none
您无法修改域或信任信息,因为无法联系一个主域控制器(PDC)仿真器,请确认当前域的PDC仿真器和网络都联机并正常运行。 RRS feed

  • 问题

  • 环境描述

    1、当前域控为主域控,5个操作主机角色都在本服务器

    2、当前域控操作系统为Server 2016,域和林级别为2016

    3、当前域环境是由原Server 2003 AD正常迁移升级过来的。2003到2012到2016

    4、有一台同为2016的辅助域控,会报相同的错误。

    问题点

    1、这种现象是偶然的,有时候服务器断电重启就会发生,但有时候不会。

    2、DNS  PDC  SRV记录会出现两条GC记录,一个是大写的主机,一个全小写的主机记录。名称相同。

    3、重启域服务器,需要手动重启一次NTDS服务。否则所有域相关的 用户与控制台,DNS等都无法正常打开控制台。

    2018年6月6日 2:12

全部回复

  • 补充问题描述:

    从2003域控制器升级到2012后。角色完成转移后。2003降级为成员服务器。并退域,并无报错信息。

    并且,在2003退域以后,林和域级别都成功升级到2012级别。服务器重启无相关错误提示。问题出现在从2012域升级到2016域。升级过程无报错。5个角色都显示正常状态,并正常配置添加了辅域控。但某次断电重启之后,就开始报无法联系PDC仿真器这个错误。有时候重启一下NTDS服务,就正常了。有时候不行,一直提示这个错误。

    2018年6月6日 2:29
  • 问题补充:
    PS C:\Users\administrator.TF> netdom query fsmo
    架构主机               AD-server.tf.com
    域命名主机        AD-server.tf.com
    PDC                         AD-server.tf.com
    RID 池管理器            AD-server.tf.com
    结构主机       AD-server.tf.com
    命令成功完成。

    PS C:\Users\administrator.TF> dcdiag

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = add
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\ADD
          开始测试: Connectivity
             ......................... ADD 已通过测试 Connectivity

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\ADD
          开始测试: Advertising
             警告: ADD 没有作为时间服务器进行播发。
             ......................... ADD 没有通过测试 Advertising
          开始测试: FrsEvent
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... ADD 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... ADD 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... ADD 已通过测试 SysVolCheck
          开始测试: KccEvent
             ......................... ADD 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... ADD 已通过测试 KnowsOfRoleHolders
          开始测试: MachineAccount
             ......................... ADD 已通过测试 MachineAccount
          开始测试: NCSecDesc
             ......................... ADD 已通过测试 NCSecDesc
          开始测试: NetLogons
             ......................... ADD 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... ADD 已通过测试 ObjectsReplicated
          开始测试: Replications
             ......................... ADD 已通过测试 Replications
          开始测试: RidManager
             ......................... ADD 已通过测试 RidManager
          开始测试: Services
                [ADD] 上的 w32time 服务已停止
                无效的服务启动类型: ADD 上的 NETLOGON,当前值为 DEMAND_START,要求的值为 AUTO_START
             ......................... ADD 没有通过测试 Services
          开始测试: SystemLog
             ......................... ADD 已通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... ADD 已通过测试 VerifyReferences


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidation

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRefValidation

       正在 tf
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... tf 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... tf 已通过测试 CrossRefValidation

       正在 tf.com
        上运行企业测试
          开始测试: LocatorCheck
             警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
             无法找到时间服务器。
             拥有 PDC 角色的服务器已关闭。
             警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355
             无法找到一个正常的时间服务器。
             ......................... tf.com 没有通过测试 LocatorCheck
          开始测试: Intersite
             ......................... tf.com 已通过测试 Intersite
    2018年6月6日 6:38
  • 您好,

    <开始测试: Services
                [ADD] 上的 w32time 服务已停止
                无效的服务启动类型: ADD 上的 NETLOGON,当前值为 DEMAND_START,要求的值为 AUTO_START

     开始测试: LocatorCheck
             警告: DcGetDcName(TIME_SERVER) 调用失败,错误为 1355
             无法找到时间服务器。
             拥有 PDC 角色的服务器已关闭。
             警告: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) 调用失败,错误为 1355
             无法找到一个正常的时间服务器。>

    我建议您检查一下当前Netlogon和win32time服务的启动类型,并尝试重新启动Netlogon服务看看是否有帮助。

    另外,也请同时确认当前SYSVOL 和NETLOGON目录的共享状态。

    供您参考:

    (虽然是一篇较早的文章,但可能会对您的问题有帮助)

    https://support.microsoft.com/en-us/help/958804/you-cannot-log-on-to-the-domain-join-a-computer-to-the-domain-or-run-t

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2018年6月8日 12:39
    版主