none
域控DC可以同步GC的但原有的DC变成了GC,GC变成了DC了(超过墓碑时间) RRS feed

  • 问题

  • 日志名称:          Directory Service
    来源:            Microsoft-Windows-ActiveDirectory_DomainService
    日期:            2018/9/5 17:57:14
    事件 ID:         2087
    任务类别:          DS RPC 客户端
    级别:            错误
    关键字:           经典
    用户:            ANONYMOUS LOGON
    计算机:           SEP.gofrontzb.com
    描述:
    Active Directory 域服务无法将源域控制器的以下 DNS 主机名解析为 IP 地址。此错误将阻止 在林中的一个或多个域控制器之间 复制 Active Directory 域服务中的添加、删除和更改。在解决此错误之前,域控制器之间的 安全组、组策略、用户和计算机及其密码将 不一致,可能会影响登录身份验证 和访问网络资源。 

    源域控制器: 
     ZB 
    故障 DNS 主机名: 
     0177847e-83d3-4692-95ab-50adfb907e0d._msdcs.gofrontzb.com 

    注意: 默认情况下,对于任意指定的 12 小时期限,最多可以显示 10 个 DNS 故障, 即使发生的故障数超过 10 个。若要记录所有单独的故障 事件,请将以下诊断注册表值设置为 1: 

    注册表路径: 
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 

    用户操作: 

     1) 如果源域控制器不再运行或已使用其他 计算机名或 NTDSDSA 对象 GUID 重新安装 其操作系统,请按照 MSKB 文章 216498 中介绍的步骤,使用 ntdsutil.exe 删除 源域控制器的元数据。 

     2) 确认源域控制器正在运行 Active Directory 域服务 并且可以通过在网络上键入 "net view \\<source DC name>" 或 "ping <source DC name>" 访问。 

     3) 验证源域控制器是否 正在为 DNS 服务使用有效的 DNS 服务器,以及源域控制器的主机记录和 CNAME 记录 是否已使用 DCDIAG.EXE 命令的 DNS 增强版本(可以从 http://www.microsoft.com/dns 下载)正确注册 

      dcdiag /test:dns 

     4) 验证此目标域控制器是否 正在为 DNS 服务使用有效的 DNS 服务器,可以通过在目标域控制器的控制台上运行 DCDIAG.EXE 命令的 DNS 增强版本来验证,命令如下: 

      dcdiag /test:dns 

     5) 有关 DNS 错误故障的进一步分析,请参阅知识库文章 824449: 
       http://support.microsoft.com/?kbid=824449 

    其他数据 
    错误值: 
     11004 请求的名称有效,但是找不到请求的类型的数据。 

    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
        <EventID Qualifiers="49152">2087</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>22</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2018-09-05T09:57:14.522529100Z" />
        <EventRecordID>10690</EventRecordID>
        <Correlation />
        <Execution ProcessID="540" ThreadID="2556" />
        <Channel>Directory Service</Channel>
        <Computer>SEP.gofrontzb.com</Computer>
        <Security UserID="S-1-5-7" />
      </System>
      <EventData>
        <Data>ZB</Data>
        <Data>0177847e-83d3-4692-95ab-50adfb907e0d._msdcs.gofrontzb.com</Data>
        <Data>11004</Data>
        <Data>请求的名称有效,但是找不到请求的类型的数据。</Data>
        <Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
        <Data>22 DS RPC Client</Data>
      </EventData>
    </Event>

    -------------------------------------------------

    在用户的请求下,下列对象代表的操作主机角色已经传送到如下目录服务。 
     
    对象:
    CN=Infrastructure,DC=gofrontzb,DC=com 
    目录服务:
    CN=NTDS Settings,CN=ZB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gofrontzb,DC=com 
    上一个操作主机角色拥有者:
    CN=NTDS Settings,CN=SEP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gofrontzb,DC=com

    

    请教大神如何处理

                
    2018年9月5日 14:39

全部回复

  • 您好,

    根据我的经验,对于超过墓碑时间的域控制器,我建议您执行元数据清理,从当前域中将该域控制器删除,然后重新安装该服务器并再次提升为域控制器。

    具体操作步骤,我们可以参考下面文章的内容:

    https://support.microsoft.com/zh-cn/help/216498

    https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-removing-a-domain-controller-server-manually/

    如果您有任何不清楚的地方,请随时与我们联系。

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月6日 11:18
    版主
  • 您好,

     

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

     

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。

    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。

    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

     

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月11日 11:45
    版主
  • 您好,

     

    我正在查看这个问题的进度。

    如果我们的回答对您的问题有帮助,请将它标记为答复;如果您有任何问题,请随时与我们联系。

      

    期待您的反馈。

     

    Best Regards,

    William


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年9月13日 12:43
    版主