none
副域无法复制Active Directory用户和计算机,查看事件日志有一些报错,请专家帮忙分析一下,谢谢! RRS feed

  • 问题

  • 1、应用程序出错

    事件类型: 错误
    事件来源: Userenv
    事件种类: 无
    事件 ID: 1053
    日期:  2012-8-30
    事件:  17:18:56
    用户:  NT AUTHORITY\SYSTEM
    计算机: BDC
    描述:
    Windows 不能确定用户或计算机名称(拒绝访问。 )。组策略处理中止。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

    2、系统警告

    事件类型: 警告
    事件来源: LSASRV
    事件种类: SPNEGO (Negotiator)
    事件 ID: 40960
    日期:  2012-8-30
    事件:  17:22:22
    用户:  N/A
    计算机: BDC
    描述:
    安全系统检测到一个对服务器 cifs/sbi-py.superbell.com.cn 的 身份验证错误。来自身份验证协议 Kerberos 的失败代码为 "登录无效。可能原因为无效的用户名或验证信息。
     (0xc000006d)"。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    数据:
    0000: 6d 00 00 c0               m..À   

    3、目录服务出错

    事件类型: 错误
    事件来源: NTDS General
    事件种类: 全局编录
    事件 ID: 1126
    日期:  2012-8-30
    事件:  16:38:47
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: BDC
    描述:
    Active Directory 无法建立与全局编录的连接。
     
    额外数据
    错误值:
    8430 目录服务遇到一个内部故障。
    内部 ID:
    3200c89 
     

    事件类型: 警告
    事件来源: NTDS General
    事件种类: 全局编录
    事件 ID: 1655
    日期:  2012-8-30
    事件:  15:38:46
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: BDC
    描述:
    Active Directory 尝试与下列全局编录通信,但是不成功。
     
    全局编录:
    \\SBI-PY.Superbell.com.cn
     
    进行中的操作可能无法继续。Active Directory 将使用域控制器定位程序来尝试查找可用的全局编录服务器。
     
    额外数据
    错误值:
    5 拒绝访问。

    4、DNS出错和警告

    事件类型: 错误
    事件来源: DNS
    事件种类: 无
    事件 ID: 4000
    日期:  2012-8-30
    事件:  17:30:45
    用户:  N/A
    计算机: BDC
    描述:
    DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区域获得并 使用目录中信息并且没有它便不能加载区域。请检查 Active Directory 操作正常并 重新加载区域。记录数据包含错误状态。 事件数据是错误代码。

    有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
    数据:
    0000: 2d 23 00 00               -#..   

    事件类型: 警告
    事件来源: DNS
    事件种类: 无
    事件 ID: 4013
    日期:  2012-8-30
    事件:  17:30:45
    用户:  N/A
    计算机: BDC
    描述:
    DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。

    5、文件服务

    事件类型: 警告
    事件来源: NtFrs
    事件种类: 无
    事件 ID: 13508
    日期:  2012-8-10
    事件:  19:10:47
    用户:  N/A
    计算机: BDC
    描述:
    文件复制服务有困难启用复制: 从 SBI-PY 到 BDC 为 c:\windows\sysvol\domain 用 DNS 名称 SBI-PY.Superbell.com.cn。FRS 将继续重试。
     以下是您看到此警告的一些原因。
     
     [1] FRS 不能从此计算机正确解析此 DNS 名称 SBI-PY.Superbell.com.cn。
     [2] FRS 不在 SBI-PY.Superbell.com.cn 上运行。
     [3] Active Directory 里此副件的拓扑信息还没有复制到所有域控制器。
     
     这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。

     

    2012年8月30日 9:38

答案

  • 您好!                         

    根据现有的信息,建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台SERVER1,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。

    a. SERVER1SERVER2上,运行Ipconfig /all 检查TCP/IP的配置,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC
    b. CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存,运行net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    c. 如果SERVER1上有其他网卡的话,请暂时禁用其他网卡。

    HOW TO:在 Windows Server 2003 中安装和配置 DNS 服务器

    http://support.microsoft.com/kb/814591/zh-cn


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 5:49
    版主
  • 您好!

    如果问题依然存在的话,建议您尝试以下步骤进行排错:

    1. 您可以在其他域控制器上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    HOW TO:在 Windows 2000 中创建或移动全局编录

    http://support.microsoft.com/?id=313994

    2. 在每台域控制器上运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC

    3. DNS服务器上,运行“DNSMGMT.msc”,导航到"DNS\<ServerName>\正向查找区",检查是否存在YourDomainName.###这样的区域。

    4. 运行Net stop netlogon Net start netlogon 命令,重启Netlogon服务。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月4日 4:51
    版主

全部回复

  • 在各台DC上执行Netdiag,看一下网络是不是有问题

    再执行DcDiag 看看有没有问题,

    把结果贴上来大家看看

    2012年8月31日 1:22
  • DNS test . . . . . . . . . . . . . : Failed
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se
    rver '192.168.10.2'. Please wait for 30 minutes for DNS server replication.
        [WARNING] The DNS entries for this DC are not registered correctly on DNS se
    rver '192.168.10.3'. Please wait for 30 minutes for DNS server replication.
        [FATAL] No DNS servers have the DNS records for this DC registered.


    Redir and Browser test . . . . . . : Skipped
        There are no interfaces that have NetBT enabled. [Test skipped]


    Doing primary tests
      
       Testing server: Default-First-Site\SBI-PY
          Starting test: Replications
             [Replications Check,SBI-PY] A recent replication attempt failed:
                From BDC to SBI-PY
                Naming Context: DC=ForestDnsZones,DC=Superbell,DC=com,DC=cn
                The replication generated an error (1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                The failure occurred at 2012-08-31 12:58:46.
                The last success occurred at 2012-08-10 20:45:42.
                497 failures have occurred since the last success.
             [BDC] DsBindWithSpnEx() failed with error -2146893022,
             目标主要名称不正确。.
             [Replications Check,SBI-PY] A recent replication attempt failed:
                From BDC to SBI-PY
                Naming Context: DC=DomainDnsZones,DC=Superbell,DC=com,DC=cn
                The replication generated an error (1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                The failure occurred at 2012-08-31 12:58:46.
                The last success occurred at 2012-08-10 20:45:41.
                497 failures have occurred since the last success.
             [Replications Check,SBI-PY] A recent replication attempt failed:
                From BDC to SBI-PY
                Naming Context: CN=Schema,CN=Configuration,DC=Superbell,DC=com,DC=cn
                The replication generated an error (-2146893022):
                目标主要名称不正确。
                The failure occurred at 2012-08-31 12:58:46.
                The last success occurred at 2012-08-10 20:45:41.
                497 failures have occurred since the last success.
             [Replications Check,SBI-PY] A recent replication attempt failed:
                From BDC to SBI-PY
                Naming Context: CN=Configuration,DC=Superbell,DC=com,DC=cn
                The replication generated an error (-2146893022):
                目标主要名称不正确。
                The failure occurred at 2012-08-31 12:58:46.
                The last success occurred at 2012-08-10 20:45:41.
                497 failures have occurred since the last success.
             [Replications Check,SBI-PY] A recent replication attempt failed:
                From BDC to SBI-PY
                Naming Context: DC=Superbell,DC=com,DC=cn
                The replication generated an error (-2146893022):
                目标主要名称不正确。
                The failure occurred at 2012-08-31 12:58:46.
                The last success occurred at 2012-08-10 20:45:41.
                498 failures have occurred since the last success.
             REPLICATION-RECEIVED LATENCY WARNING
             SBI-PY:  Current time is 2012-08-31 13:42:04.
                DC=ForestDnsZones,DC=Superbell,DC=com,DC=cn
                   Last replication recieved from BDC at 2012-08-10 20:45:42.
                DC=DomainDnsZones,DC=Superbell,DC=com,DC=cn
                   Last replication recieved from BDC at 2012-08-10 20:45:41.
                CN=Schema,CN=Configuration,DC=Superbell,DC=com,DC=cn
                   Last replication recieved from BDC at 2012-08-10 20:45:41.
                CN=Configuration,DC=Superbell,DC=com,DC=cn
                   Last replication recieved from BDC at 2012-08-10 20:45:41.
                DC=Superbell,DC=com,DC=cn
                   Last replication recieved from BDC at 2012-08-10 20:45:41.
             ......................... SBI-PY passed test Replications
          Starting test: NCSecDesc
             ......................... SBI-PY passed test NCSecDesc
          Starting test: NetLogons
             ......................... SBI-PY passed test NetLogons
          Starting test: Advertising
             ......................... SBI-PY passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: BDC is the Schema Owner, but is not responding to DS RPC Bind.
             [BDC] LDAP bind failed with error 8341,
             出现了一个目录服务错误。.
             Warning: BDC is the Schema Owner, but is not responding to LDAP Bind.
             Warning: BDC is the Domain Owner, but is not responding to DS RPC Bind.
             Warning: BDC is the Domain Owner, but is not responding to LDAP Bind.
             Warning: BDC is the PDC Owner, but is not responding to DS RPC Bind.
             Warning: BDC is the PDC Owner, but is not responding to LDAP Bind.
             Warning: BDC is the Rid Owner, but is not responding to DS RPC Bind.
             Warning: BDC is the Rid Owner, but is not responding to LDAP Bind.
             Warning: BDC is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
             Warning: BDC is the Infrastructure Update Owner, but is not responding to LDAP Bind.
             ......................... SBI-PY failed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SBI-PY failed test RidManager
          Starting test: MachineAccount
             ......................... SBI-PY passed test MachineAccount
          Starting test: Services
                NtFrs Service is stopped on [SBI-PY]
                IsmServ Service is stopped on [SBI-PY]
             ......................... SBI-PY failed test Services
          Starting test: ObjectsReplicated
             ......................... SBI-PY passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SBI-PY passed test frssysvol
          Starting test: frsevent
             ......................... SBI-PY passed test frsevent
          Starting test: kccevent
             ......................... SBI-PY passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/31/2012   13:33:21
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 08/31/2012   13:36:57
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 08/31/2012   13:36:57
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 08/31/2012   13:37:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 08/31/2012   13:37:32
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 08/31/2012   13:38:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/31/2012   13:42:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 08/31/2012   13:42:04
                (Event String could not be retrieved)
             ......................... SBI-PY failed test systemlog
          Starting test: VerifyReferences
             ......................... SBI-PY passed test VerifyReferences
      
       Running partition tests on : TAPI3Directory
          Starting test: CrossRefValidation
             ......................... TAPI3Directory passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... TAPI3Directory passed test CheckSDRefDom
      
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
      
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
      
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
      
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
      
       Running partition tests on : Superbell
          Starting test: CrossRefValidation
             ......................... Superbell passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Superbell passed test CheckSDRefDom
      
       Running enterprise tests on : Superbell.com.cn
          Starting test: Intersite
             ......................... Superbell.com.cn passed test Intersite
          Starting test: FsmoCheck
             ......................... Superbell.com.cn passed test FsmoCheck
    • 已编辑 nexca 2012年8月31日 5:51
    2012年8月31日 5:01
  • 您好!                         

    根据现有的信息,建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台SERVER1,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。

    a. SERVER1SERVER2上,运行Ipconfig /all 检查TCP/IP的配置,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC
    b. CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存,运行net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    c. 如果SERVER1上有其他网卡的话,请暂时禁用其他网卡。

    HOW TO:在 Windows Server 2003 中安装和配置 DNS 服务器

    http://support.microsoft.com/kb/814591/zh-cn


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 5:49
    版主
  • 试过还是不行,还是出这样的错

    事件类型: 错误
    事件来源: Userenv
    事件种类: 无
    事件 ID: 1053
    日期:  2012-8-31
    事件:  14:15:53
    用户:  NT AUTHORITY\SYSTEM
    计算机: BDC
    描述:
    Windows 不能确定用户或计算机名称(拒绝访问。 )。组策略处理中止。

    事件类型: 警告
    事件来源: LSASRV
    事件种类: SPNEGO (Negotiator)
    事件 ID: 40960
    日期:  2012-8-31
    事件:  14:02:59
    用户:  N/A
    计算机: BDC
    描述:
    安全系统检测到一个对服务器 cifs/BDC 的 身份验证错误。来自身份验证协议 Kerberos 的失败代码为 "登录无效。可能原因为无效的用户名或验证信息。
     (0xc000006d)"。

    事件类型: 错误
    事件来源: NTDS General
    事件种类: 全局编录
    事件 ID: 1126
    日期:  2012-8-31
    事件:  13:38:49
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: BDC
    描述:
    Active Directory 无法建立与全局编录的连接。
     
    额外数据
    错误值:
    8430 目录服务遇到一个内部故障。
    内部 ID:
    3200c89
     
    用户操作:
    请确定在林中有可用的全局编录,并且可以从此域控制器访问。 您可以使用 nltest 实用工具来诊断此问题。

    事件类型: 警告
    事件来源: NTDS General
    事件种类: 全局编录
    事件 ID: 1655
    日期:  2012-8-31
    事件:  13:38:49
    用户:  NT AUTHORITY\ANONYMOUS LOGON
    计算机: BDC
    描述:
    Active Directory 尝试与下列全局编录通信,但是不成功。
     
    全局编录:
    \\SBI-PY.Superbell.com.cn
     
    进行中的操作可能无法继续。Active Directory 将使用域控制器定位程序来尝试查找可用的全局编录服务器。
     
    额外数据
    错误值:
    5 拒绝访问。

    事件类型: 错误
    事件来源: DNS
    事件种类: 无
    事件 ID: 4000
    日期:  2012-8-31
    事件:  14:11:02
    用户:  N/A
    计算机: BDC
    描述:
    DNS 服务器无法打开 Active Directory。这台 DNS 服务器配置成为这个区域获得并 使用目录中信息并且没有它便不能加载区域。请检查 Active Directory 操作正常并 重新加载区域。记录数据包含错误状态。 事件数据是错误代码。

    事件类型: 警告
    事件来源: DNS
    事件种类: 无
    事件 ID: 4013
    日期:  2012-8-31
    事件:  14:11:02
    用户:  N/A
    计算机: BDC
    描述:
    DNS 服务器未能打开 Active Directory。 这个 DNS 服务器被配置来使用目录服务信息。 如果没有目录访问权,则不能操作。 DNS 服务器会等目录启动。如果已启动 DNS 服务器, 但还没有记录适当的事件;那么,DNS 服务器还在等待目录 启动。


    • 已编辑 nexca 2012年8月31日 6:37
    2012年8月31日 6:24
  • 麻烦高手再指点一下!谢谢!

    2012年9月2日 14:56
  • 您好!

    如果问题依然存在的话,建议您尝试以下步骤进行排错:

    1. 您可以在其他域控制器上启用GC。一个域内至少要有1GC,请参考下面的步骤建立GC
    HOW TO:在 Windows 2000 中创建或移动全局编录

    http://support.microsoft.com/?id=313994

    2. 在每台域控制器上运行ipconfig /all 检查TCP/IP协议的配置是否正确,请把主DNS服务器指向PDC

    3. DNS服务器上,运行“DNSMGMT.msc”,导航到"DNS\<ServerName>\正向查找区",检查是否存在YourDomainName.###这样的区域。

    4. 运行Net stop netlogon Net start netlogon 命令,重启Netlogon服务。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年9月4日 4:51
    版主
  • 以上还是不行

    我用dnslint /ad 192.168.10.2 /s 192.168.10.3

    DNSLint Report

    System Date: Wed Sep 05 09:58:55 2012

    Command run:

    dnslint /ad 192.168.10.2 /s 192.168.10.3

    Root of Active Directory Forest:

        Superbell.com.cn

    Active Directory Forest Replication GUIDs Found:

    DC: SBI-PY
    GUID: 954228fd-b5d2-4055-b4a4-e8d8354d202a
    DC: BDC
    GUID: 263399eb-6b93-4c51-9a8b-f7e3b0c85133

    Total GUIDs found: 2

    The following 1 DNS servers were checked for records related to AD forest replication:

    DNS server: User Specified DNS Server
    IP Address: 192.168.10.3
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain:
    NO
    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in: Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown
    2012年9月5日 4:17
  • 请高手再指点一下
    2012年9月6日 1:06