none
求助:2016 AD dcdiag测试出错 RRS feed

  • 问题

  • 我的环境是二台DC,一台DC01,一台DC02,之前两台机器之间的复制没有问题,由于系统故障,DC01无法启动操作系统,然后DC02强行Ntdsutil夺取主DC01的五个角色,夺取成功后,DC02与后来重建的DC01一直无法同步,经过排查,发现是新建的DC01无法创建域NETLOGON和SYSVOL共享。

    DC02 - 的dcdiag测试结果

    C:\ Users \ administrator@xr.com> dcdiag

    目录服务器诊断

    正在执行
       初始化设置:正在尝试查找主服务器...
       主服务器= YF-AD-Svr
       *已识别的AD林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器:Default-First-Site-Name \ YF-AD-SVR
          开始测试:连接
             ....................... .. YF-AD-SVR已通过测试连接

    正在执行主要测试

       正在测试服务器:Default-First-Site-Name \ YF-AD-SVR
          开始测试:广告
             .............. ............ YF-AD-SVR已通过测试广告
          开始测试:FrsEvent
             ......................... YF -AD-SVR已通过测试FrsEvent
          开始测试:DFSREvent
             SYSVOL共享后的最近24小时内出现了警告或错误事件。失败的SYSVOL复制问题可能导致组策略问题。
             ......................... YF-AD-SVR没有通过测试DFSREvent
          开始测试:SysVolCheck
             ............ ............. YF-AD-SVR已通过测试SysVolCheck
          开始测试:KccEvent
             ........................ .YF-AD-SVR已通过测试KccEvent
          开始测试:KnowsOfRoleHolders
             ......................... YF-AD-SVR已通过测试KnowsOfRoleHolders
          开始测试:MachineAccount
             ......................... YF-AD-SVR已通过测试MachineAccount
          开始测试:NCSecDesc
             .......... ............... YF-AD-SVR已通过测试NCSecDesc
          开始测试:NetLogons
             ...................... ... YF-AD-SVR已通过测试NetLogons
          开始测试:ObjectsReplicated
             ......................... YF-AD-SVR已通过测试ObjectsReplicated
          开始测试:复制
             ............ ............. YF-AD-SVR已通过测试复制
          开始测试:RidManager
             ........................ .YF-AD-SVR已通过测试RidManager
          开始测试:服务
             ......................... YF-AD-SVR已通过测试服务
          开始测试:SystemLog
             发生了一个警告事件.EventID:0x00000458
                生成时间:03/01/2019 17:31:57
                事件字符串:组策略客户端扩展文件夹重定向无法应用一个或多个设置,因为必须在系统启动或用户登录之前处理更改。系统将等待组策略处理彻底完成之后才会进行下一次启动或允许该用户登录,因此这可能导致启动或登录的速度减慢。
             发生了一个警告事件.EventID:0x0000043D
                生成时间:03/01/2019 17:31:57
                事件字符串:Windows无法应用Scripts设置.Scripts设置可能具有自身的日志文件。请单击“详细信息”链接
             。...................... ... YF-AD-SVR已通过测试
          SystemLog开始测试:VerifyReferences
             ......................... YF-AD-SVR已通过测试VerifyReferences


       正在ForestDnsZones
        上运行分区测试
          开始测试:CheckSDRefDom
             ......................... ForestDnsZones已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ...... .................. ForestDnsZones已通过测试CrossRefValidation

       正在DomainDnsZones
        上运行分区测试
          开始测试:CheckSDRefDom
             ................ ......... DomainDnsZones已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ......................... DomainDnsZones已通过测试CrossRefValidation

       正在Schema
        上运行分区测试
          开始测试:CheckSDRefDom
             .......... ............... Schema已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ......................... Schema已通过测试CrossRefValidation

       正在配置
        上运行分区测试
          开始测试:CheckSDRefDom
             .........................配置已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             .. .......................配置已通过测试CrossRefValidation

       正在xr
        上运行分区测试
          开始测试:CheckSDRefDom
             ............ ............. xr已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ......................... xr已通过测试CrossRefValidation

       正在xr.com
        上运行企业测试
          开始测试:LocatorCheck
             .... ..................... xr.com已通过测试LocatorCheck
          开始测试:Intersite
             .................. ....... xr.com已通过测试Intersite

    DC01 ---的dcdiag测试结果

    C:\ Users \ administrator@xr.com> dcdiag

    目录服务器诊断

    正在执行
       初始化设置:正在尝试查找主服务器...
       主服务器= GC-AD-Svr
       *已识别的AD林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器:Default-First-Site-Name \ GC-AD-SVR
          开始测试:连接
             ....................... .. GC-AD-SVR已通过测试连接

    正在执行主要测试

       正在测试服务器:Default-First-Site-Name \ GC-AD-SVR
          开始测试:广告
             警告:当我们尝试访问GC-AD-SVR时,DsGetDcName返回了\\ YF-AD-Svr.xr.com的信息。
             服务器没有响应或被认为不适合
             ......................... GC-AD-SVR没有通过测试广告
          开始测试:FrsEvent
             ......................... GC-AD-SVR已通过测试FrsEvent
          开始测试: DFSREvent
             SYSVOL共享后的最近24小时内出现了警告或错误事件。失败的SYSVOL复制问题可能导致组策略问题
             。........................ GC-AD-SVR已通过测试DFSREvent
          开始测试:SysVolCheck
             ......................... GC-AD-SVR已通过测试SysVolCheck
          开始测试:KccEvent
             ......................... GC-AD-SVR已通过测试KccEvent
          开始测试:KnowsOfRoleHolders
             .......... ............... GC-AD-SVR已通过测试KnowsOfRoleHolders
          开始测试:MachineAccount
             ...................... ... GC-AD-SVR已通过测试MachineAccount
          开始测试:NCSecDesc
             ......................... GC-AD-SVR已通过测试NCSecDesc
          开始测试:NetLogons
             无法连接到NETLOGON共享!(\\ GC-AD-SVR \ NETLOGON)
             [GC-AD-SVR] net use或LsaPolicy操作失败,错误为67,找不到网络名..
             ......................... GC-AD-SVR没有通过测试NetLogons
          开始测试:ObjectsReplicated
             ......................... GC-AD-SVR已通过测试ObjectsReplicated
          开始测试:复制
             ......................... GC-AD-SVR已通过测试复制
          开始测试:RidManager
             ........... .............. GC-AD-SVR已通过测试RidManager
          开始测试:服务
             ....................... .. GC-AD-SVR已通过测试服务
          开始测试:SystemLog
             发生了一个错误事件.EventID:0x00002720
                生成时间:03/01/2019 16:55:10
                事件字符串:
                应用程序 - 特定权限设置并未向在应用程序容器不可用SID(不可用)中运行的地址LocalHost(使用LRPC)中的用户NT AUTHORITY \ SYSTEM SID(S-1-5-18)授予针对CLSID为
             发生了一个警告事件.EventID:0xA004001B
                生成时间:03/01/2019 16:55:48
                事件字符串:英特尔(R)82574L千兆网络连接
             发生了一个警告事件.EventID:0x00000086
                生成时间:03/01 / 2019 16:55:59
                事件字符串:
                NtpClient无法将手动对等机设置为用作时间源,因为“time.windows.com,0x8”上出现DNS解析错误.NtpClient将在15分钟后重试,此后重试间隔增加一倍。错误为:不知道这样的主机。(0x80072AF9)
             发生了一个警告事件.EventID:0x00000086
                生成时间:03/01/2019 16:56:01
                事件字符串:
                NtpClient无法将手动对等机设置为用作时间源,因为“time.windows.com,0x8”上出现DNS解析错误.NtpClient将在15分钟后重试,此后重试间隔增加一倍。错误为:不知道这样的主机。(0x80072AF9)
             发生了一个错误事件.EventID:0x00002720
                生成时间:03/01/2019 16:58:57
                事件字符串:
                应用程序 - 特定权限设置并未向在应用程序容器不可用SID(不可用)中运行的地址LocalHost(使用LRPC)中的用户NT AUTHORITY \ SYSTEM SID(S-1-5-18)授予针对CLSID为
             发生了一个错误事件.EventID:0x0000271A
                生成时间:03/01 / 2019 16:58:59
                事件字符串:服务器{9BA05972-F6A8-11CF-A442-00A0C90A8F39}没有在要求的超时时间内向DCOM注册。
             发生了一个错误事件.EventID:0x0000271A
                生成时间:03/01/2019 16:58:59
                事件字符串:服务器{9BA05972-F6A8-11CF-A442-00A0C90A8F39}没有在要求的超时时间内向DCOM注册。
             发生了一个错误事件.EventID:0x0000271A
                生成时间:2019年3月1日16时58分59秒
                事件字符串:服务器{9BA05972-F6A8-11CF-A442-00A0C90A8F39}没有在要求的超时时间内向DCOM注册
             发生了一个警告事件.EventID:0xA004001B
                生成时间:03/01/2019 16:59:28
                事件字符串:英特尔(R)82574L千兆网络连接
             发生了一个警告事件.EventID:0x00000086
                生成时间:03/01/2019 16 :59:38
                事件字符串:
                NtpClient无法将手动对等机设置为用作时间源,因为“time.windows.com,0x8”上出现DNS解析错误.NtpClient将在15分钟后重试,此后重试间隔增加一倍。错误为:不知道这样的主机。(0x80072AF9)
             发生了一个警告事件.EventID:0x00000086
                生成时间:03/01/2019 16:59:39
                事件字符串:
                NtpClient无法将手动对等机设置为用作时间源,因为“time.windows.com,0x8”上出现DNS解析错误.NtpClient将在15分钟后重试,此后重试间隔增加一倍。错误为:不知道这样的主机。(0x80072AF9)
             发生了一个警告事件.EventID:0x000003F6
                生成时间:03/01/2019 17:00:47
                事件字符串:在没有配置的DNS服务器响应之后,名称win10.ipv6.microsoft .COM。的名称解析超时。
             发生了一个警告事件.EventID:0x00000086
                生成时间:03/01/2019 17:00:49
                事件字符串:
                NtpClient无法将手动对等机设置为用作时间源,因为“time.windows .com,0x8“上出现DNS解析错误.NtpClient将在15分钟后重试,此后重试间隔增加一倍。错误为:这是在主机名解析时通常出现的暂时错误,它意味着本地服务器没有从权威服务器上收到响应。(0x80072AFA)
             发生了一个错误事件.EventID:0x00001001
                生成时间:03/01/2019 17:01:55
                事件字符串:计算机GC-AD-Svr尝试加入域xr.com但失败。错误代码为1332。
             发生了一个警告事件.EventID:0x000003F6
                生成时间:03/01/2019 17:02:02
                事件字符串:在没有配置的DNS服务器响应之后,名称sls.update.microsoft.com的名称解析超时。
             发生了一个错误事件.EventID:0x00002720
                生成时间:03/01/2019 17:02:02
                事件字符串:
                应用程序 - 特定权限设置并未向在应用程序容器不可用SID(不可用)中运行的地址LocalHost(使用LRPC)中的用户NT AUTHORITY \ SYSTEM SID(S-1-5-18)授予针对CLSID为
             发生了一个警告事件.EventID:0x000003F6
                生成时间:03/01/2019 17:03:05
                事件字符串:在没有配置的DNS服务器响应之后,名称v10.vortex-win.data.microsoft.com的名称解析超时。
             发生了一个错误事件.EventID:0xC0001B6F
                生成时间:03/01/2019 17:04:06
                事件字符串:CDPUserSvc_41d0b服务因下列错误而停止:
             发生了一个错误事件.EventID:0x00002720
                生成时间:03/01/2019 17:17:24
                事件字符串:
                应用程序 - 特定权限设置并未向在应用程序容器不可用SID(不可用)中运行的地址LocalHost(使用LRPC)中的用户NT AUTHORITY \ SYSTEM SID(S-1-5-18)授予针对CLSID为
             发生了一个警告事件.EventID:0x000003F6
                生成时间:03/01/2019 17:18:57
                事件字符串:在没有配置的DNS服务器响应之后,名称go.microsoft.com的名称解析超时。
             发生了一个错误事件.EventID:0xC0001B6F
                生成时间:2019年3月1日十七点19分34秒
                事件字符串:CDPUserSvc_43950服务因为下列错误而停止:
             发生了一个错误事件.EventID:0xC0001B76
                生成时间:03/01/2019 17:34:35
                事件字符串:Huorong Internet Security Daemon服务标记为交互服务。但是系统配置成不允许交互服务。这项服务可能无法正常操作。
             发生了一个错误事件.EventID:0x00002720
                生成时间:03/01/2019 17:35:04
                事件字符串:
                应用程序 - 特定权限设置并未向在应用程序容器不可用SID(不可用)中运行的地址LocalHost(使用LRPC)中的用户NT AUTHORITY \ SYSTEM SID(S-1-5-18)授予针对CLSID为
             发生了一个错误事件.EventID:0x0000271A
                生成时间:03/01/2019 17:35:05
                事件字符串:服务器{9BA05972-F6A8-11CF-A442-00A0C90A8F39}没有在要求的超时时间内向DCOM注册。
             发生了一个警告事件.EventID:0x000727A5
                生成时间:03/01/2019 17:35:14
                事件字符串: WinRM服务未在侦听WS-Management请求。
             发生了一个警告事件.EventID:0x00001796
                生成时间:03/01/2019 17:36:13
                事件字符串:Microsoft Windows Server检测到客户端与此服务器之间当前正在使用NTLM身份验证。当客户端与此服务器之间第一次使用NTLM时,每次启动服务器都会发生此事件。
             发生了一个错误事件.EventID:0xC0001B6F
                生成时间:03/01/2019 17:51:48
                事件字符串:CDPUserSvc_22e1a4服务因下列错误而停止:
             ................... ...... GC-AD-SVR没有通过测试
          SystemLog开始测试:VerifyReferences
             ......................... GC-AD-SVR已经通过测试VerifyReferences


       正在ForestDnsZones
        上运行分区测试
          开始测试:CheckSDRefDom
             ......................... ForestDnsZones已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ... ...................... ForestDnsZones已通过测试CrossRefValidation

       正在DomainDnsZones
        上运行分区测试
          开始测试:CheckSDRefDom
             ......................... DomainDnsZones已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ............ ............... DomainDnsZones已通过测试CrossRefValidation

       正在Schema
        上运行分区测试
          开始测试:CheckSDRefDom
             ...................... ... Schema已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ......................... Schema已通过测试CrossRefValidation

       正在配置
        上运行分区测试
          开始测试:CheckSDRefDom
             .........................配置已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             .............. ...........配置已通过测试CrossRefValidation

       正在xr
        上运行分区测试
          开始测试:CheckSDRefDom
             ......................... xr已通过测试CheckSDRefDom
          开始测试:CrossRefValidation
             ........ ................. xr已通过测试CrossRefValidation

       正在xr.com
        上运行企业测试
          开始测试:LocatorCheck
             ................ ......... xr.com已通过测试LocatorCheck
          开始测试:Intersite
             ......................... xr.com已通过测试Intersite

    2019年3月1日 10:00

全部回复

  • 开始测试:NetLogons 
             无法连接到NETLOGON共享!(\\ GC-AD-SVR \ NETLOGON)
             [GC-AD-SVR] net use或LsaPolicy操作失败,错误为67,找不到网络名..

    此项测试可手动添加NETLOGON和SYSVOL共享,但是NETLOGON服务重启后,共享消失

    2019年3月1日 11:43
  • 手动创建NETLOGON和SYSVOL共享后,NETLOGON服务未重启,只有Advertising没有通过测试 ,继续dcdiag的测试结果如下:

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = GC-AD-Svr
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\GC-AD-SVR
          开始测试: Connectivity
             ......................... GC-AD-SVR 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\GC-AD-SVR
          开始测试: Advertising
             警告: 当我们尝试访问 GC-AD-SVR 时,DsGetDcName 返回了 \\YF-AD-Svr.xr.com 的信息。
             服务器没有响应或被认为不适合。
             ......................... GC-AD-SVR 没有通过测试 Advertising
          开始测试: FrsEvent
             ......................... GC-AD-SVR 已通过测试 FrsEvent
          开始测试: DFSREvent
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... GC-AD-SVR 没有通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... GC-AD-SVR 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... GC-AD-SVR 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... GC-AD-SVR 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... GC-AD-SVR 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... GC-AD-SVR 已通过测试 NCSecDesc
          开始测试: NetLogons
             ......................... GC-AD-SVR 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... GC-AD-SVR 已通过测试 ObjectsReplicated
          开始测试: Replications
             ......................... GC-AD-SVR 已通过测试 Replications
          开始测试: RidManager
             ......................... GC-AD-SVR 已通过测试 RidManager
          开始测试: Services
             ......................... GC-AD-SVR 已通过测试 Services
          开始测试: SystemLog
             ......................... GC-AD-SVR 已通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... GC-AD-SVR 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 xr
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... xr 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... xr 已通过测试 CrossRefValidation

       正在 xr.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... xr.com 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... xr.com 已通过测试 Intersite

    2019年3月1日 14:29
  • 正在测试服务器: Default-First-Site-Name\GC-AD-SVR
          开始测试: Advertising
             警告: 当我们尝试访问 GC-AD-SVR 时,DsGetDcName 返回了 \\YF-AD-Svr.xr.com 的信息。
             服务器没有响应或被认为不适合。
             ......................... GC-AD-SVR 没有通过测试 Advertising

    目前只剩下这一个错误提示,另外一个就是重启系统和NETLOGON服务,NETLOGON和SYSVOL共享将取消共享

    2019年3月1日 15:01
  • 您好:

    建议尝试以下办法:

    展开HKEY_LOCAL_MACHINE\System \ CurrentControlSet \ Services \ NtFrs \ Parameters

    双击值名称“Enable Journal Wrap Automatic Restore”并将值更新为1.如果Key不存在,则需要创建相同的值。

    恢复完成后,将Enable Journal Wrap Automatic Restore的值设置为0

    再次查看是否有问题,如果运行还不正常,您也可以参考以下链接,执行sysvol的授权还原和非授权还原的方法。执行之前,请注意做好备份。

    https://support.microsoft.com/en-sg/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo  

    希望能对您有所帮助。

    Best Regards

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月4日 6:41
  • 你好,创建Key后,dcdiag的结果如下:

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = GC-AD-Svr
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\GC-AD-SVR
          开始测试: Connectivity
             ......................... GC-AD-SVR 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\GC-AD-SVR
          开始测试: Advertising
             ......................... GC-AD-SVR 已通过测试 Advertising
          开始测试: FrsEvent
             ......................... GC-AD-SVR 已通过测试 FrsEvent
          开始测试: DFSREvent
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... GC-AD-SVR 没有通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... GC-AD-SVR 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... GC-AD-SVR 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... GC-AD-SVR 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... GC-AD-SVR 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... GC-AD-SVR 已通过测试 NCSecDesc
          开始测试: NetLogons
             ......................... GC-AD-SVR 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... GC-AD-SVR 已通过测试 ObjectsReplicated
          开始测试: Replications
             ......................... GC-AD-SVR 已通过测试 Replications
          开始测试: RidManager
             ......................... GC-AD-SVR 已通过测试 RidManager
          开始测试: Services
             ......................... GC-AD-SVR 已通过测试 Services
          开始测试: SystemLog
             发生了一个错误事件。EventID: 0x00002720
                生成时间: 03/07/2019   17:21:28
                事件字符串:
                应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID  为
             发生了一个错误事件。EventID: 0x0000271A
                生成时间: 03/07/2019   17:21:31
                事件字符串: 服务器 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 没有在要求的超时时间内向 DCOM 注册。
             发生了一个错误事件。EventID: 0x0000271A
                生成时间: 03/07/2019   17:21:31
                事件字符串: 服务器 {9BA05972-F6A8-11CF-A442-00A0C90A8F39} 没有在要求的超时时间内向 DCOM 注册。
             发生了一个错误事件。EventID: 0x00002720
                生成时间: 03/07/2019   17:21:32
                事件字符串:
                应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID  为
             发生了一个错误事件。EventID: 0x00002720
                生成时间: 03/07/2019   17:21:32
                事件字符串:
                应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID  为
             发生了一个警告事件。EventID: 0x000727A5
                生成时间: 03/07/2019   17:21:34
                事件字符串: WinRM 服务未在侦听 WS-Management 请求。
             发生了一个警告事件。EventID: 0x000003F6
                生成时间: 03/07/2019   17:22:42
                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 _ldap._tcp.dc._msdcs.xr.com. 的名称解析超时。
             发生了一个警告事件。EventID: 0x00000C18
                生成时间: 03/07/2019   17:22:57
                事件字符串: 找不到此域的主域控制器。
             发生了一个警告事件。EventID: 0x00000081
                生成时间: 03/07/2019   17:23:00
                事件字符串: NtpClient 无法将域对等机设置为用作时间源,因为有发现错误。NtpClient 将在 15 分钟后重试,此后重试间隔增加一倍。错误为: 找不到项目。 (0x800706E1)
             发生了一个警告事件。EventID: 0x00000081
                生成时间: 03/07/2019   17:23:01
                事件字符串: NtpClient 无法将域对等机设置为用作时间源,因为有发现错误。NtpClient 将在 15 分钟后重试,此后重试间隔增加一倍。错误为: 找不到项目。 (0x800706E1)
             发生了一个警告事件。EventID: 0x000003F6
                生成时间: 03/07/2019   17:23:02
                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 isatap 的名称解析超时。
             发生了一个警告事件。EventID: 0x000727AA
                生成时间: 03/07/2019   17:23:13
                事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/GC-AD-Svr.xr.com; WSMAN/GC-AD-Svr。
             发生了一个错误事件。EventID: 0xC0001B6F
                生成时间: 03/07/2019   17:32:43
                EvtFormatMessage failed (second call), error 15033 缺少所需消息的区域设置特定资源。.
                (无法检索事件字符串(事件日志 = System),错误为 0x3ab9)
             发生了一个错误事件。EventID: 0xC0001B6F
                生成时间: 03/07/2019   17:37:42
                EvtFormatMessage failed (second call), error 15033 缺少所需消息的区域设置特定资源。.
                (无法检索事件字符串(事件日志 = System),错误为 0x3ab9)
             发生了一个错误事件。EventID: 0xC0001B6F
                生成时间: 03/07/2019   17:37:42
                EvtFormatMessage failed (second call), error 15033 缺少所需消息的区域设置特定资源。.
                (无法检索事件字符串(事件日志 = System),错误为 0x3ab9)
             发生了一个错误事件。EventID: 0xC0001B6F
                生成时间: 03/07/2019   17:37:43
                EvtFormatMessage failed (second call), error 15033 缺少所需消息的区域设置特定资源。.
                (无法检索事件字符串(事件日志 = System),错误为 0x3ab9)
             发生了一个警告事件。EventID: 0x00001796
                生成时间: 03/07/2019   17:43:27
                事件字符串: Microsoft Windows Server 检测到客户端与此服务器之间当前正在使用 NTLM 身份验证。当客户端与此服务器之间第一次使用 NTLM 时,每次启动服务器都会发生 此事件。
             ......................... GC-AD-SVR 没有通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... GC-AD-SVR 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 xr
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... xr 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... xr 已通过测试 CrossRefValidation

       正在 xr.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... xr.com 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... xr.com 已通过测试 Intersite

    2019年3月7日 10:07
  • 您好,

    目前从DCDIAG结果来看,advertising以及NETLOGON都已通过测试。

    至于您看到的System log 及DFSREvent没有通过测试,是因为dcdiag在运行时会检查事件日志,事件日志中的任何warning或error都会记录在dcdiag文件中,如果没有实际问题,我们可以忽略。

    另外,您可以运行Repadmin /replsummary  或Repadmin /showrepl /all >c:\test.txt来检查复制情况。

    Fan 

    Best Regards




    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月8日 6:34
  • 您好

    请问您的问题已经解决了么?

    如果已解决,希望能分享您解决问题的方案,这将能帮助更多跟您有相同问题的人;

    如果没有,可上传现存问题情况,希望能为您提供更多的帮助。

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月12日 8:37
  • PDC上的dcdiag测试没有任何错误通过,额外DC一直报开始测试: DFSREvent
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... GC-AD-SVR 没有通过测试 DFSREvent

    然后,客户端更新策略与登录系统缓慢。

    2019年3月13日 4:34
  • 您好

    请运行以下命令,然后上传测试结果

    Repadmin /replsummary  或Repadmin /showrepl /all >c:\test.txt

    我们来一起分析问题原因。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月13日 7:09
  • 这是test结果



    Repadmin: 针对所有 DC localhost 运行命令 /showrepl

    Default-First-Site-Name\GC-AD-SVR

    DSA 选项: IS_GC 

    站点选项: (none)

    DSA 对象 GUID: 04b835c6-e0e1-4803-9db9-c22287b81cd2

    DSA 调用 ID: e304ad1e-1ca3-45f7-bfea-093a0c3d5137



    ==== 入站邻居 ===========================================



    DC=xr,DC=com

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 17:21:57 的尝试成功。

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 17:22:15 的尝试成功。



    CN=Configuration,DC=xr,DC=com

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 16:53:01 的尝试成功。

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 16:53:01 的尝试成功。



    CN=Schema,CN=Configuration,DC=xr,DC=com

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 16:53:01 的尝试成功。

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 16:53:01 的尝试成功。



    DC=DomainDnsZones,DC=xr,DC=com

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 17:16:31 的尝试成功。

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 17:16:37 的尝试成功。



    DC=ForestDnsZones,DC=xr,DC=com

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 17:04:08 的尝试成功。

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 17:04:16 的尝试成功。



    ==== 更改通知的出站邻居==================================



    DC=xr,DC=com

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 16:34:01 的尝试成功。

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 16:37:58 的尝试成功。



    CN=Configuration,DC=xr,DC=com

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 10:29:09 的尝试成功。

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 10:36:42 的尝试成功。



    CN=Schema,CN=Configuration,DC=xr,DC=com

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-05 18:13:17 的尝试成功。

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 10:36:12 的尝试成功。



    DC=DomainDnsZones,DC=xr,DC=com

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 16:22:22 的尝试成功。

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 16:39:27 的尝试成功。



    DC=ForestDnsZones,DC=xr,DC=com

        Default-First-Site-Name\GC-GC-SVR 通过 RPC

            DSA 对象 GUID: bcfad103-76fe-4810-91d9-c6a696ec6ab5

            上次在 2019-03-13 17:03:50 的尝试成功。

        Default-First-Site-Name\ZG-AD-SVR 通过 RPC

            DSA 对象 GUID: aef1e0e5-2c81-445e-b29d-4254b4c80618

            上次在 2019-03-13 17:03:53 的尝试成功。



    ==== KCC 连接对象 ============================================

    连接 --

        连接名称: c63937ba-7647-4aa2-8a3a-8386a201b1b7

        服务器 DNS 名称: GC-AD-Svr.xr.com

        服务器 DN 名称: CN=NTDS Settings,CN=GC-AD-SVR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xr,DC=com

            源: Default-First-Site-Name\ZG-AD-SVR

                    无失败。

            TransportType: 站点间 RPC

            选项:  isGenerated

            ReplicatesNC: DC=DomainDnsZones,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: DC=ForestDnsZones,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: CN=Configuration,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: CN=Schema,CN=Configuration,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

    连接 --

        连接名称: 41e13350-2e04-47ce-9d42-81871421ef25

        服务器 DNS 名称: GC-AD-Svr.xr.com

        服务器 DN 名称: CN=NTDS Settings,CN=GC-AD-SVR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xr,DC=com

            源: Default-First-Site-Name\GC-GC-SVR

                    无失败。

            TransportType: 站点间 RPC

            选项:  isGenerated

            ReplicatesNC: DC=DomainDnsZones,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: DC=ForestDnsZones,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: CN=Configuration,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

            ReplicatesNC: CN=Schema,CN=Configuration,DC=xr,DC=com

            原因:  RingTopology

                    已添加副本链接。

    找到 2 个连接。

    2019年3月13日 9:24
  • 您好

    从您运行的repadmin的命令来看,您的AD复制是没有问题的。

    您比较在意的Dcdiag中的DFSREvent中的警告和报错,正如之前所说,此事件中出现错误或警告事件有可能是之前出现但是现在已经修复的问题。

    为了验证DFSR是否正常工作,可以进行一次DFSR复制尝试:

    C:\Windows\SYSVOL\domain\Policies中创建一个文件夹,然后验证有没有被复制到其他DC

    如果文件夹没有被复制,建议Sysvol 文件的授权和非授权还原,详细信息请参考链接

    https://support.microsoft.com/en-ca/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    Best Regards

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月14日 1:23
  • 你好,PDC已设置

    msDFSR-Enabled=FALSE
    msDFSR-options=1

    其它域控设置

    msDFSR-Enabled=FALSE

    DFSREvent中的警告和报错不再出现,但是在PDC的C:\Windows\SYSVOL\domain\Policies中创建一个文件夹,其它域控未同步新建的文件夹

    日志中出现如下提示:

    已禁用本地路径 c:\Windows\SYSVOL\domain 中的已复制文件夹。此已复制文件夹 在启用前不会参与复制。启用此已复制文件夹时, 此文件夹中的所有数据都被视为以前存在的数据。 
     
    其他信息: 
    已复制文件夹名: SYSVOL Share 
    已复制文件夹 ID: C577991E-C755-475F-8642-D8F41B45A329 
    复制组名: Domain System Volume 
    复制组 ID: 4330FD55-0068-46B7-9875-DC667B2E93AD 
    成员 ID: 90A7AF2D-BE9E-4ADE-AE69-96831BB1768C

    2019年3月14日 12:29
  • 您好,

    您的SYSVOL文件的还原操作进行到上述的步骤都是正确的,但是还没有完成所有的步骤,请参照以下链接,完成所有还原步骤后再进行DFSR复制测试。

    https://support.microsoft.com/en-ca/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月15日 2:35
  • 执行到

    Run the following command from an elevated command prompt on the same server that you set as authoritative:
    DFSRDIAG POLLAD

    命令提示符如下错误提示

    C:\Windows\system32>DFSRDIAG POLLAD
    'DFSRDIAG' 不是内部或外部命令,也不是可运行的程序
    或批处理文件。

    同时查看系统日志,今天早上发现其中一台域控向已经离线的域控请求DFS,但是这台服务器已经Ntdsutil清除了相关信息。

    DFS 复制服务未能与复制组 Domain System Volume 的伙伴 YF-AD-Svr 通讯。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。 

    伙伴 DNS 地址: YF-AD-Svr.xr.com 

    可选数据(如果可用): 
    伙伴 WINS 地址: YF-AD-Svr 
    伙伴 IP 地址: 10.20.100.2 

    该服务将定期重试连接。 

    其他信息: 
    错误: 1722 (RPC 服务器不可用。) 
    连接 ID: 619455C7-9802-42C2-A29F-4D85F8F5A054 
    复制组 ID: 4330FD55-0068-46B7-9875-DC667B2E93AD

        
    2019年3月15日 4:31
  • 执行DFSRDIAG POLLAD

    C:\Windows\system32>DFSRDIAG POLLAD

    <Missing String>

    缺少参数

    C:\Windows\system32>DFSDiag /TestReferral /DFSPath:\\xr.com\SYSVOL

    正在启动 TestReferral...

    正在启动 TestDcs...

    正在验证 DFS 命名空间服务...
    正在验证 ZG-AD-SVR 上的 DFS 命名空间服务。
    成功: 下列服务器上的 DFS 命名空间服务已启动,并将其设置为自动启动: ZG-AD-SVR
    正在验证 GC-AD-SVR 上的 DFS 命名空间服务。
    成功: 下列服务器上的 DFS 命名空间服务已启动,并将其设置为自动启动: GC-AD-SVR
    正在验证 GC-GC-SVR 上的 DFS 命名空间服务。
    成功: 下列服务器上的 DFS 命名空间服务已启动,并将其设置为自动启动: GC-GC-SVR

    正在验证 SiteCostedReferrals 密钥...
    正在验证 ZG-AD-SVR 中站点消耗的参照。
    成功: 已对 SYSVOL/NETLOGON 参照启用站点开销。
    正在验证 GC-AD-SVR 中站点消耗的参照。
    成功: 已对 SYSVOL/NETLOGON 参照启用站点开销。
    正在验证 GC-GC-SVR 中站点消耗的参照。
    成功: 已对 SYSVOL/NETLOGON 参照启用站点开销。

    正在验证注册表项...
    正在比较 ZG-AD-SVR - GC-AD-SVR。
    正在比较 GC-AD-SVR - GC-GC-SVR。
    成功: HKLM\CCS\Services\Dfs\Parameters 下的注册表值在所有比较的服务器中均一致。

    正在验证站点关联...

    正在验证 ZG-AD-SVR 的每个域控制器上的站点关联
    成功: 与下列主机名关联的站点在所有可访问的域控制器中均一致: ZG-AD-SVR

    正在验证 GC-AD-SVR 的每个域控制器上的站点关联
    成功: 与下列主机名关联的站点在所有可访问的域控制器中均一致: GC-AD-SVR

    正在验证 GC-GC-SVR 的每个域控制器上的站点关联
    成功: 与下列主机名关联的站点在所有可访问的域控制器中均一致: GC-GC-SVR
    已完成 TestDcs。

    正在启动 TestSites...

    正在验证站点关联...

    正在验证 ZG-AD-SVR 的每个域控制器上的站点关联
    成功: 与下列主机名关联的站点在所有可访问的域控制器中均一致: ZG-AD-SVR
    已完成 TestSites。

    正在验证域缓存中的下列域: xr.com
    成功: 域缓存中的下列域信息正常: xr.com
    错误: 无法获取用于以下域的活动域控制器: 欣锐科技
    错误: 无法获取用于以下域的活动域控制器: xr.com
    已完成 TestReferral。


    2019年3月15日 9:06
  • 你好,

        建议先集中关注一个问题,逐步进行排除。

    1. 之前建议您创建个文件夹来测试文件是否能够同步,是为了检查我们的dfsr是否有问题,是否需要进行非授权或授权还原的操作。您应该在有问题的dcpdc上的msDFSR-Enabled属性改为FALSE之前进行此测试。如果是在PDC msDFSR-Enabled=FALSE 之后进行测试,那文件同步失败将是一个已知的问题,因为DFS复制服务已经被关闭,文件不可能复制成功,从您之后提供的报错来看也是如此。如果是这样,请将msDFSR-Enabled属性值全部改为true,再进行此测试。

    此测试如果不成功的前提下,建议进行非授权还原的操作

    1. 您之前在做授权还原时,运行DFSRDIAG POLLAD命令时出现的结果说明,需要还原的DC上可能没有安装DFS管理工具。
    2. 建议进行非授权还原,因为这个操作只涉及到一台需要修复的DC;如一定要进行授权还原,请仔细阅读注意事项后谨慎操作。

    以下的第三方链接会更加详细的说明每一步的操作该如何进行,希望对您有所帮助。

        http://www.rebeladmin.com/2017/08/non-authoritative-authoritative-sysvol-restore-dfs-replication/

        等还原操作顺利完成之后再进行一次复制测试。

    Fan,

    Best Regards




    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月18日 9:04
  • 您好,

    请问您的问题解决了么?

    如果还需任何帮助,可继续回复本贴。

    谢谢

    FAN


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年3月22日 7:31