none
windows 2008 r2 域控服务器组策略管理无法打开组策略,提示找不到网络路径 RRS feed

全部回复

  • 您好,

    感谢您的发帖。

    麻烦您将报错的截图分享给我们。

    这个问题是只在目前的域控上发生吗?还是说别的域控也有这个问题呢?

    麻烦您描述一下您的环境配置以及最近是否有做什么修改。

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月31日 6:19
    版主

  • 未做什么修改,DNS解析也正常。而且新客户端也无法加入到域中,均提示‘找不到网络路径’。网络中只有一台域控,之前还有一台备份域控取消了。正文本无法插入图片

    2019年1月31日 7:05
  • 事件ID:1096 

    C:\Users\Administrator>dcdiag /v

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       * 正在验证本地计算机 GRGDC01 是否为目录服务器。
       主服务器 = GRGDC01
       * 正在连接到服务器 GRGDC01 上的目录服务。
       * 已识别的 AD 林。
       Collecting AD specific global data
       * 正在收集站点信息。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
    LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Nam
    ,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
       Getting ISTG and options for the site
       * 正在标识所有服务器。
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
    LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN
    Default-First-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。
       * 找到 1 DC。正在测试其中的 1。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\GRGDC01
          开始测试: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... GRGDC01 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\GRGDC01
          开始测试: Advertising
             The DC GRGDC01 is advertising itself as a DC and having a DS.
             The DC GRGDC01 is advertising as an LDAP server
             The DC GRGDC01 is advertising as having a writeable directory
             The DC GRGDC01 is advertising as a Key Distribution Center
             The DC GRGDC01 is advertising as a time server
             The DS GRGDC01 is advertising as a GC.
             ......................... GRGDC01 已通过测试 Advertising
          用户请求忽略的测试: CheckSecurityError
          用户请求忽略的测试: CutoffServers
          开始测试: FrsEvent
             * 文件复制服务事件日志测试
             跳过该测试,因为服务器正在运行 DFSR。
             ......................... GRGDC01 已通过测试 FrsEvent
          开始测试: DFSREvent
             The DFS Replication Event Log.
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
    问题可能导致组策略问题。
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/30/2019   16:26:53
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址:

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   00:31:07
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址:

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   08:35:21
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址:

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   09:22:27
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址:

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   09:31:07
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址:

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   09:47:34
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址: 172.18.0.14

                该服务将定期重试连接。

                其他信息:
                错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个错误事件。EventID: 0xC0001390
                生成时间: 01/31/2019   10:50:16
                事件字符串:
                DFS 复制服务未能与复制组 Domain System Volume 的伙伴 DCBACKUP02 通讯
    。 发生此错误可能是因为不可访问主机, 或者服务器上没有运行 DFS 复制服务。

                伙伴 DNS 地址: DCBACKUP02.GRGTest.GZ

                可选数据(如果可用):
                伙伴 WINS 地址: DCBACKUP02
                伙伴 IP 地址: 172.18.0.14

                该服务将定期重试连接。

    错误: 1722 (RPC 服务器不可用。)
                连接 ID: DE617F33-2EBE-4391-BBEA-7577C6599C9E
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
             发生了一个警告事件。EventID: 0x80001A94
                生成时间: 01/31/2019   14:37:02
                事件字符串:
                DFS 复制服务检测到,没有为复制组 Domain System Volume 配置任何连接。
    没有为此复制组复制任何数据。

                其他信息:
                复制组 ID: A4E62E01-1104-430A-B8D1-D5E533E21E29
                成员 ID: 68C8426E-1550-4FB9-A0DA-A22DA04FC9EB
             ......................... GRGDC01 没有通过测试 DFSREvent
          开始测试: SysVolCheck
             * 该文件复制服务 SYSVOL 已准备好测试
             [GRGDC01] net use 或 LsaPolicy 操作失败,错误为 53,找不到网络路径。。
             注册表查找无法确定 SYSVOL 的状态。返回的错误 是 0x35 “找不到网络路径。
    ”。检查 FRS 事件日志查看 SYSVOL
             是否已成功共享。
             ......................... GRGDC01 没有通过测试 SysVolCheck
          开始测试: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 min
    utes.
             ......................... GRGDC01 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-F
    irst-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
             Role Domain Owner = CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-F
    irst-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
             Role PDC Owner = CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-Firs
    t-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
             Role Rid Owner = CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-Firs
    t-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=GRGDC01,CN=Serve
    rs,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ
             ......................... GRGDC01 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             Checking machine account for DC GRGDC01 on DC GRGDC01.
             由于 [GRGDC01],无法打开管道: 失败,错误为 53: 找不到网络路径。
             无法获得 NetBIOSDomainName
             已失败,无法测试 HOST SPN
             已失败,无法测试 HOST SPN
             * SPN found :LDAP/GRGDC01.GRGTest.GZ/GRGTest.GZ
             * SPN found :LDAP/GRGDC01.GRGTest.GZ
             * SPN found :LDAP/GRGDC01
             * SPN found :LDAP/de8d420e-5661-4b0d-aecc-f2c8616eaa32._msdcs.GRGTest.G
    Z
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/de8d420e-5661-4b0d-ae
    cc-f2c8616eaa32/GRGTest.GZ
             * SPN found :HOST/GRGDC01.GRGTest.GZ/GRGTest.GZ
             * SPN found :HOST/GRGDC01.GRGTest.GZ
             * SPN found :HOST/GRGDC01
             * SPN found :GC/GRGDC01.GRGTest.GZ/GRGTest.GZ
             ......................... GRGDC01 已通过测试 MachineAccount
          开始测试: NCSecDesc
             * Security Permissions check for all NC's on DC GRGDC01.
             * 安全权限检查
               DC=ForestDnsZones,DC=GRGTest,DC=GZ
                (NDNC,Version 3)
             * 安全权限检查
               DC=DomainDnsZones,DC=GRGTest,DC=GZ
                (NDNC,Version 3)
             * 安全权限检查
               CN=Schema,CN=Configuration,DC=GRGTest,DC=GZ
                (Schema,Version 3)
             * 安全权限检查
               CN=Configuration,DC=GRGTest,DC=GZ
                (Configuration,Version 3)
             * 安全权限检查
               DC=GRGTest,DC=GZ
                (Domain,Version 3)
             ......................... GRGDC01 已通过测试 NCSecDesc
          开始测试: NetLogons
             * Network Logons Privileges Check
             [GRGDC01] net use 或 LsaPolicy 操作失败,错误为 53,找不到网络路径。。
             ......................... GRGDC01 没有通过测试 NetLogons
          开始测试: ObjectsReplicated
             GRGDC01 is in domain DC=GRGTest,DC=GZ
             Checking for CN=GRGDC01,OU=Domain Controllers,DC=GRGTest,DC=GZ in domai
    n DC=GRGTest,DC=GZ on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=GRGTest,DC=GZ in domain CN=Configuration,DC
    =GRGTest,DC=GZ on 1 servers
                Object is up-to-date on all servers.
             ......................... GRGDC01 已通过测试 ObjectsReplicated
          用户请求忽略的测试: OutboundSecureChannels
          开始测试: Replications
             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=GRGTest,DC=GZ
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=DomainDnsZones,DC=GRGTest,DC=GZ
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Schema,CN=Configuration,DC=GRGTest,DC=GZ
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                CN=Configuration,DC=GRGTest,DC=GZ
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
                DC=GRGTest,DC=GZ
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas
     and are not verifiably latent, or dc's no longer replicating this nc.  0 had no
     latency information (Win2K DC).
             ......................... GRGDC01 已通过测试 Replications
          开始测试: RidManager
             * Available RID Pool for the Domain is 4108 to 1073741823
             * GRGDC01.GRGTest.GZ is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 2608 to 3107
             * rIDPreviousAllocationPool is 2608 to 3107
             * rIDNextRID: 2628
             ......................... GRGDC01 已通过测试 RidManager
          开始测试: Services
             无法打开 [GRGDC01.GRGTest.GZ] 的远程 ipc: 错误 0x35 "找不到网络路径。"
             ......................... GRGDC01 没有通过测试 Services
          开始测试: SystemLog
             * The System Event log test
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:19:04
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:24:15
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个警告事件。EventID: 0x000003F6
                生成时间: 01/31/2019   14:26:44
                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 58.80.18.172.in-ad
    dr.arpa 的名称解析超时。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:29:39
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:31:10
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:36:33
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:41:57
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个警告事件。EventID: 0x000003EE
                生成时间: 01/31/2019   14:45:02
                事件字符串:
                客户端无法将以下服务器验证为可以服务此客户端的活动 DNS 服务器。可能
    服务器暂时不可用,也可能配置不正确。172.18.0.12
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:47:20
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:52:43
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   14:58:07
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   15:03:30
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             发生了一个错误事件。EventID: 0x00000448
                生成时间: 01/31/2019   15:08:53
                事件字符串:
                处理组策略失败。Windows 无法应用组策略对象 LDAP://CN=Machine,cn={31B
    2F340-016D-11D2-945F-00C04FB984F9},cn=policies,cn=system,DC=GRGTest,DC=GZ 的基于
    注册表的策略设置。只有解决此事件后才会解决组策略设置。有关导致失败的文件名和路径
    的详细信息,请查看事件详细信息。
             ......................... GRGDC01 没有通过测试 SystemLog
          用户请求忽略的测试: Topology
          用户请求忽略的测试: VerifyEnterpriseReferences
          开始测试: VerifyReferences
             系统对象参考(serverReference)
             CN=GRGDC01,OU=Domain Controllers,DC=GRGTest,DC=GZ 和
             CN=GRGDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
    ion,DC=GRGTest,DC=GZ
             上的反向链接正确。
             系统对象参考(serverReferenceBL)
             CN=GRGDC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
    N=System,DC=GRGTest,DC=GZ
             和
             CN=NTDS Settings,CN=GRGDC01,CN=Servers,CN=Default-First-Site-Name,CN=Si
    tes,CN=Configuration,DC=GRGTest,DC=GZ
             上的反向链接正确。
             系统对象参考(msDFSR-ComputerReferenceBL)
             CN=GRGDC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
    N=System,DC=GRGTest,DC=GZ
             和 CN=GRGDC01,OU=Domain Controllers,DC=GRGTest,DC=GZ 上的反向链接正确。

             ......................... GRGDC01 已通过测试 VerifyReferences
          用户请求忽略的测试: VerifyReplicas

          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS

       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 GRGTest
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... GRGTest 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... GRGTest 已通过测试 CrossRefValidation

       正在 GRGTest.GZ
        上运行企业测试
          用户请求忽略的测试: DNS
          用户请求忽略的测试: DNS
          开始测试: LocatorCheck
             GC 名称: \\GRGDC01.GRGTest.GZ
             Locator Flags: 0xe00033fd
             PDC Name: \\GRGDC01.GRGTest.GZ
             Locator Flags: 0xe00033fd
             Time Server Name: \\GRGDC01.GRGTest.GZ
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\GRGDC01.GRGTest.GZ
             Locator Flags: 0xe00033fd
             KDC Name: \\GRGDC01.GRGTest.GZ
             Locator Flags: 0xe00033fd
             ......................... GRGTest.GZ 已通过测试 LocatorCheck
          开始测试: Intersite
             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范
    围之外。
             ......................... GRGTest.GZ 已通过测试 Intersite

    2019年1月31日 7:11
  • 您好,

    如果我们打开组策略管理平台并且客户端加域都提示找不到网络路径,这个有可能跟网络相关。

    建议首先确认一下如下AD端口是否都开放。

    TCP 135       RPC endpoint mapper

    TCP 139       NetBIOS Session

    TCP 389       LDAP service

    TCP 3268     Global catalog LDAP

    TCP 636       LDAP over SSL (If using LDAPS)

    TCP 3269     GC over LDAPS (secure LDAP)

    TCP 53         Domain name service

    TCP 88         Kerberos service

    TCP 445       SMB

    TCP 49152 through 65535  (RPC Dynamic port range)

    UDP ports

    UDP 137        NetBIOS Name

    UDP 138        NetBIOS Netlogon and Browsing

    UDP 389        LDAP service

    UDP 3268      Global catalog LDAP

    UDP 636 LDAP over SSL (If using LDAPS)

    UDP 3689      GC over LDAPS (secure LDAP)

    UDP 88         Kerberos service

    UDP 53         Domain name service

    UDP 123        NTP

     

    更多信息请参考以下文章。

    Active Directory and Active Directory Domain Services Port Requirements

    https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx

    Service overview and network port requirements for Windows

    https://support.microsoft.com/en-us/help/832017/service-overview-and-network-port-requirements-for-windows

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月31日 8:24
    版主
  • 防火墙是全部关闭,没有做任何拦截。端口都开放的。
    2019年1月31日 9:01
  • 您好,

    请您运行如下命令检查信息,默认我们是读PDCsysvol的文件夹。

    1.运行Netdom query fsmo 确认我们PDC角色在当前域控上。

    2.访问PDC上的路径C:\Windows\SYSVOL\domain\Policies 看文件在不在。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月31日 9:12
    版主
  • C:\Users\Administrator>Netdom query fsmo
    架构主机               GRGDC01.GRGTest.GZ
    域命名主机        GRGDC01.GRGTest.GZ
    PDC                         GRGDC01.GRGTest.GZ
    RID 池管理器            GRGDC01.GRGTest.GZ
    结构主机       GRGDC01.GRGTest.GZ
    命令成功完成。

    C:\Windows\SYSVOL\domain\Policies 目录下文件也是存在的。

    2019年1月31日 9:17
  • 你好,

    这是一个通知,让您知道我目前正在对此问题进行研究,并会尽快回复您。

    感谢您的耐心等待。

    如果您在此过程中有任何更新,请随时告诉我们。

    感谢您的理解和支持。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月1日 9:54
    版主
  • 您好,

    请您抓一下复现问题的Process Monitor

    1.下载Process Monitor tool.

    https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

    2.解压Process Monitor tool.        

    3.打开process monitor, Ctrl+E 暂停一下, Ctrl+X 清理一下当前信息. 

    4.再次按 Ctrl+E 启动process monitor, 重现之前的问题.

    5.出现问题后, Ctrl+E 暂停, (Ctrl+S) 保存当前的日志. 

    6.上传日志到workspace

    File Transfer - Case 119013119613441

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月11日 9:52
    版主
  • 已上传日志至workspace
    2019年2月15日 0:59
  • 您好,

    请问您是否遇到了如下的报错信息:


    如果是的话,请给打开组策略管理平台的用户赋予C:\Windows\System32\gpmc.msc的相应权限。

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月18日 2:59
    版主
  • 权限是有的,并且重新添加授权后,故障依旧。
    2019年2月18日 8:47
  • 您好,

    请您重新抓一次日志,并upload到之前回复里的workspace。

    同时请您将重新添加授权后的报错截图并发给我们。

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年2月21日 2:30
    版主
  • 1、日志无法上传至workspace,提示上传失败,日志大小224M。

    2、回复中无法包含图片,提示‘在我们能够验证您的帐户前,正文文本不能包含图片和链接。’

    2019年2月22日 4:27