none
主域和副域无法同步策略信息 RRS feed

  • 问题

  • 主域和副域无法同步策略信息由于主域灾难性恢复后,现在主域中的组策略无法跟副域同步了  补充下现在主域控可以复制副域控的内容但是副的无法复制主的内容!副域控中一大堆的1058错误!下面是在副域控运行几个命令时
    C:\Users\administrator.HSD>repadmin /showrepl
    Repadmin: 针对所有 DC localhost 运行命令 /showrepl
    Default-First-Site-Name\BAKSERVER
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
    DSA 调用 ID: d538e9d2-64af-4681-9769-fa41b8fcb051
    ==== 入站邻居 ===========================================
    DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            172 次连续失败。
            上次成功时间: 2012-08-07 15:46:41
    CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 15:22:00 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            181 次连续失败。
            上次成功时间: 2012-08-07 15:46:42
    CN=Schema,CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 -2146893022 (0x80090322)
                目标主要名称不正确。
            173 次连续失败。
            上次成功时间: 2012-08-07 15:46:42
    DC=DomainDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            172 次连续失败。
            上次成功时间: 2012-08-07 15:46:42
    DC=ForestDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\FILE-SERVER 通过 RPC
            DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
            上次在 2012-08-15 14:49:22 的尝试失败。结果 1256 (0x4e8):
                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。
            175 次连续失败。
            上次成功时间: 2012-08-07 15:46:42
    源: Default-First-Site-Name\FILE-SERVER
    ******* 自 2012-08-07 15:46:42 起连续失败 181 次
    上一个错误: -2146893022 (0x80090322):
                目标主要名称不正确。

    然后在主域控运行这个命令正常
    C:\Users\Administrator>repadmin /showrepl
    Repadmin: 针对所有 DC localhost 运行命令 /showrepl
    Default-First-Site-Name\FILE-SERVER
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: 6602b06b-654a-44dc-bbfc-5c755a188186
    DSA 调用 ID: aeefc432-0767-4512-9bf6-1f830f5489b0
    ==== 入站邻居 ===========================================
    DC=hsd,DC=com
        Default-First-Site-Name\BAKSERVER 通过 RPC
            DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
            上次在 2012-08-16 14:54:46 的尝试成功。
    CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\BAKSERVER 通过 RPC
            DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
            上次在 2012-08-16 14:54:46 的尝试成功。
    CN=Schema,CN=Configuration,DC=hsd,DC=com
        Default-First-Site-Name\BAKSERVER 通过 RPC
            DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
            上次在 2012-08-16 14:54:46 的尝试成功。
    DC=DomainDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\BAKSERVER 通过 RPC
            DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
            上次在 2012-08-16 14:54:46 的尝试成功。
    DC=ForestDnsZones,DC=hsd,DC=com
        Default-First-Site-Name\BAKSERVER 通过 RPC
            DSA 对象 GUID: b5660897-fc35-458d-9463-07347c423ab6
            上次在 2012-08-16 14:54:46 的尝试成功。

    刚刚有了新进展发觉很有可能是副域控的DNS设置出了问题,因为我在运行输入\\主域控IP可以正常打开共享,但是输入\\主域控域名就 提示“登陆失败,目标账户名称不正确”,用客户端机器和主域控上输入都没有问题都能正常访问就副域控不行,但是副域控ping 主域控域名又能正常解析IP地址,看了下副域控的DNS也没什么大问题,现在实在不知道从什么地方去排除问题了,求 高手解答的不胜感激
    2012年8月17日 7:56

答案

  • 您好! 

    根据您的描述,我想跟您确认以下几个问题:

    1. 1030”、“1058”的错误信息是否记录在其他域控制器上?

    由于造成域控制器上出现了10581030的错误事件的原因较多,建议您尝试以下操作:

    1. 进入微软网站,更新系统889100补丁。

    无法执行组策略处理,事件 1030 1058 被记录到域控制器的应用程序日志中

    http://support.microsoft.com/kb/842804/zh-cn

    2. 在所有域控制器上,确认Net Logon服务为启动状态。

    a. 点击“开始->运行”并输入“SERVICES.MSC”。

    b. 点击 “Net Logon”,确认“服务状态”为启动,“启动类型”为自动。

    5. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\domain为您的域名),检查在 Sysvol 共享上正确设置了 NTFS 文件系统权限和共享权限,授予 Authenticated Users 组读取和应用组策略权限。

    How to Give Users Access to Group Policy Objects

    http://support.microsoft.com/kb/273857/en-us

    6. 点击“开始->运行” 并输入\\domain\sysvol\domain\Policies\,检查是否有gpt.ini文件存在。

    7. 如果您的域控制器为多宿主主机。安装了多块网卡,或者设置了多个IP的话,也可能会出现该错误,请暂时停用一块网卡或者只设置一个IP地址,查看问题是否依然存在。

    希望我的回答对您有所帮助。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年8月21日 8:57
    版主