none
DC 问题 RRS feed

  • 问题

  • DC 问题

    环境:
    操作系统:Windows Server 2008 R2简体中文标准版
    主域控制器:SVRDC
    额外域控制器:DC1,DC2
    共三台域控制器。

    SVRDC可能是2012年6月1日中病毒后, 操作系统日期变为2011年;找到故障后,手工将日期修改为2012年;

    SVRDC 上运行DCDIAG 报错:
    ````````````````````````````````````
          开始测试: KccEvent         发生了一个错误事件。EventID: 0xC00007C4            生成时间: 06/01/2012   15:45:12            事件字符串:            Active Directory

    域服务复制发现以下分区中存在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删

    除。已从 Active Directory 域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。

           发生了一个错误事件。EventID: 0xC00007C4            生成时间: 06/01/2012   15:45:12            事件字符串:            Active Directory 域服务复制发现以下分区中存

    在的对象已从本地域控制器(DS) Active Directory 域服务数据库中删除。在 tombstone 生存时间的天数过去之前,并非所有直接或可传递的复制伙伴复制该删除。已从 Active Directory

    域服务分区删除并垃圾收集的对象,如果仍存在于相同域中其他 DS 的可写分区中,或林中其他域中的全局编录服务器的只读分区中,则被称作“延迟对象”。

    ......................... SVRDC 没有通过测试 KccEvent


    DC2,DC1上运行dcdiag 报错:
    `````````````````````````````````````````
    开始测试: KnowsOfRoleHolders        
    [SVRDC] DsBindWithSpnEx() 失败,错误为 -2146893022,        
    目标主要名称不正确。.
    警告: SVRDC 为 Schema Owner,但不对 DS RPC 绑定作出响应。        
    警告: SVRDC 为 Schema Owner,但不对 LDAP 绑定作出响应。        
    警告: SVRDC 为 Domain Owner,但不对 DS RPC 绑定作出响应。        
    警告: SVRDC 为 Domain Owner,但不对 LDAP 绑定作出响应。        
    警告: SVRDC 为 PDC Owner,但不对 DS RPC 绑定作出响应。        
    警告: SVRDC 为 PDC Owner,但不对 LDAP 绑定作出响应。        
    警告: SVRDC 为 Rid Owner,但不对 DS RPC 绑定作出响应。        
    警告: SVRDC 为 Rid Owner,但不对 LDAP 绑定作出响应。        
    警告: SVRDC 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应。        
    警告: SVRDC 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。        
    ......................... RMLDC 没有通过测试 KnowsOfRoleHolders

    然后一直同步失败!!

    请问如何解决?


    2012年6月1日 7:57

答案

  • 您好!

    对于DC的复制排错是一个很复杂的问题,而您提供的信息比较少,无法找出问题所在。建议做以下测试:

    1. 2DC的主DNS服务器地址都指向同一台DNS服务器,察看解析是否正常。确保域名服务(DNS)配置正确,正确的目录复制需要有正确的 DNS 配置。

    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。

    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:

    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。

    b. 键入 w32tm /resync,然后按 ENTER 键。

    4. 请您在命令提示符下输入:

    a. Run Dcdiag /v >c:\Dcdiag.txt

    b. Netdiag /debug >c:\Netdig.txt

    c. Repadmin /syncall c:\repadmin.txt

    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

    更多的信息你可以参考以下文章:

    如何排除站点内部的复制故障

    http://support.microsoft.com/kb/249256/zh-cn

    Troubleshooting Active Directory Replication Problems

    http://technet2.microsoft.com/WindowsServer/en/library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx?mfr=true

    如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年6月1日 9:22
    版主

全部回复

  • 今天所有造成时间变成2011年的问题都是360搞的鬼,建议你还是把360卸载了再说吧
    2012年6月1日 8:27
  • 您好!

    对于DC的复制排错是一个很复杂的问题,而您提供的信息比较少,无法找出问题所在。建议做以下测试:

    1. 2DC的主DNS服务器地址都指向同一台DNS服务器,察看解析是否正常。确保域名服务(DNS)配置正确,正确的目录复制需要有正确的 DNS 配置。

    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。

    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:

    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。

    b. 键入 w32tm /resync,然后按 ENTER 键。

    4. 请您在命令提示符下输入:

    a. Run Dcdiag /v >c:\Dcdiag.txt

    b. Netdiag /debug >c:\Netdig.txt

    c. Repadmin /syncall c:\repadmin.txt

    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

    更多的信息你可以参考以下文章:

    如何排除站点内部的复制故障

    http://support.microsoft.com/kb/249256/zh-cn

    Troubleshooting Active Directory Replication Problems

    http://technet2.microsoft.com/WindowsServer/en/library/4f504103-1a16-41e1-853a-c68b77bf3f7e1033.mspx?mfr=true

    如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年6月1日 9:22
    版主