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... td 已通过测试 CrossRefValidation
正在 td.local
上运行企业测试
用户请求忽略的测试: DNS
用户请求忽略的测试: DNS
开始测试: LocatorCheck
GC 名称: \\IBMDC.td.local
Locator Flags: 0xe00033fd
PDC Name: \\IBMDC.td.local
Locator Flags: 0xe00033fd
Time Server Name: \\IBMDC.td.local
Locator Flags: 0xe00033fd
Preferred Time Server Name: \\IBMDC.td.local
Locator Flags: 0xe00033fd
KDC Name: \\IBMDC.td.local
Locator Flags: 0xe00033fd
......................... td.local 已通过测试 LocatorCheck
开始测试: Intersite
正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。
......................... td.local 已通过测试 Intersite
C:\Users\Administrator>
DFS服务不能开启
