none
主域和副域无法同步策略信息 RRS feed

  • 问题

  • 由于主域灾难性恢复后,现在主域中的组策略无法跟副域同步了 副域控一大堆的但是域名解析没错啊!下面是运行几个命令时错误

    C:\Users\administrator.HSD>repadmin /showrepl

    Repadmin: 针对所有 DC localhost 运行命令 /showrepl
    Default-First-Site-Name\BAKSERVER
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
    DSA 调用 ID: d538e9d2-64af-4681-9769-fa41b8fcb051

    ==== 入站邻居 ===========================================

    DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            172 次连续失败。
            上次成功时间: 2012-08-07 15:46:41

    CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 15:22:00 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            181 次连续失败。
            上次成功时间: 2012-08-07 15:46:42

    CN=Schema,CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            173 次连续失败。
            上次成功时间: 2012-08-07 15:46:42

    DC=DomainDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            172 次连续失败。
            上次成功时间: 2012-08-07 15:46:42

    DC=ForestDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            175 次连续失败。
            上次成功时间: 2012-08-07 15:46:42

    源: Default-First-Site-Name\FILE-SERVER
    ******* 自 2012-08-07 15:46:42 起连续失败 181 次
    上一个错误: -2146893022 (0x80090322):
                目标主要名称不正确。

    2012年8月16日 0:28

答案

  • 您好!

    对于DC的复制排错是一个很复杂的问题,建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台SERVER1,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。

    a. SERVER1SERVER2上,运行Ipconfig /all 检查TCP/IP的配置,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC
    b. CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存,运行net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    c. 如果SERVER1上有其他网卡的话,请暂时禁用其他网卡。

    HOW TO:在 Windows Server 2003 中安装和配置 DNS 服务器

    http://support.microsoft.com/kb/814591/zh-cn


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    4. 请您在命令提示符下输入:
    a. Repadmin /syncall c:\repadmin.txt
    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月17日 9:00
    版主
  • 您好!

    请问您是否已经执行了我上一个回复中的排错步骤,请您帮忙进行测试,如果问题依然存在,请您继续回帖,谢谢配合。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:30
    版主

全部回复

  • 您好!

    对于DC的复制排错是一个很复杂的问题,建议做以下测试:


    1. 2DC的主DNS服务器地址都指向同一台SERVER1,察看解析是否正常。确保域名服务(DNS) 配置正确,正确的目录复制需要有正确的DNS 配置。

    a. SERVER1SERVER2上,运行Ipconfig /all 检查TCP/IP的配置,请把主DNS服务器指向PDC,辅助DNS服务器指向其它的DC
    b. CMD模式,运行ipconfig /flushdns 命令清空本地DNS缓存,运行net stop netlogon net start netlogon 命令重启netlogon服务,重建DC的相关记录。

    c. 如果SERVER1上有其他网卡的话,请暂时禁用其他网卡。

    HOW TO:在 Windows Server 2003 中安装和配置 DNS 服务器

    http://support.microsoft.com/kb/814591/zh-cn


    2. 1DCPing另外一台DC的主机名和IP地址,察看是否能PING通,检查网络是否通畅。


    3. 使用w32tm命令,同步域内DC的时间,在命令提示符下输入:
    a. 单击开始,指向所有程序,指向附件,然后单击命令提示符。
    b. 键入 w32tm /resync,然后按 ENTER 键。


    4. 请您在命令提示符下输入:
    a. Repadmin /syncall c:\repadmin.txt
    请您将收集到的详细错误日志贴到论坛中,以便我们为您作的进一步分析。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月17日 9:00
    版主
  • 这个是主域运行下面命令时输出的内容

    C:\Users\Administrator>w32tm /resync
    将 resync 命令发送到本地计算机
    此计算机没有重新同步,因为没有可用的时间数据。

    C:\Users\Administrator>repadmin /syncall
    回拨消息: 正在进行以下复制:
        从: b5660897-fc35-458d-9463-07347c423ab6._msdcs.hsd.com
        到: 6602b06b-654a-44dc-bbfc-5c755a188186._msdcs.hsd.com
    回拨消息: 已成功完成以下复制:
        从: b5660897-fc35-458d-9463-07347c423ab6._msdcs.hsd.com
        到: 6602b06b-654a-44dc-bbfc-5c755a188186._msdcs.hsd.com
    回拨消息: SyncAll 已完成。
    SyncAll 已终止,未出现错误。

    这个是副域输入下面命令时输出的内容

    C:\Users\administrator.HSD>w32tm /resync
    将 resync 命令发送到本地计算机
    成功地执行了命令。

    C:\Users\administrator.HSD>repadmin /syncall
    回拨消息: 与服务器 6602b06b-654a-44dc-bbfc-5c755a188186._msdcs.hsd.com 联系发生
    错误(网络错误): -2146893022 (0x80090322):
        目标主要名称不正确。
    回拨消息: SyncAll 已完成。

    SyncAll 报告以下错误:
    与服务器 6602b06b-654a-44dc-bbfc-5c755a188186._msdcs.hsd.com 联系发生错误(网络错
    误): -2146893022 (0x80090322):
        目标主要名称不正确。

    毫不疑问网络是通的因为主域能复制副域的数据!两台服务器的DNS都是指向主域ip,在运行输入\\主域控IP可以正常打开共享,但是输入\\主域控域名就 提示“登陆失败,目标账户名称不正确”,但是在副域和主域上下解析主域副域的名称都是正常的,您看下还需要我提供什么参考数据谢谢!



    2012年8月21日 0:08
  • 您好!

    请问您是否已经执行了我上一个回复中的排错步骤,请您帮忙进行测试,如果问题依然存在,请您继续回帖,谢谢配合。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月31日 7:30
    版主