none
AD域各站点无法同步信息 RRS feed

  • 问题

  • 事件:1645    

    报错

    Active Directory 域服务没有执行对另一目录服务器的经过身份验证的远程过程调用(RPC),因为目标目录服务器所需的服务主体名称(SPN)没有在解析 SPN 的密钥分发中心(KDC)域控制器上注册。 

    目标目录服务器:
    1f7bdbf7-5xx0-4xxc-bxx9-58xxxxxaaxxxxx._xxx.xxxx.com 
    SPN:
    xx334235-4xx6-1xxx-AB04-00xxxFCxxx/1f7bdbf7-57f0-4c4c-bc89-58xxxxc35/xxxx.com@xxx.com 

    用户操作 
    验证目标目录服务器和域的名称是否正确。同时,验证 SPN 是否在 KDC 域控制器上注册。如果目标目录服务器最近被提升,则此目录服务器在可以进行身份验证之前,需要将本地目录服务器的帐户数据复制到 KDC。

    还有一个警告事件:1925

    详情:

    尝试建立下列可写目录分区的复制链接时失败。 
     
    目录分区: 
    CN=Configuration,DC=xxx,DC=com 
    源目录服务: 
    CN=NTDS Settings,CN=xxxDC02,CN=Servers,CN=xxx,CN=Sites,CN=Configuration,DC=xxx,DC=com 
    源目录服务地址: 
    1fxxxxf7-5xx0-4c4c-bc89-58dxxxx35._msxxs.xxx.com 
    站点间传输(如果有): 
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=xxx,DC=com 
     
    此目录服务将无法与源目录服务复制,直到纠正此问题。 
     
    用户操作 
    验证是否源目录服务可以访问或网络连接性可用。 
     
    其他数据 
    错误值: 
    1396 登录失败: 该目标帐户名称不正确。

    求解决  求帮助

      
    2018年6月1日 6:47

全部回复