none
主域控DNS故障,几台辅助域过了生存时间,无法同步 RRS feed

  • 问题

  • 你好,

           公司里面在上海一个主域控ZEUS,辅助域Luna。北京辅助域Venus,广州辅助域guangzhou。

            目前的问题是主域控和几个辅助域不能同步,均过了生存时间。公司里面计算机加域,也会报“该目标账户名称不正确”,但是可以访问服务器共享。

    有以下几个问题:1、如何能恢复同步,是不是重装几台辅助域比较好?

                            2、计算机加域,输入管理员账户后,总是提示“该目标账户名称不正确”如何解决。

                             3、主域控里面,有两台没有退域就报废的机器,现在一直在同步,且有报错信息。

    附上主域控和辅助域的检查信息:主域控

    dcdiag

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = zeus
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\ZEUS
          Starting test: Connectivity
             ......................... ZEUS passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\ZEUS
          Starting test: Advertising
             ......................... ZEUS passed test Advertising
          Starting test: FrsEvent
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Faili
             replication problems may cause Group Policy problems.
             ......................... ZEUS passed test FrsEvent
          Starting test: DFSREvent
             ......................... ZEUS passed test DFSREvent
          Starting test: SysVolCheck
             ......................... ZEUS passed test SysVolCheck
          Starting test: KccEvent
             A warning event occurred.  EventID: 0x80000785
                Time Generated: 11/23/2020   11:44:58
                Event String:
                The attempt to establish a replication link for the following writable directory partition faile
             A warning event occurred.  EventID: 0x80000785
                Time Generated: 11/23/2020   11:45:04
                Event String:
                The attempt to establish a replication link for the following writable directory partition faile
             ......................... ZEUS passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... ZEUS passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... ZEUS passed test MachineAccount
          Starting test: NCSecDesc
             ......................... ZEUS passed test NCSecDesc
          Starting test: NetLogons
             [ZEUS] User credentials does not have permission to perform this operation.
             The account used for this test must have network logon privileges
             for this machine's domain.
             ......................... ZEUS failed test NetLogons
          Starting test: ObjectsReplicated
             ......................... ZEUS passed test ObjectsReplicated
          Starting test: Replications
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source LUNA
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,ZEUS] DsReplicaGetInfo(PENDING_OPS, NULL) failed, error 0x2105
             "Replication access was denied."
             ......................... ZEUS failed test Replications
          Starting test: RidManager
             ......................... ZEUS passed test RidManager
          Starting test: Services
                Could not open NTDS Service on ZEUS, error 0x5 "Access is denied."
             ......................... ZEUS failed test Services
          Starting test: SystemLog
             ......................... ZEUS passed test SystemLog
          Starting test: VerifyReferences
             ......................... ZEUS passed test VerifyReferences


       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : mimaki-smt
          Starting test: CheckSDRefDom
             ......................... mimaki-smt passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... mimaki-smt passed test CrossRefValidation

       Running enterprise tests on : mimaki-smt.local
          Starting test: LocatorCheck
             ......................... mimaki-smt.local passed test LocatorCheck
          Starting test: Intersite
             ......................... mimaki-smt.local passed test Intersite

    辅助域

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = luna
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\LUNA
          开始测试: Connectivity
             ......................... LUNA 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\LUNA
          开始测试: Advertising
             ......................... LUNA 已通过测试 Advertising
          开始测试: FrsEvent
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... LUNA 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... LUNA 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... LUNA 已通过测试 SysVolCheck
          开始测试: KccEvent
             发生了一个警告事件。EventID: 0x80000785
                生成时间: 11/23/2020   11:51:38
                事件字符串: 尝试建立下列可写目录分区的复制链接时失败。
             发生了一个警告事件。EventID: 0x80000785
                生成时间: 11/23/2020   11:51:44
                事件字符串: 尝试建立下列可写目录分区的复制链接时失败。
             ......................... LUNA 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             [ZEUS] DsBindWithSpnEx() 失败,错误为 -2146893022,
             目标主要名称不正确。.
             警告: ZEUS 为 Schema Owner,但不对 DS RPC 绑定作出响应。
             [ZEUS] LDAP 绑定失败,错误为 8341,
             出现了一个目录服务错误。.
             警告: ZEUS 为 Schema Owner,但不对 LDAP 绑定作出响应。
             警告: ZEUS 为 Domain Owner,但不对 DS RPC 绑定作出响应。
             警告: ZEUS 为 Domain Owner,但不对 LDAP 绑定作出响应。
             警告: ZEUS 为 PDC Owner,但不对 DS RPC 绑定作出响应。
             警告: ZEUS 为 PDC Owner,但不对 LDAP 绑定作出响应。
             警告: ZEUS 为 Rid Owner,但不对 DS RPC 绑定作出响应。
             警告: ZEUS 为 Rid Owner,但不对 LDAP 绑定作出响应。
             警告: ZEUS 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应。
             警告: ZEUS 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。
             ......................... LUNA 没有通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... LUNA 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... LUNA 已通过测试 NCSecDesc
          开始测试: NetLogons
             [LUNA] 用户凭据没有权限执行该操作。
             该测试使用的帐户必须具有该计算机的域的
             网络登录权限。
             ......................... LUNA 没有通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... LUNA 已通过测试 ObjectsReplicated
          开始测试: Replications
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 VENUS 到 LUNA
                命名上下文: DC=ForestDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-15 05:47:31。
                自从上次成功已发生 1662 次失败。
             [VENUS] DsBindWithSpnEx() 失败,错误为 -2146893022,
             目标主要名称不正确。.
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 GUANGZHOU 到 LUNA
                命名上下文: DC=ForestDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-16 10:47:10。
                自从上次成功已发生 1633 次失败。
             [GUANGZHOU] DsBindWithSpnEx() 失败,错误为 -2146893022,
             目标主要名称不正确。.
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 ZEUS 到 LUNA
                命名上下文: DC=ForestDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-03-11 12:35:41。
                自从上次成功已发生 6204 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 VENUS 到 LUNA
                命名上下文: DC=DomainDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-15 05:47:31。
                自从上次成功已发生 1662 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 GUANGZHOU 到 LUNA
                命名上下文: DC=DomainDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(1256):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-16 10:47:10。
                自从上次成功已发生 1633 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 ZEUS 到 LUNA
                命名上下文: DC=DomainDnsZones,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:58:00。
                上次成功发生在 2020-03-11 12:35:33。
                自从上次成功已发生 12831 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 ZEUS 到 LUNA
                命名上下文: CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-03-11 11:49:07。
                自从上次成功已发生 6179 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 VENUS 到 LUNA
                命名上下文: CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-15 05:47:30。
                自从上次成功已发生 1662 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 GUANGZHOU 到 LUNA
                命名上下文: CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-16 10:47:10。
                自从上次成功已发生 1634 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 VENUS 到 LUNA
                命名上下文: CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-15 05:47:24。
                自从上次成功已发生 1663 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 GUANGZHOU 到 LUNA
                命名上下文: CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-16 10:47:10。
                自从上次成功已发生 1634 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 ZEUS 到 LUNA
                命名上下文: CN=Configuration,DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:57:34。
                上次成功发生在 2019-12-30 12:45:18。
                自从上次成功已发生 7992 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 VENUS 到 LUNA
                命名上下文: DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-15 05:47:30。
                自从上次成功已发生 1662 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 GUANGZHOU 到 LUNA
                命名上下文: DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:47:38。
                上次成功发生在 2020-09-16 10:47:10。
                自从上次成功已发生 1634 次失败。
             [Replications Check,LUNA] 最近的复制尝试失败:
                从 ZEUS 到 LUNA
                命名上下文: DC=mimaki-smt,DC=local
                复制生成一个错误(-2146893022):
                目标主要名称不正确。
                失败发生在 2020-11-23 11:59:05。
                上次成功发生在 2020-03-11 12:37:41。
                自从上次成功已发生 177633 次失败。
             ......................... LUNA 没有通过测试 Replications
          开始测试: RidManager
             ......................... LUNA 没有通过测试 RidManager
          开始测试: Services
                无法在 LUNA 上打开 NTDS 服务,错误 0x5 "拒绝访问。"
             ......................... LUNA 没有通过测试 Services
          开始测试: SystemLog
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   10:59:42
                事件字符串:
                Kerberos 客户端收到了来自服务器 zeus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 RPCSS/zeus.mima
    cal。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则
    问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置
    同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAK
    AL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务
             发生了一个错误事件。EventID: 0x0000272C
                生成时间: 11/23/2020   10:59:42
                事件字符串:
                DCOM 无法使用任何配置的协议与计算机 zeus.mimaki-smt.local 进行通信;请求人 PID     1ad0 (C:\Program
    ritas\Backup Exec\BackupExecManagementService.exe)。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:00:57
                事件字符串:
                Kerberos 客户端收到了来自服务器 venus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/VENUS.mim
    ocal。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),
    该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配
    不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIM
    OCAL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:03:29
                事件字符串:
                Kerberos 客户端收到了来自服务器 guangzhou$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 mimaki-smt
    U$。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则
    问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置
    同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAK
    AL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:06:30
                事件字符串:
                Kerberos 客户端收到了来自服务器 zeus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/zeus.mimak
    al。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则
    问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置
    同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAK
    AL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:22:43
                事件字符串:
                Kerberos 客户端收到了来自服务器 guangzhou$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4
    AB04-00C04FC2DCD2/d819a684-7406-416e-bc21-734a36647e32/mimaki-smt.local@mimaki-smt.local。这表明目标服务器无法解
    提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用
    注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保
     KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.
    同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:22:46
                事件字符串:
                Kerberos 客户端收到了来自服务器 zeus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-1
    00C04FC2DCD2/d0cba239-dd94-45ee-a35b-cd1d84eb2c6d/mimaki-smt.local@mimaki-smt.local。这表明目标服务器无法解密客
    的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐
    目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务
     上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.LOCA
    则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个警告事件。EventID: 0x8000001C
                生成时间: 11/23/2020   11:43:16
                事件字符串:
                从域 MIMAKI.LOCAL 生成跨领域引用时,KDC 找不到合适的密钥来验证票证。请求中的票证密钥版本为 65,可用
    本为 57。该错误最常见的原因是复制密钥时出现延迟。为了解决此问题,请尝试强制复制或等待密钥复制开始。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:45:53
                事件字符串:
                Kerberos 客户端收到了来自服务器 venus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 MIMAKI-SMT\VEN
    明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该
    确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不
    出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LO
    户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:47:38
                事件字符串:
                Kerberos 客户端收到了来自服务器 venus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-
    -00C04FC2DCD2/92b1e17c-bb65-453e-8f74-f8acf20dcd19/mimaki-smt.local@mimaki-smt.local。这表明目标服务器无法解密客
    的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐
    目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务
     上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.LOCA
    则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:48:29
                事件字符串:
                Kerberos 客户端收到了来自服务器 venus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 mimaki-smt\VEN
    明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该
    确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不
    出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LO
    户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:48:29
                事件字符串:
                Kerberos 客户端收到了来自服务器 zeus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 MIMAKI-SMT\ZEUS
    目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN),则会出现该问
    保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服务帐户密码与 Kerberos 密钥发行中心上配置的密码不同
    现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如果服务器名称未完全限定,并且目标域(MIMAKI-SMT.LOCA
    端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:59:06
                事件字符串:
                Kerberos 客户端收到了来自服务器 zeus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/d0cba239-d
    a35b-cd1d84eb2c6d._msdcs.mimaki-smt.local。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用
    注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服
    码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如
    名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的
    户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:59:07
                事件字符串:
                Kerberos 客户端收到了来自服务器 venus$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/92b1e17c-
    -8f74-f8acf20dcd19._msdcs.mimaki-smt.local。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在使用
    注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目标服
    码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码。如
    名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名称的
    户,或使用完全限定的名称标识服务器。
             发生了一个错误事件。EventID: 0x40000004
                生成时间: 11/23/2020   11:59:07
                事件字符串:
                Kerberos 客户端收到了来自服务器 guangzhou$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/d819a
    416e-bc21-734a36647e32._msdcs.mimaki-smt.local。这表明目标服务器无法解密客户端提供的票证。如果不是在目标服务正在
    户上注册目标服务器主体名称(SPN),则会出现该问题。请确保仅在服务器使用的帐户上注册目标 SPN。如果目标服务使用的目
    户密码与 Kerberos 密钥发行中心上配置的密码不同,也会出现该问题。请确保服务器和 KDC 上的服务均配置为使用同一密码
    务器名称未完全限定,并且目标域(MIMAKI-SMT.LOCAL)与客户端域(MIMAKI-SMT.LOCAL)不同,则请检查这两个域中是否有相同名
    器帐户,或使用完全限定的名称标识服务器。
             ......................... LUNA 没有通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... LUNA 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 mimaki-smt
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... mimaki-smt 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... mimaki-smt 已通过测试 CrossRefValidation

       正在 mimaki-smt.local
        上运行企业测试
          开始测试: LocatorCheck
             ......................... mimaki-smt.local 已通过测试 LocatorCheck
          开始测试: Intersite
             ......................... mimaki-smt.local 已通过测试 Intersite

    2020年11月23日 5:38

全部回复

  • 尊敬的客户,您好:

    感谢您的发帖。

    1.请问我们是单林多域的AD环境吗?一共有4个域,是吗?
    2.请在某一个域控上运行nltest /dclist:domain.com确认域控的数量。
    3.请在林根域的域控制器上运行下面的命令,检查复制问题。
    repadmin /replsum
    repadmin /showrepl * /csv >c:\repsum.csv

    如有问题,请随时联系我们。

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月24日 1:42
  • 1、对的,单林4个域,一个主,三个辅。

    2、执行结果:

     nltest /dclist:domain.comnltest
    Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
    The command completed successfully

    3、执行结果:

     repadmin /replsum
    Replication Summary Start Time: 2020-11-24 10:57:39

    Beginning data collection for replication summary, this may take awhile:
      ..........




    Destination DSA     largest delta    fails/total %%   error
     GUANGZHOU        >60 days            3 /  15   20  (8606) Insufficient attributes were given to create an object. This
    object may not exist because it may have been deleted and already garbage collected.
     LUNA             >60 days           15 /  15  100  (2148074274) The target principal name is incorrect.
     TEST                      04m:57s    0 /   6    0
     ZEUS                      04m:16s    0 /  18    0


    Experienced the following operational errors trying to retrieve replication information:
              58 - GAIA.mimaki-smt.local
              58 - POSEIDON.mimaki-smt.local

     repadmin /showrepl * /csv
    showrepl_COLUMNS,Destination DSA Site,Destination DSA,Naming Context,Source DSA Site,Source DSA,Transport Type,Number of
     Failures,Last Failure Time,Last Success Time,Last Failure Status
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,RPC,0,0,2020-11-24 10:5
    3:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,0,0,2020-11-24 10:
    53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=mimaki-smt,DC=local",Default-First-Site-Name,TEST,RPC,0,0,2020-11-24 11:0
    0:15,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,RPC,0,0,2020-11-24
     11:02:32,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,R
    PC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,RPC,0,
    0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,TEST,RPC,0,
    0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,0
    ,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,T
    EST,RPC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,G
    UANGZHOU,RPC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,L
    UNA,RPC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,V
    ENUS,RPC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,RPC,0
    ,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,
    0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,
    RPC,0,0,2020-11-24 10:58:55,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,
    RPC,0,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,RPC,0
    ,0,2020-11-24 10:53:23,0
    showrepl_INFO,Default-First-Site-Name,ZEUS,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,
    0,0,2020-11-24 10:53:24,0
    LDAP error 81 (服器不在工作) Win32 Err 58.
    showrepl_ERROR,-,GAIA,LDAP error 81 (服器不在工作) Win32 Err 58.
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,1685,2020-11-24 10
    :48:20,2020-09-15 05:47:30,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,RPC,1657,2020-11-2
    4 10:48:21,2020-09-16 10:47:10,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,178331,2020-11-24 1
    1:03:16,2020-03-11 12:37:41,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,1
    686,2020-11-24 10:48:14,2020-09-15 05:47:24,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,R
    PC,1657,2020-11-24 10:48:20,2020-09-16 10:47:10,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,80
    15,2020-11-24 10:48:20,2019-12-30 12:45:18,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,Z
    EUS,RPC,6202,2020-11-24 10:48:20,2020-03-11 11:49:07,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,V
    ENUS,RPC,1685,2020-11-24 10:48:20,2020-09-15 05:47:30,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,G
    UANGZHOU,RPC,1657,2020-11-24 10:48:20,2020-09-16 10:47:10,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,
    1685,2020-11-24 10:48:14,2020-09-15 05:47:31,1256
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,
    RPC,1656,2020-11-24 10:48:20,2020-09-16 10:47:10,1256
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,1
    2900,2020-11-24 10:54:33,2020-03-11 12:35:33,-2146893022
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,
    1685,2020-11-24 10:48:14,2020-09-15 05:47:31,1256
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,
    RPC,1656,2020-11-24 10:48:20,2020-09-16 10:47:10,1256
    showrepl_INFO,Default-First-Site-Name,LUNA,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,6
    227,2020-11-24 10:48:20,2020-03-11 12:35:41,1256
    LDAP error 81 (服器不在工作) Win32 Err 58.
    showrepl_ERROR,-,POSEIDON,LDAP error 81 (服器不在工作) Win32 Err 58.
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,RPC,0,0,2020-11-2
    4 10:58:20,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,RPC,0,0,2020-11-24
     10:58:21,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,0,0,2020-11-24
     11:03:23,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS,
    RPC,0,0,2020-11-24 10:58:20,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,R
    PC,7059,2020-11-24 10:58:20,2020-02-04 11:52:04,8606
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,R
    PC,7982,2020-11-24 10:58:20,2019-12-30 12:48:56,8606
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-N
    ame,VENUS,RPC,0,0,2020-11-24 10:58:20,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-N
    ame,ZEUS,RPC,0,0,2020-11-24 10:58:20,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-N
    ame,LUNA,RPC,0,0,2020-11-24 10:58:20,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS
    ,RPC,0,0,2020-11-24 10:58:21,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,
    RPC,0,0,2020-11-24 10:58:21,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=DomainDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,
    RPC,15619,2020-11-24 10:58:21,2019-12-30 12:53:19,8606
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,VENUS
    ,RPC,0,0,2020-11-24 10:58:21,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,LUNA,
    RPC,0,0,2020-11-24 10:58:21,0
    showrepl_INFO,Default-First-Site-Name,GUANGZHOU,"DC=ForestDnsZones,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,
    RPC,0,0,2020-11-24 10:58:21,0
    showrepl_INFO,Default-First-Site-Name,TEST,"DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,RPC,0,0,2020-11-24
     10:53:04,0
    showrepl_INFO,Default-First-Site-Name,TEST,"DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,0,0,2020-11-24 11:0
    3:19,0
    showrepl_INFO,Default-First-Site-Name,TEST,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,GUANGZHOU,R
    PC,0,0,2020-11-24 10:53:04,0
    showrepl_INFO,Default-First-Site-Name,TEST,"CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,ZEUS,RPC,0,
    0,2020-11-24 10:53:04,0
    showrepl_INFO,Default-First-Site-Name,TEST,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,Z
    EUS,RPC,0,0,2020-11-24 10:53:04,0
    showrepl_INFO,Default-First-Site-Name,TEST,"CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local",Default-First-Site-Name,G
    UANGZHOU,RPC,0,0,2020-11-24 10:53:04,0

    2020年11月24日 3:07
  • 您好,

    感谢您的回复,

    我们可以先解决复制错误8606。





    尽管在目标域控制器上记录了错误8606,但是阻止复制的问题对象驻留在源域控制器上。我们可以检查下哪些DC上记录了事件日志1988,在记录事件ID 1988的域控制器上没有滞留对象。源域控制器包含滞留对象。清除残留对象的最简单方法是使用LoL。

    Lingering Object Liquidator tool
    https://support.microsoft.com/en-us/help/3141939/description-of-the-lingering-object-liquidator-tool

    参考文档:
    Active Directory Replication Error 8606: Insufficient attributes were given to create an object 
    https://docs.microsoft.com/en-au/troubleshoot/windows-server/identity/replication-error-8606

    如有问题,请随时联系我们。

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年11月24日 9:31
  • 您好,

         有几个问题想进一步了解:

          1、LOL是在主域控上运行,还是只要有残留对象都可以运行。

           2、这个清理后,会对域控正常运行有影响吗?

           3、我在事件查看器的[服务器角色]里面搜索没有搜到1988的ID,请问是在哪个位置搜索?

         谢谢!

    2020年11月25日 5:53
  • 您好,

    感谢您的回复。

    1,LOL可以选择参照DC和目标DC,我们可以在GUANGZHOU这台域控上运行。参照DC可以选择GUANGZHOU,然后目标DC依此选择LUNA和ZEUS,然后点击“Detect Lingering Objects”,看看是否会有lingering objects。之后我们也可以将GUANGZHOU作为目标DC,然后检查下是否有lingering objects。

    Naming Context命令上下文一栏,此次选择出现错误8606的Configuration和DomainDnsZones分区。





    2,当域控制器断开连接的时间长于逻辑删除生存时间时,从所有其他域控制器上的Active Directory中删除的一个或多个对象可能会保留在断开连接的域控制器上。这些对象称为Lingering objects。由于域控制器在逻辑删除活动期间处于脱机状态,因此域控制器从不接收逻辑删除的复制。当此域控制器重新连接到复制拓扑时,它将充当源复制伙伴,该对象具有其目标伙伴没有的对象。

    更新源域控制器上的对象时,将发生复制问题。在这种情况下,当目标伙伴尝试入站复制更新时,目标域控制器将以以下两种方式之一进行响应:

    如果目标域控制器启用了“严格复制一致性”,则控制器将识别为无法更新对象。控制器在本地停止从源域控制器的目录分区的入站复制。
    如果目标域控制器禁用了严格复制一致性,则控制器将请求更新对象的完整副本。在这种情况下,对象被重新引入目录。

    8606的报错说明源域控上存在lingering objects影响复制。只有解决此报错,AD复制才能正常。我们可以先使用工具找到相应的lingering objects,然后决定要不要清理或者保留。

    3,1988事件日志在以下位置查询,如下图:



    在记录事件ID 1988的域控制器上没有滞留对象。源域控制器包含滞留对象。根据我的推断,我们可以到GUANGZHOU这台域控上去查找下此事件日志1988。

    如有问题,请随时联系我们。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月25日 9:27
  • 您好,

          使用LOL在除了主域控ZEUS之外的几台(Luna、guangzhou、Venus),仅有guangzhou发现了针对目标Zeus的lingering objects,已经清理。不知往下如何进行。

          日志如下:

    [11/26 09:17:19] Welcome to Lingering Object Liquidator version 2.0.21!
    [11/26 09:17:19] Status messages will be logged in this window as well as in C:\Users\han_chenlong\Desktop\LOL_20201126091718.log.
    [11/26 09:17:19] Could not read HKLM\SOFTWARE\LingeringObjectLiquidator => DetectionTimeoutPerDCSeconds. Using the default value of 300 seconds. (HKLM.OpenSubKey returned null.)
    [11/26 09:17:19] Could not read HKLM\SOFTWARE\LingeringObjectLiquidator => ThreadCount. Using the default value of 8 threads. (HKLM.OpenSubKey returned null.)
    [11/26 09:17:19] Click the "Detect AD Topology" button to begin.
    [11/26 09:17:44] Detecting AD Topology; Please wait...
    [11/26 09:17:44] Local Domain Name: mimaki-smt.local
    [11/26 09:17:44] Forest Name: mimaki-smt.local
    [11/26 09:17:59] Forest contains 1 domains.
    [11/26 09:17:59] Domain mimaki-smt.local contains 6 domain controllers.
    [11/26 09:17:59] zeus.mimaki-smt.local is a writable global catalog for the mimaki-smt.local domain. Using it to acquire a list of naming contexts...
    [11/26 09:17:59] 4 naming contexts found. (Omitting schema partition.)
    [11/26 09:18:00] AD Topology Detection finished in 15.31 seconds. Success.
    [11/26 09:19:21] Detecting Lingering Objects using guangzhou.mimaki-smt.local as the Reference DC; Please wait...
    [11/26 09:19:21] DSA GUID of the Reference DC guangzhou.mimaki-smt.local is d819a684-7406-416e-bc21-734a36647e32.
    [11/26 09:19:22] Created event log subscription to luna.mimaki-smt.local.
    [11/26 09:19:22] DsBind success to DC luna.mimaki-smt.local.
    [11/26 09:19:22] WARNING: Call to DsReplicaVerifyObjects against DC luna.mimaki-smt.local, NC CN=Configuration,DC=mimaki-smt,DC=local failed! (WARNING: DsReplicaVerifyObjects returned Win32 Error: 2148074274)
    [11/26 09:19:22] UnBind from DC luna.mimaki-smt.local, waiting for DsReplicaVerifyObjects to finish... (0 more NCs to complete.)
    [11/26 09:19:22] All requested naming contexts on domain controller luna.mimaki-smt.local have completed lingering object detection.
    [11/26 09:19:22] Lingering Object Detection finished in 0.86 seconds.
    [11/26 09:19:22] 0 lingering objects were detected.
    [11/26 09:19:27] Detecting Lingering Objects using guangzhou.mimaki-smt.local as the Reference DC; Please wait...
    [11/26 09:19:27] DSA GUID of the Reference DC guangzhou.mimaki-smt.local is d819a684-7406-416e-bc21-734a36647e32.
    [11/26 09:20:09] WARNING: Failed to create event log subscription to Target DC GAIA.mimaki-smt.local. Verify network connectivity, firewall settings, permissions, etc. Continuing on to next DC if applicable...  (RPC 服务器不可用。)
    [11/26 09:20:09] Lingering Object Detection finished in 42.1 seconds.
    [11/26 09:20:09] 0 lingering objects were detected.
    [11/26 09:20:24] Detecting Lingering Objects using guangzhou.mimaki-smt.local as the Reference DC; Please wait...
    [11/26 09:20:24] DSA GUID of the Reference DC guangzhou.mimaki-smt.local is d819a684-7406-416e-bc21-734a36647e32.
    [11/26 09:20:24] WARNING: Failed to create event log subscription to Target DC POSEIDON.mimaki-smt.local. Verify network connectivity, firewall settings, permissions, etc. Continuing on to next DC if applicable...  (RPC 服务器不可用。)
    [11/26 09:20:24] Lingering Object Detection finished in 0.03 seconds.
    [11/26 09:20:24] 0 lingering objects were detected.
    [11/26 09:20:28] Detecting Lingering Objects using guangzhou.mimaki-smt.local as the Reference DC; Please wait...
    [11/26 09:20:28] DSA GUID of the Reference DC guangzhou.mimaki-smt.local is d819a684-7406-416e-bc21-734a36647e32.
    [11/26 09:20:50] WARNING: Failed to create event log subscription to Target DC VENUS.mimaki-smt.local. Verify network connectivity, firewall settings, permissions, etc. Continuing on to next DC if applicable...  (RPC 服务器不可用。)
    [11/26 09:20:50] Lingering Object Detection finished in 21.18 seconds.
    [11/26 09:20:50] 0 lingering objects were detected.
    [11/26 09:20:55] Detecting Lingering Objects using guangzhou.mimaki-smt.local as the Reference DC; Please wait...
    [11/26 09:20:55] DSA GUID of the Reference DC guangzhou.mimaki-smt.local is d819a684-7406-416e-bc21-734a36647e32.
    [11/26 09:20:56] Created event log subscription to zeus.mimaki-smt.local.
    [11/26 09:20:56] DsBind success to DC zeus.mimaki-smt.local.
    [11/26 09:20:57] Call to DsReplicaVerifyObjects against DC zeus.mimaki-smt.local, NC CN=Configuration,DC=mimaki-smt,DC=local succeeded.
    [11/26 09:20:57] UnBind from DC zeus.mimaki-smt.local, waiting for DsReplicaVerifyObjects to finish... (1 more NCs to complete.)
    [11/26 09:21:05] Lingering object detection has completed for a naming context on zeus.mimaki-smt.local.
    [11/26 09:21:06] All requested naming contexts on domain controller zeus.mimaki-smt.local have completed lingering object detection.
    [11/26 09:21:06] Lingering Object Detection finished in 10.27 seconds.
    [11/26 09:21:06] 6 lingering objects were detected.
    [11/26 09:22:38] Beginning removal of selected lingering objects; Please wait...
    [11/26 09:22:38] Using DsReplicaVerifyObjects method to remove all lingering objects.
    [11/26 09:22:39] DsBind success to DC zeus.mimaki-smt.local.
    [11/26 09:22:39] Call to DsReplicaVerifyObjects against DC zeus.mimaki-smt.local, NC CN=Configuration,DC=mimaki-smt,DC=local succeeded.
    [11/26 09:22:39] DsUnBind from DC zeus.mimaki-smt.local.
    [11/26 09:22:39] Removal of selected lingering objects finished in 0.77 seconds.
    [11/26 09:23:13] Skipping guangzhou.mimaki-smt.local because Reference DC and Target DC must not be the same.
    [11/26 09:23:13] Lingering Object Detection finished in 0.02 seconds.
    [11/26 09:23:13] 0 lingering objects were detected.
    [11/26 09:23:53] There are no lingering objects to export. Try detecting some lingering objects first.

    我们今年开始本地计算机加域,输入域名确定,输入管理员账号和密码后,就会出现“目标主要名称不正确”,加域不成功,尝试多次后才可以成功。

          

    2020年11月26日 1:54
  • 您好,

    感谢您的回复。

    请在林根域的域控制器上运行下面的命令,继续检查复制问题。
    repadmin /replsum
    repadmin /showrepl * /csv >c:\repsum.csv

    根据之前的复制报告,有“目标主要名称不正确”的报错。


    默认情况下,域控制器(如客户端计算机)将每30天自动更新其计算机帐户密码。

    导致此问题的主要原因是目标域控制器从Kerberos密钥分发中心(KDC)接收服务票证时,接收了源域控制器密码的旧密码。我们可以使用Active Directory用户和计算机或ADSIEDIT查看域控制器计算机密码的最后更改日期。密码的更改时间记录在pwdlastset属性中。在下面的示例中,DC1上次更改密码为11/20/2020。

    您可以检查故障域控制器的PWDLastSet属性。该值应在所有域控制器之间保持一致。



    我们可以再次运行上述的命令,检查下当前的复制状态,如果还有此报错的话,我们可以尝试以下解决方法。

    1,在受影响的LUNA域控上,运行以下命令停止KDC服务。
    Net stop kdc

    2,手动触发复制,使用以下命令:
    Repadmin replicate destinationDC sourceDC "DC=domain name,DC=com" 

    依此输入以下命令
    Repadmin replicate LUNA.mimaki-smt.local VENUS.mimaki-smt.local "DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local GUANGZHOU.mimaki-smt.local "DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local ZEUS.mimaki-smt.local "DC=mimaki-smt,DC=local"

    Repadmin replicate LUNA.mimaki-smt.local VENUS.mimaki-smt.local "CN=Configuration,DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local GUANGZHOU.mimaki-smt.local "CN=Configuration,DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local ZEUS.mimaki-smt.local "CN=Configuration,DC=mimaki-smt,DC=local"

    Repadmin replicate LUNA.mimaki-smt.local VENUS.mimaki-smt.local "CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local GUANGZHOU.mimaki-smt.local "CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local"
    Repadmin replicate LUNA.mimaki-smt.local ZEUS.mimaki-smt.local "CN=Schema,CN=Configuration,DC=mimaki-smt,DC=local"

    Repadmin replicate LUNA.mimaki-smt.local ZEUS.mimaki-smt.local "DC=DomainDnsZones,DC=mimaki-smt,DC=local"

    或者右键单击源DC上的连接对象,然后选择“立即复制”。



    3,然后运行以下命令开启KDC服务。
    Net start kdc

    之后,请在林根域的域控制器上运行下面的命令,继续检查复制问题。
    repadmin /replsum
    repadmin /showrepl * /csv >c:\repsum.csv

    如有问题,请随时联系我们。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年11月27日 4:52
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    感谢您的理解与支持。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年11月30日 1:36