Remove From My Forums

Windows 2008 AD域服务无法建立与全局编录的连接

问题
0

登录进行投票

单台Windows Server 2008，操作系统是新安装的，配置AD域控制器后，出现报错信息：Active Directory 域服务无法建立与全局编录的连接。详细信息如下：

日志名称:          Directory Service
来源:            Microsoft-Windows-ActiveDirectory_DomainService
日期:            2018/10/10 13:54:01
事件 ID:         1126
任务类别:          全局编录
级别:            错误
关键字:           经典
用户:            ANONYMOUS LOGON
计算机:           WINDOWS-EBB1JZP.fort.com
描述:
Active Directory 域服务无法建立与全局编录的连接。

其他数据
错误值:
8430 目录服务遇到一个内部故障。
内部 ID:
3200db0

用户操作:
确保在林中有可用的全局编录，并且可以从此域控制器访问。可以使用 nltest 实用工具来诊断此问题。

运行dcdiag，结果如下：

目录服务器诊断

正在执行初始化设置:
   正在尝试查找主服务器...
   主服务器 = WINDOWS-EBB1JZP
   [WINDOWS-EBB1JZP] 目录绑定错误 1722:
   RPC 服务器不可用。
   这可能会限制某些可执行的测试。
   * 已识别的 AD 林。
   已完成收集初始化信息。

正在进行所需的初始化测试

   正在测试服务器: Default-First-Site-Name\WINDOWS-EBB1JZP
      开始测试: Connectivity
         [WINDOWS-EBB1JZP] DsBindWithSpnEx() 失败，错误为 1722，
         RPC 服务器不可用。.
         检查 LDAP 和 RPC 连接时出错。请检查防火墙设置。
         ......................... WINDOWS-EBB1JZP 没有通过测试 Connectivity

正在执行主要测试

   正在测试服务器: Default-First-Site-Name\WINDOWS-EBB1JZP
      跳过所有测试，原因是服务器 WINDOWS-EBB1JZP 未对目录服务请求作出响应。

   正在 ForestDnsZones
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... ForestDnsZones 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... ForestDnsZones 已通过测试 CrossRefValidatio

   正在 DomainDnsZones
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... DomainDnsZones 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... DomainDnsZones 已通过测试 CrossRefValidatio

   正在 Schema
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Schema 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... Schema 已通过测试 CrossRefValidation

   正在 Configuration
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... Configuration 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... Configuration 已通过测试 CrossRefValidation

   正在 fort
    上运行分区测试
      开始测试: CheckSDRefDom
         ......................... fort 已通过测试 CheckSDRefDom
      开始测试: CrossRefValidation
         ......................... fort 已通过测试 CrossRefValidation

   正在 fort.com
    上运行企业测试
      开始测试: LocatorCheck
         ......................... fort.com 已通过测试 LocatorCheck
      开始测试: Intersite
         ......................... fort.com 已通过测试 Intersite

按照提示，查看了RPC服务是正常开启的。
防火墙仅禁止了tcp139和445端口，其它都开放了。

请教各位，此问题应如何处理？
谢谢！

2018年10月10日 6:37

回复

|

引用

全部回复

0

登录进行投票
您好，

防火墙仅禁止了tcp139和445端口，其它都开放了。

首先，我建议您参考下面的文章，确保所有的端口都已正确开放，对于域环境来说TCP139和445也是需要的，然后尝试下面的步骤进行检查。

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)

https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx#Discovery_RPC_Over_SMB

在GC上运行命令sc query ntds，确保NTDS服务正在运行，如果没有正常运行，使用命令net start ntds启动该服务。
在当前域控制器上运行下面的命令进行测试该DC 和GC 之间的连通性。
nltest /server:serverName /dsgetdc:domainName /gc /force

下面是一个类似的帖子以及两篇相关的文章，供您参考：

https://social.microsoft.com/Forums/zh-cn/88d515c1-41b6-4ab2-90a8-25a6ba84a32c/2010720214-id-1126-active-directory?forum=WinServerPreviewZHCN

https://support.microsoft.com/zh-cn/help/910204/troubleshooting-problems-with-promoting-a-domain-controller-to-a-globa

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc756476(v=ws.10)

Best Regards,

William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 William LiangMicrosoft contingent staff, Moderator 2018年10月11日 12:15
2018年10月10日 9:22

回复

|

引用

版主
0

登录进行投票
谢谢！

上述操作建议都试过了，没有发现问题。

还是重装系统了，目前AD域正常。
- 已建议为答案 William LiangMicrosoft contingent staff, Moderator 2018年10月11日 12:14
2018年10月11日 6:09

回复

|

引用
0

登录进行投票

您好，

很高兴听到您的问题已经解决了。

如果有其他可以帮到您的地方，请随时在我们论坛进行发帖。

Best Regards,

William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2018年10月11日 12:15

回复

|

引用

版主

询问者

Windows 2008 AD域服务无法建立与全局编录的连接

问题

全部回复