none
服务器报错,提示处理组策略失败。Windows 尝试为此用户或计算机检索新的组策略设置和处理组策略失败。Windows 无法获取域控制器名称。。 RRS feed

  • 问题

  • 上个月主域故障(无法启动),额外域通过抢占成为了主域,另外新建了一台额外域,已经测试过两台域服务器能同步域用户和策略信息,ping域名时有时显示主域计算机名,有时是额外域的计算机名。主域和额外域运行dcdiag时没有报错,运行net share 显示也是正常共享

    目前基本所有服务器事件里都会出现:

    处理组策略失败。Windows 尝试为此用户或计算机检索新的组策略设置。有关错误代码及其描述,请查看“详细信息”选项卡。Windows 将在下一个刷新周期中自动重试此操作。连接到此域的计算机必须具有适当的名称解析和到域控制器的网络连接,以便能够发现新的组策略对象和设置。当组策略成功时,将在日志中记录事件。

     

     事件详细信息:ErrorDescription 出现了一个目录服务错误。  
      DCName \\v-ad2012-***.******

    处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。
     ErrorCode 1355 
      ErrorDescription 指定的域不存在,或无法联系。 

    在主域运行dcdiag和net share如下

    运行 dcdiag

    目录服务器诊断

    正在执行初始化设置:
       正在尝试查找主服务器...
       主服务器 = V-AD2012-203
       * 已识别的 AD 林。
       已完成收集初始化信息。

    正在进行所需的初始化测试

       正在测试服务器: Default-First-Site-Name\V-AD2012-203
          开始测试: Connectivity
             ......................... V-AD2012-203 已通过测试 Connectiv

    正在执行主要测试

       正在测试服务器: Default-First-Site-Name\V-AD2012-203
          开始测试: Advertising
             ......................... V-AD2012-203 已通过测试 Advertisi
          开始测试: FrsEvent
             ......................... V-AD2012-203 已通过测试 FrsEvent
          开始测试: DFSREvent
             ......................... V-AD2012-203 已通过测试 DFSREvent
          开始测试: SysVolCheck
             ......................... V-AD2012-203 已通过测试 SysVolChe
          开始测试: KccEvent
             ......................... V-AD2012-203 已通过测试 KccEvent
          开始测试: KnowsOfRoleHolders
             ......................... V-AD2012-203 已通过测试 KnowsOfRo
          开始测试: MachineAccount
             ......................... V-AD2012-203 已通过测试 MachineAc
          开始测试: NCSecDesc
             ......................... V-AD2012-203 已通过测试 NCSecDesc
          开始测试: NetLogons
             ......................... V-AD2012-203 已通过测试 NetLogons
          开始测试: ObjectsReplicated
             ......................... V-AD2012-203 已通过测试 ObjectsRe
          开始测试: Replications
             ......................... V-AD2012-203 已通过测试 Replicati
          开始测试: RidManager
             ......................... V-AD2012-203 已通过测试 RidManage
          开始测试: Services
             ......................... V-AD2012-203 已通过测试 Services
          开始测试: SystemLog
             ......................... V-AD2012-203 已通过测试 SystemLog
          开始测试: VerifyReferences
             ......................... V-AD2012-203 已通过测试 VerifyRef


       正在 ForestDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... ForestDnsZones 已通过测试 CheckSD
          开始测试: CrossRefValidation
             ......................... ForestDnsZones 已通过测试 CrossRe

       正在 DomainDnsZones
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... DomainDnsZones 已通过测试 CheckSD
          开始测试: CrossRefValidation
             ......................... DomainDnsZones 已通过测试 CrossRe

       正在 Schema
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Schema 已通过测试 CheckSDRefDom
          开始测试: CrossRefValidation
             ......................... Schema 已通过测试 CrossRefValidat

       正在 Configuration
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... Configuration 已通过测试 CheckSDR
          开始测试: CrossRefValidation
             ......................... Configuration 已通过测试 CrossRef

       正在 gz-hanhua
        上运行分区测试
          开始测试: CheckSDRefDom
             ......................... gz-hanhua 已通过测试 CheckSDRefDo
          开始测试: CrossRefValidation
             ......................... gz-hanhua 已通过测试 CrossRefVali

       正在 gz-hanhua.com
        上运行企业测试
          开始测试: LocatorCheck
             ......................... gz-hanhua.com 已通过测试 LocatorC
          开始测试: Intersite
             ......................... gz-hanhua.com 已通过测试 Intersit

     运行net share:

    共享名       资源                            注解

    --------------------------------------------------------------------
    C$           C:\                             默认共享
    D$           D:\                             默认共享
    IPC$                                         远程 IPC
    ADMIN$       C:\Windows                      远程管理
    NETLOGON     D:\ad system\SYSVOL\sysvol\gz-hanhua.com\SCRIPTS
                                                 Logon server share
    SYSVOL       D:\ad system\SYSVOL\sysvol      Logon server share
    命令成功完成。

    2019年10月28日 8:06

全部回复

  •  

    尊敬的客户 您好,

    感谢您到我们的论坛发帖。

    根据你提供的信息,我们认为会出现这个报错的原因是我们没有将旧的主域控的信息清楚,以至于我们在联系主域控的时候会先去访问旧的主域控,然后再去访问新的主域控。

    我们建议您在新的主域控及新提升的额外域上进行元数据清除,将旧的主域控的信息删除。

    我们可以根据以下文章进行元数据清除:
    1.Clean up Active Directory Domain Controller server metadata

    2.Metadata Cleanup of a Domain controller

    提示:此答案包含第三方网站的内容。 Microsoft对这些网站的内容不做任何陈述。 我们提供这些内容只是为了您的方便。


    希望这些信息对您有所帮助,如果我们能为您提供其他服务,请随时在论坛中发布。


    此致,
    Cynthia


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月29日 8:54
  • 是这样子的,原主域损坏,额外域抢占为主域时,我有手动清理过元数据单元。

    现在新建的额外域计算机名和IP已经更改为原主域的计算机名和IP。

    目前两台域服务器是都联机状态,如果这时候我还删除旧域服务器的元数据=删除现在额外域的元数据了。

    2019年10月30日 3:35
  • 尊敬的客户 您好,

    根据您的回复,我们想要收集以下信息:
    1.>>ping域名时有时显示主域计算机名,有时是额外域的计算机名.
       我在我的域环境中尝试ping我的域名,但是我并没有看到有显示计算机名。您能够提供有关的截图或者文字么?(请注意隐藏个人信息)

    2.请在cmd中运行命令“repadmin /replsum”,如下图所示:



    如果我们还有其他可以为您做的事情,请随时在论坛中发布。


    此致
    Cynthia

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月30日 10:32
  • 很抱歉,是我描述错误,是ping 域服务器域名返回的是IP。

    由于无法发截图,下面是命令行运行repadmin /replsum 和ping 域名的 结果:

    C:\Users\Administrator>repadmin /replsum
    复制摘要开始时间: 2019-10-31 09:20:46

    源 DSA              最大增量         失败/总数 %%     错误
     V-AD20xxx          29m:48s    0 /   5    0
     V-AD20xxx           26m:18s    0 /   5    0


    目标 DSA            最大增量         失败/总数 %%     错误
     V-AD20xxx            25m:24s    0 /   5    0
     V-AD20xxx             28m:54s    0 /   5    0

    正在 Ping xxxx.com [192.168.xxxx.203] 具有 32 字节的数据:
    来自 192.168.xxxx.203 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.203 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.203 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.203 的回复: 字节=32 时间<1ms TTL=127

    C:\Users\Administrator>ping.xxxx.com

    正在 Ping xxxx.com [192.168.xxxx.201] 具有 32 字节的数据:
    来自 192.168.xxxx.201 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.201 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.201 的回复: 字节=32 时间<1ms TTL=127
    来自 192.168.xxxx.201 的回复: 字节=32 时间<1ms TTL=127

    2019年10月31日 1:57
  • 尊敬的客户 您好,

    我们在实验环境中也进行了ping我们域名,他并不只返回我们的主域控的IP地址,也会返回我们的辅助域控的IP地址。

    据我所知,我们在ping我们的域名时,如果排除网络等客观因素,返回的域控的IP地址的可能是相同的。

    结合上面的回复,我们想要确认DC之间的连接没有问题,请运行以下命令:
    Nslookup <PDC IP address>

    Nltest /sc_verify: <DomainName> 

    nltest /dclist: <DomainName> 

    nltest /dsgetdc: <DomainName> 

    请查看是否有报错。(请不要上传您的日志信息,以防个人信息的泄露)

    此致,
    Cynthia


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月31日 11:01
  • 你好,我在域计算机运行命令结果如下:

    C:\Users\Administrator>nltest /dclist:xxxx.com
    获得域“xxxx.com”中 DC 的列表(从“\\DC1-203.xxxx.com”中)。      //主域  
        V-DC1-203.xxxx.com [PDC]  [DS] 站点: Default-First-Site-Name
        v-dc2-201.xxxx.com        [DS] 站点: Default-First-Site-Name

    C:\Users\Administrator>nltest /dsgetdc:xxxx.com
               DC: \\DC1-203.xxxx.com        //主域  
          地址: \\xxx.xxx.xxx.203             //主域  
         Dom Guid: 8307edd8-9d77-47ef-bfba-d0c9dcf6ee73
         Dom 名称: xxxx.com
      林名称: xxxx.com
     DC 站点名称: Default-First-Site-Name
    我们的站点名称: Default-First-Site-Name
            标志: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN D
    NS_FOREST CLOSE_SITE FULL_SECRET WS 0xC000
    此命令成功完成

    C:\Users\Administrator>nslookup xxx.xxx.xx.203     //(主域)
    服务器:  DC1-203.xxxx.com
    Address:  xxx.xxx.xxx.203

    名称:    DC1-203.xxxx.com
    Address:  xxx.xxx.xxx.203

    C:\Users\Administrator>nslookup xxx.xxx.xxx.201    //(额外域)
    服务器:  DC1-203.gz-hanhua.com
    Address:  xxx.xxx.xxx.203

    名称:    dc2.gz-hanhua.com
    Address:  xxx.xxx.xxx.201

    2019年11月1日 8:20
  • 目前计算机日志里提示:事件1030:处理组策略失败..... ,详细信息是出现一个目录错误(主域)。当服务器、域客户端出现此错误时,我设置文件夹的NTFS权限找不到域,应该是与域失去了联系,具体报错如下,期待你的回复,感谢!

    事件1030:处理组策略失败。Windows 尝试为此用户或计算机检索新的组策略设置。有关错误代码及其描述,请查看“详细信息”选项卡。Windows 将在下一个刷新周期中自动重试此操作。连接到此域的计算机必须具有适当的名称解析和到域控制器的网络连接,以便能够发现新的组策略对象和设置。当组策略成功时,将在日志中记录事件。


    + System 

      - Provider 

       [ Name]  Microsoft-Windows-GroupPolicy 
       [ Guid]  {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9} 

       EventID 1030 

       Version 0 

       Level 2 

       Task 0 

       Opcode 1 

       Keywords 0x8000000000000000 

      - TimeCreated 

       [ SystemTime]  2019-11-01T08:23:26.898424500Z 

       EventRecordID 706760 

      - Correlation 

       [ ActivityID]  {1DF50F8A-C249-42D0-967D-70AA4B9EAE35} 

      - Execution 

       [ ProcessID]  1072 
       [ ThreadID]  3784 

       Channel System 

       Computer XJX-NAS-190.gz-hanhua.com 

      - Security 

       [ UserID]  S-1-5-18 


    - EventData 

      SupportInfo1 1 
      SupportInfo2 2481 
      ProcessingMode 0 
      ProcessingTimeInMilliseconds 22562 
      ErrorCode 8341 
      ErrorDescription 出现了一个目录服务错误。  
      DCName \\dc1-203.xxx.com    

                  
    2019年11月1日 9:19
  • 尊敬的客户 您好,

    根据前几次的回复,我们继续进行排查错误的话,可能需要查看日志。我们建议您去为微软开个case。

    以下是开case的链接:
    1. https://support.microsoft.com/en-in/gp/contactus81?forceorigin=esmc&Audience=Commercial

    2. https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers


    希望这些信息对您有所帮助,如果我们能为您提供其他服务,请随时在论坛中发布。


    此致,
    Cynthia

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年11月6日 10:33