none
window2008域使用快照恢复后复制、知识一致性检测器报错 RRS feed

  • 问题

  • 目前域里有2DC,都是GC,系统为windows2008R2,其中主域DC(HQ-DC1)集五大主机角色于一身,之前各DC运行复制等各项操作都正常, 主域DC是台虚拟机,安装过exchange2010,但现在该服务器已已格式化了作为它用,没有使用正常的删除操作,就是这点为事情的发生埋下伏笔,此为背景.

    打算重新安装exchange2010,于是对主域DC做了快照. exchange顺利安装后,发现之前的exchange邮箱还在,用户无法添加邮箱,于是就想删除exchange2010,修复以前的exchange服务器,在这我恐怕是采取了一个错误的操作,我直接恢复快照,然后重新安装exchange服务器.exchange2010安装好后,发现无法使用,提示"在所有Active Directory站点都未发现该服务器",同时主域DC下大量报错.使用dcdiag工具,结果如下:

    C:\Users\Administrator>dcdiag

    目录服务器诊断

    正在执行初始化设置:

       正在尝试查找主服务器...

       主服务器 = HQ-DC1

       * 已识别的 AD 林。

       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器:站点\HQ-DC1

          开始测试: Connectivity

             ......................... HQ-DC1 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器:站点\HQ-DC1

          开始测试: Advertising

             警告: 当我们尝试访问 HQ-DC1 时,DsGetDcName 返回了 \\HQ-NPS1.yu.com 的信息。

             服务器没有响应或被认为不适合。

             ......................... HQ-DC1 没有通过测试 Advertising

          开始测试: FrsEvent

             ......................... HQ-DC1 已通过测试 FrsEvent

          开始测试: DFSREvent

             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制

    问题可能导致组策略问题。

             ......................... HQ-DC1 没有通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... HQ-DC1 已通过测试 SysVolCheck

          开始测试: KccEvent

             发生了一个警告事件。EventID: 0x8000082C

                生成时间: 03/05/2014   15:20:44

                事件字符串:

             发生了一个警告事件。EventID: 0x8000061E

                生成时间: 03/05/2014   15:24:44

                事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前

    不可用。

             发生了一个错误事件。EventID: 0xC000051F

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。

             发生了一个警告事件。EventID: 0x80000749

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此

    无法从本地站点到达如下列表的站点。

             发生了一个警告事件。EventID: 0x8000061E

                生成时间: 03/05/2014   15:24:44

                事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前

    不可用。

             发生了一个错误事件。EventID: 0xC000051F

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。

             发生了一个警告事件。EventID: 0x80000749

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此

    无法从本地站点到达如下列表的站点。

             发生了一个警告事件。EventID: 0x8000061E

                生成时间: 03/05/2014   15:24:44

                事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前

    不可用。

             发生了一个错误事件。EventID: 0xC000051F

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。

             发生了一个警告事件。EventID: 0x80000749

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此

    无法从本地站点到达如下列表的站点。

             发生了一个警告事件。EventID: 0x8000061E

                生成时间: 03/05/2014   15:24:44

                事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前

    不可用。

             发生了一个错误事件。EventID: 0xC000051F

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。

             发生了一个警告事件。EventID: 0x80000749

                生成时间: 03/05/2014   15:24:44

                事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此

    无法从本地站点到达如下列表的站点。

             ......................... HQ-DC1 没有通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             ......................... HQ-DC1 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... HQ-DC1 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... HQ-DC1 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... HQ-DC1 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... HQ-DC1 已通过测试 ObjectsReplicated

          开始测试: Replications

             [复制检查,Replications Check] 入站复制被禁用。

             若要更正,请运行“repadmin /options HQ-DC1 -DISABLE_INBOUND_REPL

             [复制检查,HQ-DC1] 出站复制被禁用。

             若要更正,请运行“repadmin /options HQ-DC1 -DISABLE_OUTBOUND_REPL

             ......................... HQ-DC1 没有通过测试 Replications

          开始测试: RidManager

             ......................... HQ-DC1 已通过测试 RidManager

          开始测试: Services

                [HQ-DC1] 上的 w32time 服务已停止

                [HQ-DC1] 上的 NETLOGON 服务已暂停

             ......................... HQ-DC1 没有通过测试 Services

          开始测试: SystemLog

             发生了一个警告事件。EventID: 0x800110F7

                生成时间: 03/05/2014   14:37:43

                事件字符串:

                WINS 服务器发现有机会从节点 JZ-ZENGBIN1     (172.16.7.77) 172.16.1

    2.143 地址中复制相同的名称注册。

             发生了一个警告事件。EventID: 0x800110F7

                生成时间: 03/05/2014   14:37:47

                事件字符串:

                WINS 服务器发现有机会从节点 JZ-ZENGBIN1     (172.16.7.77) 172.16.1

    2.143 地址中复制相同的名称注册。

             发生了一个警告事件。EventID: 0x800110F7

                生成时间: 03/05/2014   14:57:58

                事件字符串:

                WINS 服务器发现有机会从节点 JZ-LIYAN1       (172.16.7.79) 172.16.1

    2.144 地址中复制相同的名称注册。

             发生了一个警告事件。EventID: 0x800110F7

                生成时间: 03/05/2014   14:59:57

                事件字符串:

                WINS 服务器发现有机会从节点 JZ-LIYAN1       (172.16.7.79) 172.16.1

    2.144 地址中复制相同的名称注册。

             ......................... HQ-DC1 已通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... HQ-DC1 已通过测试 VerifyReferences

       正在 ForestDnsZones

        上运行分区测试

          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones

        上运行分区测试

          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema

        上运行分区测试

          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration

        上运行分区测试

          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       正在 yu.com

        上运行分区测试

          开始测试: CheckSDRefDom

             ......................... cdi-china 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... cdi-china 已通过测试 CrossRefValidation

       正在 yu.com

        上运行企业测试

          开始测试: LocatorCheck

             ......................... yu.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... yu.com 已通过测试 Intersite

    请问各位高手,以上报错该如何解决.

    2014年3月5日 9:06

全部回复

  • 針對備份運行 DC 虛擬機的快照, 最穩妥的方法是, 將所有虛擬機關閉後, 複製配置文件和虛擬磁盤文件.


    我個人建議:

    1. 禁用運行 DC 虛擬機的快照功能(如果支持的話), 如果已有快照, 永久刪除. 以防止以後無意間手誤恢復快照.
    2. 只是用 DC 自帶的 system backup 進行備份.
    3. 簡單來說就是將虛擬機當作物理機.
    4. 如果一定要虛擬機運行 DC, 那麼 Server 應至少為 Windows Server 2012.
       對於 Windows Server 2008 R2 你可以在 Directory Service 最佳實踐看到一條不建議在生產環境中將 DC 運行於虛擬機裏的說明.


    對於你的這種情況, 應為是域環境存在 USN 回滾. 下面正好有篇類似問題的帖子可供參考.

    我麻烦大了!从Vmware ESXI 5 把Server 2008 R2域控制器迁移到Hyper-v2012 R2上,USN回滚,主域和额外域均无法复制!
    http://social.technet.microsoft.com/Forums/zh-CN/f5921f0a-fb04-4863-bd08-3d768bc0994b/vmware-esxi-5-server-2008-r2hyperv2012-r2usn?forum=windowsserversystemzhchs


    Folding@Home

    2014年3月5日 11:32
  • 更正:

    2. 只使用 DC 自帶的 wbadmin 對 system state 進行備份.


    Folding@Home

    2014年3月5日 11:34
  • 谢谢您的答复。
    域中的确存在USN回滚问题,但以上链接所说的解决方法好像不能有效解决这个问题,目前主DC中频繁报以下错

    ,复制无法进行。我认为首先要解决主DC报错的问题,然后再解决USN回滚问题。我这一直在用工具做AD备份和

    系统备份,我想先把AD备份恢复到问题发生前的正常状态,在确保系统没有报错时,再把备份域控删除域控、

    退域、加域、做域控,解决USN回滚问题。不知这样操作如何。附报错的管理事件。
    1.System

      - Provider

       [ Name]  Microsoft-Windows-ActiveDirectory_DomainService
       [ Guid]  {0e8478c5-3605-4e8c-8497-1e730c959516}
       [ EventSourceName]  NTDS Replication
     
      - EventID 1311

       [ Qualifiers]  49152
     
       Version 0
     
       Level 2
     
       Task 1
     
       Opcode 0
     
       Keywords 0x8080000000000000
     
      - TimeCreated

       [ SystemTime]  2014-03-06T12:30:52.788751200Z
     
       EventRecordID 88692
     
       Correlation
     
      - Execution

       [ ProcessID]  508
       [ ThreadID]  1580
     
       Channel Directory Service
     
       Computer DC1.yu.com
     
      - Security

       [ UserID]  S-1-5-7
     
    2.- System

      - Provider

       [ Name]  Microsoft-Windows-ActiveDirectory_DomainService
       [ Guid]  {0e8478c5-3605-4e8c-8497-1e730c959516}
       [ EventSourceName]  NTDS Replication
     
      - EventID 2092

       [ Qualifiers]  32768
     
       Version 0
     
       Level 3
     
       Task 5
     
       Opcode 0
     
       Keywords 0x8080000000000000
     
      - TimeCreated

       [ SystemTime]  2014-03-06T12:26:52.158328500Z
     
       EventRecordID 88681
     
       Correlation
     
      - Execution

       [ ProcessID]  508
       [ ThreadID]  648
     
       Channel Directory Service
     
       Computer DC1.yu.com
     
      - Security

       [ UserID]  S-1-5-7

    - EventData

       DC=yu,DC=com

    2014年3月6日 13:28