登录
Microsoft.com
 
Microsoft
 
 
 

none
2008R2主域控损坏后添加新域控器报错 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    2018年3月1日时两台域控制器中的主域控报错:DHCP与DNS服务均无法启动,没有办法只有把主域控离线后将辅助域控器通过命令强行抢夺五角色。抢夺角色后:所有现有域中台式机功能正常。新加计算机时最后一步报错,完成后重启登录时提未AD数据库中无该计算机信息。

    报错信息如下:

    通过DCDIAG对域控器进行检查,除了报组策略无发更新1058的错误外,无其他错误。

    删除原有主域控器的信息后添加新的域控器,在先决条件检处报:

    出站复制验证失败。 在复制源域控制器  上读取 NTDS 设置时出现错误。RPC 服务器不可用。

    名称:“PCDDM02.XXX.com”

    由于不能上传图片,请谅解。请各位专业人士帮帮忙看一下是什么问题。


    2018年3月6日 3:44
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    基于您的描述,我想收集更多信息并同时提供一些方法来缩小问题的范围:
    1. 请问当前的辅助域控制器的操作系统是什么?

    >> 通过DCDIAG对域控器进行检查,除了报组策略无发更新1058的错误外,无其他错误。
    2. 请检查辅助域控制器上的默认共享以及SYSVOL/NETLOGON共享是否正常?

    >> 删除原有主域控器的信息后添加新的域控器,在先决条件检处报:
    3. 请问是如何删除原有主域控器的信息的?是否执行了元数据清理?如果没有,可以参考下面的文章进行清理:
    Step-By-Step: Removing A Domain Controller Server Manually(仅英文版)
    https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月6日 5:17
    |
  • Question
    登录进行投票
    0
    登录进行投票
    Albert Ling

               你好!

    非常感谢你的支持。

    1、域控制器版是Windows Server 2008R2 企业版。为2008R2新域(非2003升级,域功能级别原来为2008,出了问题之后升级到了2008R2);

    2、通过net share 查看SYSVOL/NETLOGON共享是存在的。域控制器本机通过报错中的\\路径名能打开看到相应的GPI文件。但域成员终端或服务器则无法打开。

    3、删除原有主域控器是通过AD用户管理中域控制器节点中直接删除,然后在站点和服务中也进行了删除。通过 ntdsutil 除查看,已经没有原来主域控制器的信息。

    4、还发现有一个问题。我在现有域控制器中打开组策略编辑器后看到所的策略中原来配置的策略信息都被清空了。

    这是ntdsutil查询的信息。

    当前的命名上下文
    elect operation target: li se for dom in si
    找到 1 服务器
     - CN=PCDDM02,CN=Servers,CN=Default-First-Site-Name,DC=com
    elect operation target: quit
    etadata cleanup: remove selected server pcddm01
    全局连接已存在。无需指定参数。


    2018年3月7日 1:48
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    >> 通过DCDIAG对域控器进行检查,除了报组策略无发更新1058的错误外,无其他错误。
    >> 2、通过net share 查看SYSVOL/NETLOGON共享是存在的。域控制器本机通过报错中的\\路径名能打开看到相应的GPI文件。但域成员终端或服务器则无法打开。
    >> 4、还发现有一个问题。我在现有域控制器中打开组策略编辑器后看到所的策略中原来配置的策略信息都被清空了。
    基于上面的信息,我建议首先参考下面的文章对事件1058进行排查:
    Event ID 1058 — Group Policy Preprocessing (Networking)
    https://social.technet.microsoft.com/wiki/contents/articles/1456.event-id-1058-group-policy-preprocessing-networking.aspx

    如果问题依旧,可以尝试对当前的主域控制器执行一次DFSR权威同步(D4),下面的文章供您参考:
    如何将 SYSVOL DFSR 复制 (如"D4/D2"的 FRS) 中强制权威和非权威的同步
    https://support.microsoft.com/zh-cn/help/2218556/how-to-force-an-authoritative-and-non-authoritative-synchronization-fo

    注意:这篇文章包含修改注册表的信息,请确保在修改之前进行备份。更多有关如何备份、还原和修改注册表的信息,请参阅下面的知识库文章:
    如何在 Windows 中备份和还原注册表
    http://support2.microsoft.com/kb/322756

    >> 删除原有主域控器的信息后添加新的域控器,在先决条件检处报:
    >> 出站复制验证失败。 在复制源域控制器  上读取 NTDS 设置时出现错误。RPC 服务器不可用。
    另外,根据上述的报错信息,建议可以通过Portqry检查一下DC的端口是否正常,下面的文章供您参考:
    如何使用 Portqry Active Directory 连接问题进行故障排除
    https://support.microsoft.com/zh-cn/help/816103/how-to-use-portqry-to-troubleshoot-active-directory-connectivity-issue

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月7日 2:36
    |
  • Question
    登录进行投票
    0
    登录进行投票
    1、组策略在域控制器上更新已经没有问题。但在成员服务器上还是要报错。提示如下:
    无法成功更新用户策略。遇到下列错误:

    处理组策略失败。Windows 无法解析用户名。这可能是由下列一个或多个原因引起:
    ) 当前域控制器上的名称解析失败。
    ) Active Directory 复制延迟(在另一域控制器上创建的帐户尚未复制到当前域控制器)。

    无法成功更新计算机策略。遇到下列错误:

    处理组策略失败。Windows 无法解析该计算机名称。这可能由下列一个或多个原因引起:
    ) 当前域控制器上的名称解析失败。
    ) Active Directory 复制延迟(在另一域控制器上创建的帐户尚未复制到当前域控制器)。


    若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关
    组策略结果的信息。


    使用portqueryui测试域控制器的相关端口:
    在同网段的其他服务器和域控制器本身上通过域控制器IP地址测试发现:TCP:135、445、137、138、139和42,UDP389都不通。通过在域控制器上用127.0.0.1测试:135和和445又是通的。
    2018年3月7日 5:16
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    请问是否运行了gpresult /h gpreport.html,组策略结果报告是什么样的?事件查看器中是否有相关的日志?
    另外,请参考下面的文章开启AD所需的所有端口
    Active Directory and Active Directory Domain Services Port Requirements(仅英文)
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月8日 12:44
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    请问之前提供的信息有帮助吗?

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月12日 9:04
    |
  • Question
    登录进行投票
    0
    登录进行投票
    您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月14日 4:10
    |