none
Windows Server 2016 域服务器同步问题 RRS feed

  • 问题

  • 目前有3台域服务器:AD1,AD2,AD3。 AD1和AD2可以实时同步数据、操作(密码重置、账号禁用) 

    AD1、AD2到AD3数据同步时间较长,要等待15分钟左右。如:账号禁用、密码没重置需要等待15分钟后,AD3上的用户才能正常登录。

    问题:如何才能使3台域服务器实现实时同步?


    3台DC在同一个站点,有问题的DC3是辅助域控。

    下面是DC3的检测结果,麻烦大家帮忙分析下问题原因,谢谢文件复制服务有困难启用复制: 从 SD 到 CN-4 为 c:\windows\sysvol\domain 用 DNS 名称 SDad.com。FRS 将继续重试。

    以下是你看到此警告的一些原因。
    [1] FRS 不能从此计算机正确解析此 DNS 名称 SD.ad.com。
    [2] FRS 不在 SD.ad.com 上运行。
    [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。
    这个事件纪录消息将每个连接出现一次。问题解决后,你将看到另一个事件日志消息, 它表明连接被建立。

    目录服务器诊断
    正在执行初始化设置:
    正在尝试查找主服务器...
    * 正在验证本地计算机 CN-4 是否为目录服务器。
    主服务器 = CN-4
    * 正在连接到服务器 CN-4 上的目录服务。
    * 已识别的 AD 林。
    Collecting AD specific global data
    * 正在收集站点信息。
    Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=rong360ad,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
    The previous call succeeded
    Iterating through the sites
    Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Getting ISTG and options for the site
    Looking at base site object: CN=NTDS Site Settings,CN=SD,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Getting ISTG and options for the site
    Looking at base site object: CN=NTDS Site Settings,CN=CN,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Getting ISTG and options for the site
    * 正在标识所有服务器。
    Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=rong360ad,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
    The previous call succeeded....
    The previous call succeeded
    Iterating through the list of servers
    Getting information for the server CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    objectGuid obtained
    InvocationID obtained
    dnsHostname obtained
    site info obtained
    All the info for the server collected
    Getting information for the server CN=NTDS Settings,CN=SD,CN=Servers,CN=SD,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    objectGuid obtained
    InvocationID obtained
    dnsHostname obtained
    site info obtained
    All the info for the server collected
    Getting information for the server CN=NTDS Settings,CN=CN-4,CN=Servers,CN=CN,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    objectGuid obtained
    InvocationID obtained
    dnsHostname obtained
    site info obtained
    All the info for the server collected
    Getting information for the server CN=NTDS Settings,CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    objectGuid obtained
    InvocationID obtained
    dnsHostname obtained
    site info obtained
    All the info for the server collected
    * 标识所有 NC 交叉引用。
    * 找到 4 DC。正在测试其中的 1。
    已完成收集初始化信息。
    正在进行所需的初始化测试
    正在测试服务器: CN\CN-4
    开始测试: Connectivity
    * Active Directory LDAP Services Check
    Determining IP4 connectivity
    * Active Directory RPC Services Check
    ......................... CN-4 已通过测试 Connectivity

    2018年3月12日 12:02

答案

  • 您好,

    请问当前的三台DC都部署于同一站点内吗?当前的复制拓扑是怎么样的?
    同时,当前的域环境是否运行正常,请允许dcdiag进行检查。
    另外,请问事件日志中是否有相关的警告或报错信息?

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月13日 5:34

全部回复

  • 您好,

    请问当前的三台DC都部署于同一站点内吗?当前的复制拓扑是怎么样的?
    同时,当前的域环境是否运行正常,请允许dcdiag进行检查。
    另外,请问事件日志中是否有相关的警告或报错信息?

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月13日 5:34
  • 正在执行主要测试
    正在测试服务器: CN\CN-4
    开始测试: Advertising
    The DC CN-4 is advertising itself as a DC and having a DS.
    The DC CN-4 is advertising as an LDAP server
    The DC CN-4 is advertising as having a writeable directory
    The DC CN-4 is advertising as a Key Distribution Center
    The DC CN-4 is advertising as a time server
    The DS CN-4 is advertising as a GC.
    ......................... CN-4 已通过测试 Advertising
    用户请求忽略的测试: CheckSecurityError
    用户请求忽略的测试: CutoffServers
    开始测试: FrsEvent
    * 文件复制服务事件日志测试
    SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
    发生了一个警告事件。EventID: 0x80003509
    生成时间: 03/13/2018 18:26:45
    事件字符串:
    不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。
    如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。
    发生了一个警告事件。EventID: 0x80003509
    生成时间: 03/13/2018 19:12:05
    事件字符串:
    不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。
    如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。
    2018年3月14日 8:55
  • 发生了一个警告事件。EventID: 0x80003509
    生成时间: 03/13/2018 19:21:16
    事件字符串:
    不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。
    如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。
    发生了一个警告事件。EventID: 0x800034C4
    生成时间: 03/13/2018 20:20:10
    事件字符串:
    文件复制服务有困难启用复制: 从 AD2 到 CN-4 为 c:\windows\sysvol\domain 用 DNS 名称 AD2.rong360ad.com。FRS 将继续重试。
    以下是你看到此警告的一些原因。
    [1] FRS 不能从此计算机正确解析此 DNS 名称 AD2.rong360ad.com。
    [2] FRS 不在 AD2.rong360ad.com 上运行。
    [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。
    这个事件纪录消息将每个连接出现一次。问题解决后,你将看到另一个事件日志消息, 它表明连接被建立。
    发生了一个警告事件。EventID: 0x800034C4
    生成时间: 03/13/2018 20:20:11
    事件字符串:
    文件复制服务有困难启用复制: 从 AD1 到 CN-4 为 c:\windows\sysvol\domain 用 DNS 名称 AD1.rong360ad.com。FRS 将继续重试。
    以下是你看到此警告的一些原因。
    [1] FRS 不能从此计算机正确解析此 DNS 名称 AD1.rong360ad.com。
    [2] FRS 不在 AD1.rong360ad.com 上运行。
    [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。
    这个事件纪录消息将每个连接出现一次。问题解决后,你将看到另一个事件日志消息, 它表明连接被建立。
    发生了一个警告事件。EventID: 0x800034C5
    生成时间: 03/13/2018 20:28:58
    事件字符串: 经过多次重试之后,文件复制服务为 c:\windows\sysvol\domain 启动了 从 AD2 到 CN-4 服务。
    发生了一个警告事件。EventID: 0x800034C5
    生成时间: 03/13/2018 20:29:32
    事件字符串: 经过多次重试之后,文件复制服务为 c:\windows\sysvol\domain 启动了 从 AD1 到 CN-4 服务。
    发生了一个警告事件。EventID: 0x80003509
    生成时间: 03/13/2018 20:35:58
    事件字符串:
    不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。
    如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。
    2018年3月14日 8:55
  • 发生了一个警告事件。EventID: 0x80003509
    生成时间: 03/13/2018 21:00:42
    事件字符串:
    不推荐使用文件复制服务(FRS)。若要继续复制 SYSVOL 文件夹, 你应该使用 DFSRMIG 命令迁移到 DFS 复制。
    如果你继续在此域中使用 FRS 进行 SYSVOL 复制,则可能无法 添加运行未来版本的 Windows Server 的域控制器。
    ......................... CN-4 已通过测试 FrsEvent
    开始测试: DFSREvent
    The DFS Replication Event Log.
    跳过该测试,因为服务器正在运行 FRS。
    ......................... CN-4 已通过测试 DFSREvent
    开始测试: SysVolCheck
    * 该文件复制服务 SYSVOL 已准备好测试
    文件复制服务的 SYSVOL 已就绪
    ......................... CN-4 已通过测试 SysVolCheck
    2018年3月14日 8:55
  • 开始测试: KccEvent
    * The KCC Event log test
    Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
    ......................... CN-4 已通过测试 KccEvent
    开始测试: KnowsOfRoleHolders
    Role Schema Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Role Domain Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Role PDC Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Role Rid Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rong360ad,DC=com
    ......................... CN-4 已通过测试 KnowsOfRoleHolders
    开始测试: MachineAccount
    Checking machine account for DC CN-4 on DC CN-4.
    * SPN found :LDAP/CN-4.rong360ad.com/rong360ad.com
    * SPN found :LDAP/CN-4.rong360ad.com
    * SPN found :LDAP/CN-4
    * SPN found :LDAP/CN-4.rong360ad.com/RONG360AD
    * SPN found :LDAP/37c2b807-a0e8-4ea4-8df6-4139961aa31c._msdcs.rong360ad.com
    * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/37c2b807-a0e8-4ea4-8df6-4139961aa31c/rong360ad.com
    * SPN found :HOST/CN-4.rong360ad.com/rong360ad.com
    * SPN found :HOST/CN-4.rong360ad.com
    * SPN found :HOST/CN-4
    * SPN found :HOST/CN-4.rong360ad.com/RONG360AD
    * SPN found :GC/CN-4.rong360ad.com/rong360ad.com
    ......................... CN-4 已通过测试 MachineAccount
    开始测试: NCSecDesc
    * Security Permissions check for all NC's on DC CN-4.
    * 安全权限检查
    DC=ForestDnsZones,DC=rong360ad,DC=com
    (NDNC,Version 3)
    * 安全权限检查
    DC=DomainDnsZones,DC=rong360ad,DC=com
    (NDNC,Version 3)
    * 安全权限检查
    CN=Schema,CN=Configuration,DC=rong360ad,DC=com
    (Schema,Version 3)
    * 安全权限检查
    CN=Configuration,DC=rong360ad,DC=com
    (Configuration,Version 3)
    * 安全权限检查
    DC=rong360ad,DC=com
    (Domain,Version 3)
    ......................... CN-4 已通过测试 NCSecDesc
    2018年3月14日 8:56
  • 开始测试: NetLogons
    * Network Logons Privileges Check
    Verified share \\CN-4\netlogon
    Verified share \\CN-4\sysvol
    [CN-4] 用户凭据没有权限执行该操作。
    该测试使用的帐户必须具有该计算机的域的
    网络登录权限。
    ......................... CN-4 没有通过测试 NetLogons
    开始测试: ObjectsReplicated
    CN-4 is in domain DC=rong360ad,DC=com
    Checking for CN=CN-4,OU=Domain Controllers,DC=rong360ad,DC=com in domain DC=rong360ad,DC=com on 1 servers
    Object is up-to-date on all servers.
    Checking for CN=NTDS Settings,CN=CN-4,CN=Servers,CN=CN,CN=Sites,CN=Configuration,DC=rong360ad,DC=com in domain CN=Configuration,DC=rong360ad,DC=com on 1 servers
    Object is up-to-date on all servers.
    ......................... CN-4 已通过测试 ObjectsReplicated
    2018年3月14日 8:57
  • 用户请求忽略的测试: OutboundSecureChannels
    开始测试: Replications
    * Replications Check
    [复制检查,CN-4] DsReplicaGetInfo(PENDING_OPS, NULL)失败,错误是 0x2105“复制访问被拒绝。”
    ......................... CN-4 没有通过测试 Replications
    开始测试: RidManager
    * Available RID Pool for the Domain is 18600 to 1073741823
    * AD1.rong360ad.com is the RID Master
    * DsBind with RID Master was successful
    * rIDAllocationPool is 15100 to 15599
    * rIDPreviousAllocationPool is 13100 to 13599
    * rIDNextRID: 13499
    ......................... CN-4 已通过测试 RidManager
    开始测试: Services
    * Checking Service: EventSystem
    * Checking Service: RpcSs
    * Checking Service: NTDS
    无法在 CN-4 上打开 NTDS 服务,错误 0x5 "拒绝访问。"
    * Checking Service: DnsCache
    * Checking Service: NtFrs
    * Checking Service: IsmServ
    * Checking Service: kdc
    无效的服务类型: CN-4 上的 kdc,当前值为 WIN32_SHARE_PROCESS,要求的值为 WIN32_SHARE_PROCESS
    * Checking Service: SamSs
    * Checking Service: LanmanServer
    * Checking Service: LanmanWorkstation
    * Checking Service: w32time
    * Checking Service: NETLOGON
    ......................... CN-4 没有通过测试 Services
    开始测试: SystemLog
    * The System Event log test
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 14:50:34
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 14:50:35
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 14:50:35
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 14:55:36
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    2018年3月14日 8:57
  • 生成时间: 03/14/2018 14:55:36
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 14:55:36
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:00:37
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:00:37
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:00:37
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:05:38
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:05:38
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:05:38
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:10:39
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:10:40
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:10:40
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:15:41
    2018年3月14日 8:58
  • 事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:15:41
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:15:41
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:20:42
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:20:42
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:20:42
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:25:43
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:25:43
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:25:43
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:30:44
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:30:45
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:30:45
    2018年3月14日 9:00
  • 事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:35:46
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:35:46
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:35:46
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:40:47
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:40:47
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:40:47
    事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:45:48
    事件字符串: Windows 无法应用 Wireless Group Policy 设置。Wireless Group Policy 设置可能具有自身的日志文件。 请单击“详细信息”链接。
    发生了一个警告事件。EventID: 0x0000043D
    生成时间: 03/14/2018 15:45:48
    事件字符串: Windows 无法应用 IP Security 设置。IP Security 设置可能具有自身的日志文件。请单击“详细信息”链 接。
    发生了一个警告事件。EventID: 0x00000443
    生成时间: 03/14/2018 15:45:48
    2018年3月14日 9:00
  • 事件字符串: Windows 无法为组策略扩展 <IP Security> 记录策略结果集(RSoP)的信息。组策略设置已成功应用到计算机 或用户,但管理工具可能不会准确报告。
    Found no errors in "System" Event log in the last 60 minutes.
    ......................... CN-4 已通过测试 SystemLog
    用户请求忽略的测试: Topology
    用户请求忽略的测试: VerifyEnterpriseReferences
    开始测试: VerifyReferences
    系统对象参考(serverReference) CN=CN-4,OU=Domain Controllers,DC=rong360ad,DC=com 和
    CN=CN-4,CN=Servers,CN=CN,CN=Sites,CN=Configuration,DC=rong360ad,DC=com 上的反向链接正确。
    系统对象参考(serverReferenceBL)
    CN=CN-4,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=rong360ad,DC=com 和
    CN=NTDS Settings,CN=CN-4,CN=Servers,CN=CN,CN=Sites,CN=Configuration,DC=rong360ad,DC=com 上的反向链接正确。
    系统对象参考(frsComputerReferenceBL)
    CN=CN-4,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=rong360ad,DC=com 和
    CN=CN-4,OU=Domain Controllers,DC=rong360ad,DC=com 上的反向链接正确。
    ......................... CN-4 已通过测试 VerifyReferences
    用户请求忽略的测试: VerifyReplicas
    用户请求忽略的测试: DNS
    用户请求忽略的测试: DNS
    正在 ForestDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... ForestDnsZones 已通过测试 CheckSDRefDom
    开始测试: CrossRefValidation
    ......................... ForestDnsZones 已通过测试 CrossRefValidation
    2018年3月14日 9:00
  • 正在 DomainDnsZones
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... DomainDnsZones 已通过测试 CheckSDRefDom
    开始测试: CrossRefValidation
    ......................... DomainDnsZones 已通过测试 CrossRefValidation
    正在 Schema
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Schema 已通过测试 CheckSDRefDom
    开始测试: CrossRefValidation
    ......................... Schema 已通过测试 CrossRefValidation
    正在 Configuration
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... Configuration 已通过测试 CheckSDRefDom
    开始测试: CrossRefValidation
    ......................... Configuration 已通过测试 CrossRefValidation
    正在 rong360ad
    上运行分区测试
    开始测试: CheckSDRefDom
    ......................... rong360ad 已通过测试 CheckSDRefDom
    开始测试: CrossRefValidation
    ......................... rong360ad 已通过测试 CrossRefValidation
    正在 rong360ad.com
    上运行企业测试
    用户请求忽略的测试: DNS
    用户请求忽略的测试: DNS
    开始测试: LocatorCheck
    GC 名称: \\CN-4.rong360ad.com
    Locator Flags: 0xe001f1fc
    PDC Name: \\AD1.rong360ad.com
    Locator Flags: 0xe001f37d
    Time Server Name: \\CN-4.rong360ad.com
    Locator Flags: 0xe001f1fc
    Preferred Time Server Name: \\AD1.rong360ad.com
    Locator Flags: 0xe001f37d
    KDC Name: \\CN-4.rong360ad.com
    Locator Flags: 0xe001f1fc
    ......................... rong360ad.com 已通过测试 LocatorCheck
    开始测试: Intersite
    正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。
    正在跳过站点 SD,该站点位于给定命令 行参数提供的范围之外。
    在站点 CN 上进行站点间入站复制测试:
    定位并连接站点间拓扑生成器(ISTG) ...
    站点 CN 的 ISTG 为 CN-4。
    ***错误: 在服务器 CN-4 上,DsReplicaGetInfo() 失败,错误: 0x2105“复制访问被拒绝。”
    无法继续执行入站站点间复制测试。
    ......................... rong360ad.com 没有通过测试 Intersite
    2018年3月14日 9:01
  • 您好,

    感谢分享当前的进展。请问这三台DC的操作系统都是Windows Server 2016吗?当前的林/域功能级别分别是多少?
    根据我的研究,Windows Server 2016 DC默认使用DFSR进行SYSVOL复制,请尝试将FRS迁移至DFSR,下面的博客文章供您参考:
    Streamlined Migration of FRS to DFSR SYSVOL(英文)
    https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/

    如果需要进一步的帮助,请随时告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年3月15日 2:15
  • 好的,我试试。

    非常感谢!

    2018年3月15日 10:11