none
求救:AD同站点的dns可以同步,但不同站点间的dns无法同步,域用户可同步? RRS feed

  • 问题

  • PDC testdc-01.test.com 诊断信息:

    目录服务器诊断
    正在执行初始化设置:   正在尝试查找主服务器...   * 正在验证本地计算机 testDC-01 是否为目录服务器。 
       主服务器 = testDC-01   * 正在连接到服务器 testDC-01 上的目录服务。   * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。   * 找到 7 DC。正在测试其中的 1。   已完成收集初始化信息。
    正在进行所需的初始化测试   
       正在测试服务器: GS\testDC-01      开始测试: Connectivity         * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... testDC-01 已通过测试 Connectivity正在执行主要测试   
       正在测试服务器: GS\testDC-01      开始测试: Advertising         The DC testDC-01 is advertising itself as a DC and having a DS.
             The DC testDC-01 is advertising as an LDAP server
             The DC testDC-01 is advertising as having a writeable directory
             The DC testDC-01 is advertising as a Key Distribution Center
             The DC testDC-01 is advertising as a time server
             The DS testDC-01 is advertising as a GC.
             ......................... testDC-01 已通过测试 Advertising      用户请求忽略的测试: CheckSecurityError      用户请求忽略的测试: CutoffServers      开始测试: FrsEvent         * 文件复制服务事件日志测试 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个警告事件。EventID: 0x800034FA            生成时间: 07/16/2018   23:13:07            事件字符串:            以下是文件复制服务在为 FRS 副本集配置信息轮询域控制器 testDC-01.test.com 时遇到的警告和错误提要。                           nTDSConnection 对象 cn=fe83ef77-67b2-4458-9a38-e08cdf7bb0cd,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com 与 cn=470370c5-1c2b-4f56-ae9c-02a213a1c5db,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com 冲突。使用 cn=fe83ef77-67b2-4458-9a38-e08cdf7bb0cd,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com
                
                                      ......................... testDC-01 已通过测试 FrsEvent      开始测试: DFSREvent         The DFS Replication Event Log. 
             跳过该测试,因为服务器正在运行 FRS。         ......................... testDC-01 已通过测试 DFSREvent      开始测试: SysVolCheck         * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... testDC-01 已通过测试 SysVolCheck      开始测试: KccEvent         * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... testDC-01 已通过测试 KccEvent      开始测试: KnowsOfRoleHolders         Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             ......................... testDC-01 已通过测试 KnowsOfRoleHolders      开始测试: MachineAccount         Checking machine account for DC testDC-01 on DC testDC-01.
             * SPN found :LDAP/testDC-01.test.com/test.com
             * SPN found :LDAP/testDC-01.test.com
             * SPN found :LDAP/testDC-01
             * SPN found :LDAP/testDC-01.test.com/test
             * SPN found :LDAP/4915795f-a506-4870-8210-3f10438f1770._msdcs.test.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/4915795f-a506-4870-8210-3f10438f1770/test.com
             * SPN found :HOST/testDC-01.test.com/test.com
             * SPN found :HOST/testDC-01.test.com
             * SPN found :HOST/testDC-01
             * SPN found :HOST/testDC-01.test.com/test
             * SPN found :GC/testDC-01.test.com/test.com
             ......................... testDC-01 已通过测试 MachineAccount      开始测试: NCSecDesc         * Security Permissions check for all NC's on DC testDC-01.
             * 安全权限检查           DC=ForestDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           DC=DomainDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           CN=Schema,CN=Configuration,DC=test,DC=com
                (Schema,Version 3)
             * 安全权限检查           CN=Configuration,DC=test,DC=com
                (Configuration,Version 3)
             * 安全权限检查           DC=test,DC=com
                (Domain,Version 3)
             * 安全权限检查           DC=dealer,DC=test,DC=com
                (Domain,Version 3)
             ......................... testDC-01 已通过测试 NCSecDesc      开始测试: NetLogons         * Network Logons Privileges Check
             Verified share \\testDC-01\netlogon
             Verified share \\testDC-01\sysvol
             ......................... testDC-01 已通过测试 NetLogons      开始测试: ObjectsReplicated         testDC-01 is in domain DC=test,DC=com
             Checking for CN=testDC-01,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... testDC-01 已通过测试 ObjectsReplicated      用户请求忽略的测试: OutboundSecureChannels      开始测试: Replications         * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=test,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=DomainDnsZones,DC=test,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=test,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=test,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=test,DC=com
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=dealer,DC=test,DC=com
                   Latency information for 5 entries in the vector were ignored.
                      0 were retired Invocations.  5 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... testDC-01 已通过测试 Replications      开始测试: RidManager         * Available RID Pool for the Domain is 18600 to 1073741823
             * testDC-01.test.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 18100 to 18599
             * rIDPreviousAllocationPool is 18100 to 18599
             * rIDNextRID: 18282
             ......................... testDC-01 已通过测试 RidManager      开始测试: Services         * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... testDC-01 已通过测试 Services      开始测试: SystemLog         * The System Event log test
             ......................... testDC-01 没有通过测试 SystemLog      用户请求忽略的测试: Topology      用户请求忽略的测试: VerifyEnterpriseReferences      开始测试: VerifyReferences         系统对象参考(serverReference)         CN=testDC-01,OU=Domain Controllers,DC=test,DC=com 和         CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(serverReferenceBL)         CN=testDC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和         CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(frsComputerReferenceBL)         CN=testDC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和 CN=testDC-01,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。 
             ......................... testDC-01 已通过测试 VerifyReferences      用户请求忽略的测试: VerifyReplicas   
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS   
       正在 ForestDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... ForestDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... ForestDnsZones 已通过测试 CrossRefValidation   
       正在 DomainDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... DomainDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... DomainDnsZones 已通过测试 CrossRefValidation   
       正在 Schema    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Schema 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Schema 已通过测试 CrossRefValidation   
       正在 Configuration    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Configuration 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Configuration 已通过测试 CrossRefValidation   
       正在 test    上运行分区测试
          开始测试: CheckSDRefDom         ......................... test 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... test 已通过测试 CrossRefValidation   
       正在 test.com    上运行企业测试
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS      开始测试: LocatorCheck         GC 名称: \\testDC-01.test.com         Locator Flags: 0xe00033fd
             PDC Name: \\testDC-01.test.com
             Locator Flags: 0xe00033fd
             Time Server Name: \\testDC-01.test.com
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\testDC-01.test.com
             Locator Flags: 0xe00033fd
             KDC Name: \\testDC-01.test.com
             Locator Flags: 0xe00033fd
             ......................... test.com 已通过测试 LocatorCheck      开始测试: Intersite         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 GS,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 HK,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 YM,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 DS,该站点位于给定命令 行参数提供的范围之外。 
             ......................... test.com 已通过测试 Intersite


    2018年7月18日 10:58

全部回复

  • 不同站点BDC testdc-03.test.com诊断信息:
    目录服务器诊断
    正在执行初始化设置:   正在尝试查找主服务器...   * 正在验证本地计算机 testDC-03 是否为目录服务器。 
       主服务器 = testDC-03   * 正在连接到服务器 testDC-03 上的目录服务。   * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。   * 找到 7 DC。正在测试其中的 1。   已完成收集初始化信息。
    正在进行所需的初始化测试   
       正在测试服务器: HK\testDC-03      开始测试: Connectivity         * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... testDC-03 已通过测试 Connectivity正在执行主要测试   
       正在测试服务器: HK\testDC-03      开始测试: Advertising         The DC testDC-03 is advertising itself as a DC and having a DS.
             The DC testDC-03 is advertising as an LDAP server
             The DC testDC-03 is advertising as having a writeable directory
             The DC testDC-03 is advertising as a Key Distribution Center
             The DC testDC-03 is advertising as a time server
             The DS testDC-03 is advertising as a GC.
             ......................... testDC-03 已通过测试 Advertising      用户请求忽略的测试: CheckSecurityError      用户请求忽略的测试: CutoffServers      开始测试: FrsEvent         * 文件复制服务事件日志测试 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个警告事件。EventID: 0x800034C4            生成时间: 07/18/2018   17:03:14            事件字符串:            文件复制服务有困难启用复制: 从 YMAD 到 testDC-03 为 c:\windows\sysvol\domain 用 DNS 名称 YMAD.test.com。FRS 将继续重试。              以下是您看到此警告的一些原因。                           [1] FRS 不能从此计算机正确解析此 DNS 名称 YMAD.test.com。              [2] FRS 不在 YMAD.test.com 上运行。              [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。                           这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。         ......................... testDC-03 已通过测试 FrsEvent      开始测试: DFSREvent         The DFS Replication Event Log. 
             跳过该测试,因为服务器正在运行 FRS。         ......................... testDC-03 已通过测试 DFSREvent      开始测试: SysVolCheck         * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... testDC-03 已通过测试 SysVolCheck      开始测试: KccEvent         * The KCC Event log test
             发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=ForestDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=ForestDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=DomainDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=dealer,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=dealer,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             CN=Configuration,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            CN=Configuration,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x80000B46            生成时间: 07/18/2018   18:03:46            事件字符串:            通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。                           某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定,并将在进行此配置更改时停 止工作。如果发生这样的绑定,为了协助识别这些客户端,此目录服务器将每 24 小时记录一次摘要事件,显示出现此 类绑定的数量。建议将那些客户端配置为不使用这样的绑定。一旦太长时间没有观察到这样的事件,则建议将该服务 器配置为拒绝这样的绑定。                           有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。                          您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1105             目录服务:             CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8614 目录服务不能与此服务器复制,因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1108             目录服务:             CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1111             目录服务:             CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=ForestDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=ForestDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=DomainDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=dealer,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=dealer,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             CN=Configuration,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            CN=Configuration,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    ......................... testDC-03 没有通过测试 KccEvent      开始测试: KnowsOfRoleHolders         Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             ......................... testDC-03 已通过测试 KnowsOfRoleHolders      开始测试: MachineAccount         Checking machine account for DC testDC-03 on DC testDC-03.
             * SPN found :LDAP/testDC-03.test.com/test.com
             * SPN found :LDAP/testDC-03.test.com
             * SPN found :LDAP/testDC-03
             * SPN found :LDAP/testDC-03.test.com/test
             * SPN found :LDAP/2392f4ab-95d1-4b41-a431-d4e9aa2000d7._msdcs.test.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2392f4ab-95d1-4b41-a431-d4e9aa2000d7/test.com
             * SPN found :HOST/testDC-03.test.com/test.com
             * SPN found :HOST/testDC-03.test.com
             * SPN found :HOST/testDC-03
             * SPN found :HOST/testDC-03.test.com/test
             * SPN found :GC/testDC-03.test.com/test.com
             ......................... testDC-03 已通过测试 MachineAccount      开始测试: NCSecDesc         * Security Permissions check for all NC's on DC testDC-03.
             * 安全权限检查           DC=ForestDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           DC=DomainDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           CN=Schema,CN=Configuration,DC=test,DC=com
                (Schema,Version 3)
             * 安全权限检查           CN=Configuration,DC=test,DC=com
                (Configuration,Version 3)
             * 安全权限检查           DC=test,DC=com
                (Domain,Version 3)
             * 安全权限检查           DC=dealer,DC=test,DC=com
                (Domain,Version 3)
             ......................... testDC-03 已通过测试 NCSecDesc      开始测试: NetLogons         * Network Logons Privileges Check
             Verified share \\testDC-03\netlogon
             Verified share \\testDC-03\sysvol
             ......................... testDC-03 已通过测试 NetLogons      开始测试: ObjectsReplicated         testDC-03 is in domain DC=test,DC=com
             Checking for CN=testDC-03,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... testDC-03 已通过测试 ObjectsReplicated      用户请求忽略的测试: OutboundSecureChannels      开始测试: Replications         * Replications Check
             [Replications Check,testDC-03] 最近的复制尝试失败:            从 testDC-01 到 testDC-03            命名上下文: DC=DomainDnsZones,DC=test,DC=com            复制生成一个错误(8606):            没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。            失败发生在 2018-07-18 17:51:11。            上次成功发生在 (never)。            自从上次成功已发生 1108 次失败。         [Replications Check,testDC-03] 最近的复制尝试失败:            从 testDC-02 到 testDC-03            命名上下文: DC=DomainDnsZones,DC=test,DC=com            复制生成一个错误(8606):            没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。            失败发生在 2018-07-18 17:51:11。            上次成功发生在 (never)。            自从上次成功已发生 1108 次失败。         ......................... testDC-03 没有通过测试 Replications      开始测试: RidManager         * Available RID Pool for the Domain is 18600 to 1073741823
             * testDC-01.test.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 9600 to 10099
             * rIDPreviousAllocationPool is 9600 to 10099
             * rIDNextRID: 9836
             ......................... testDC-03 已通过测试 RidManager      开始测试: Services         * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... testDC-03 已通过测试 Services      开始测试: SystemLog         * The System Event log test
             发生了一个警告事件。EventID: 0x000003F6            生成时间: 07/18/2018   18:03:51            事件字符串: 在没有配置的 DNS 服务器响应之后,名称 _ldap._tcp.dc._msdcs.test.com 的名称解析超时。         发生了一个警告事件。EventID: 0x00000C18            生成时间: 07/18/2018   18:04:03            事件字符串: 找不到此域的主域控制器。         发生了一个错误事件。EventID: 0xC0001B72            生成时间: 07/18/2018   18:04:51            事件字符串: 下列引导或系统启动驱动程序无法加载:             CSN5PDTS82            CsNdisLWF         发生了一个警告事件。EventID: 0x00001695            生成时间: 07/18/2018   18:06:54            事件字符串:            与 DNS 域“test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。 这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。                          故障的可能原因包括:              - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址             - 指定的首选和备用 DNS 服务器没有运行             - 要注册的此记录的 DNS 服务器主机没有运行             - 首选和备用 DNS 服务器用错误的根提示配置             - 父 DNS 区域包含到子区域授权的错误委派,该委派用于注册失败的 DNS 记录                          用户操作              通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:06:55            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.HK._sites.dc._msdcs.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:06:56            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.DomainDnsZones.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个警告事件。EventID: 0x00001695            生成时间: 07/18/2018   18:06:59            事件字符串:            与 DNS 域“ForestDnsZones.test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。 这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。                          故障的可能原因包括:              - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址             - 指定的首选和备用 DNS 服务器没有运行             - 要注册的此记录的 DNS 服务器主机没有运行             - 首选和备用 DNS 服务器用错误的根提示配置             - 父 DNS 区域包含到子区域授权的错误委派,该委派用于注册失败的 DNS 记录                          用户操作              通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:07:01            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_kpasswd._tcp.test.com. 600 IN SRV 0 100 464 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个警告事件。EventID: 0x000727AA            生成时间: 07/18/2018   18:07:04            事件字符串:            WinRM 服务无法创建以下 SPN: WSMAN/testDC-03.test.com; WSMAN/testDC-03。                         附加数据              收到的错误为 8344: %%8344。                         用户操作              SPN 可以由管理员使用 setspn.exe 实用工具创建。         ......................... testDC-03 没有通过测试 SystemLog      用户请求忽略的测试: Topology      用户请求忽略的测试: VerifyEnterpriseReferences      开始测试: VerifyReferences         系统对象参考(serverReference)         CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 和         CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(serverReferenceBL)         CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和         CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(frsComputerReferenceBL)         CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和 CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。 
             ......................... testDC-03 已通过测试 VerifyReferences      用户请求忽略的测试: VerifyReplicas   
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS   
       正在 ForestDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... ForestDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... ForestDnsZones 已通过测试 CrossRefValidation   
       正在 DomainDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... DomainDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... DomainDnsZones 已通过测试 CrossRefValidation   
       正在 Schema    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Schema 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Schema 已通过测试 CrossRefValidation   
       正在 Configuration    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Configuration 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Configuration 已通过测试 CrossRefValidation   
       正在 test    上运行分区测试
          开始测试: CheckSDRefDom         ......................... test 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... test 已通过测试 CrossRefValidation   
       正在 test.com    上运行企业测试
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS      开始测试: LocatorCheck         GC 名称: \\testDC-03.test.com         Locator Flags: 0xe00031fc
             PDC Name: \\testDC-01.test.com
             Locator Flags: 0xe000337d
             Time Server Name: \\testDC-03.test.com
             Locator Flags: 0xe00031fc
             Preferred Time Server Name: \\testDC-01.test.com
             Locator Flags: 0xe000337d
             KDC Name: \\testDC-03.test.com
             Locator Flags: 0xe00031fc
             ......................... test.com 已通过测试 LocatorCheck      开始测试: Intersite         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 HK,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 GS,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 YM,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 DS,该站点位于给定命令 行参数提供的范围之外。 
             ......................... test.com 已通过测试 Intersite
    2018年7月18日 11:01
  • 不同站点BDC testdc-03.test.com诊断信息:
    目录服务器诊断
    正在执行初始化设置:   正在尝试查找主服务器...   * 正在验证本地计算机 testDC-03 是否为目录服务器。 
       主服务器 = testDC-03   * 正在连接到服务器 testDC-03 上的目录服务。   * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。   * 找到 7 DC。正在测试其中的 1。   已完成收集初始化信息。
    正在进行所需的初始化测试   
       正在测试服务器: HK\testDC-03      开始测试: Connectivity         * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... testDC-03 已通过测试 Connectivity正在执行主要测试   
       正在测试服务器: HK\testDC-03      开始测试: Advertising         The DC testDC-03 is advertising itself as a DC and having a DS.
             The DC testDC-03 is advertising as an LDAP server
             The DC testDC-03 is advertising as having a writeable directory
             The DC testDC-03 is advertising as a Key Distribution Center
             The DC testDC-03 is advertising as a time server
             The DS testDC-03 is advertising as a GC.
             ......................... testDC-03 已通过测试 Advertising      用户请求忽略的测试: CheckSecurityError      用户请求忽略的测试: CutoffServers      开始测试: FrsEvent         * 文件复制服务事件日志测试 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个警告事件。EventID: 0x800034C4            生成时间: 07/18/2018   17:03:14            事件字符串:            文件复制服务有困难启用复制: 从 YMAD 到 testDC-03 为 c:\windows\sysvol\domain 用 DNS 名称 YMAD.test.com。FRS 将继续重试。              以下是您看到此警告的一些原因。                           [1] FRS 不能从此计算机正确解析此 DNS 名称 YMAD.test.com。              [2] FRS 不在 YMAD.test.com 上运行。              [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。                           这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。         ......................... testDC-03 已通过测试 FrsEvent      开始测试: DFSREvent         The DFS Replication Event Log. 
             跳过该测试,因为服务器正在运行 FRS。         ......................... testDC-03 已通过测试 DFSREvent      开始测试: SysVolCheck         * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... testDC-03 已通过测试 SysVolCheck      开始测试: KccEvent         * The KCC Event log test
             发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=ForestDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=ForestDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=DomainDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=dealer,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=dealer,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   17:56:22            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             CN=Configuration,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            CN=Configuration,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   17:56:22            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x80000B46            生成时间: 07/18/2018   18:03:46            事件字符串:            通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明 文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定,可以显著增强此服务器的安全性。即使没有任何客户端使用这 样的绑定,将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。                           某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定,并将在进行此配置更改时停 止工作。如果发生这样的绑定,为了协助识别这些客户端,此目录服务器将每 24 小时记录一次摘要事件,显示出现此 类绑定的数量。建议将那些客户端配置为不使用这样的绑定。一旦太长时间没有观察到这样的事件,则建议将该服务 器配置为拒绝这样的绑定。                           有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。                          您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1105             目录服务:             CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8614 目录服务不能与此服务器复制,因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1108             目录服务:             CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。         发生了一个警告事件。EventID: 0x8000051C            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。                          尝试:             1111             目录服务:             CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             时间周期(分钟):             4858003                          此目录服务的连接对象将被忽略,而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复,将删除临时连接。                          额外数据             错误值:             8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=ForestDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=ForestDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=DomainDnsZones,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=DomainDnsZones,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                       发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             DC=dealer,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            DC=dealer,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    发生了一个警告事件。EventID: 0x8000061E            生成时间: 07/18/2018   18:08:47            事件字符串:            可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com             目录分区:             CN=Configuration,DC=test,DC=com             传输:             CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com         发生了一个错误事件。EventID: 0xC000051F            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)检测到下列目录分区的问题。                          目录分区:            CN=Configuration,DC=test,DC=com                          没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。                          用户操作             执行下列操作之一:             - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。             - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。                          如果两个任务都不能更正此问题,请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。         发生了一个警告事件。EventID: 0x80000749            生成时间: 07/18/2018   18:08:47            事件字符串:            知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。                          站点:             CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com                                                                                                    ......................... testDC-03 没有通过测试 KccEvent      开始测试: KnowsOfRoleHolders         Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
             ......................... testDC-03 已通过测试 KnowsOfRoleHolders      开始测试: MachineAccount         Checking machine account for DC testDC-03 on DC testDC-03.
             * SPN found :LDAP/testDC-03.test.com/test.com
             * SPN found :LDAP/testDC-03.test.com
             * SPN found :LDAP/testDC-03
             * SPN found :LDAP/testDC-03.test.com/test
             * SPN found :LDAP/2392f4ab-95d1-4b41-a431-d4e9aa2000d7._msdcs.test.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2392f4ab-95d1-4b41-a431-d4e9aa2000d7/test.com
             * SPN found :HOST/testDC-03.test.com/test.com
             * SPN found :HOST/testDC-03.test.com
             * SPN found :HOST/testDC-03
             * SPN found :HOST/testDC-03.test.com/test
             * SPN found :GC/testDC-03.test.com/test.com
             ......................... testDC-03 已通过测试 MachineAccount      开始测试: NCSecDesc         * Security Permissions check for all NC's on DC testDC-03.
             * 安全权限检查           DC=ForestDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           DC=DomainDnsZones,DC=test,DC=com
                (NDNC,Version 3)
             * 安全权限检查           CN=Schema,CN=Configuration,DC=test,DC=com
                (Schema,Version 3)
             * 安全权限检查           CN=Configuration,DC=test,DC=com
                (Configuration,Version 3)
             * 安全权限检查           DC=test,DC=com
                (Domain,Version 3)
             * 安全权限检查           DC=dealer,DC=test,DC=com
                (Domain,Version 3)
             ......................... testDC-03 已通过测试 NCSecDesc      开始测试: NetLogons         * Network Logons Privileges Check
             Verified share \\testDC-03\netlogon
             Verified share \\testDC-03\sysvol
             ......................... testDC-03 已通过测试 NetLogons      开始测试: ObjectsReplicated         testDC-03 is in domain DC=test,DC=com
             Checking for CN=testDC-03,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... testDC-03 已通过测试 ObjectsReplicated      用户请求忽略的测试: OutboundSecureChannels      开始测试: Replications         * Replications Check
             [Replications Check,testDC-03] 最近的复制尝试失败:            从 testDC-01 到 testDC-03            命名上下文: DC=DomainDnsZones,DC=test,DC=com            复制生成一个错误(8606):            没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。            失败发生在 2018-07-18 17:51:11。            上次成功发生在 (never)。            自从上次成功已发生 1108 次失败。         [Replications Check,testDC-03] 最近的复制尝试失败:            从 testDC-02 到 testDC-03            命名上下文: DC=DomainDnsZones,DC=test,DC=com            复制生成一个错误(8606):            没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。            失败发生在 2018-07-18 17:51:11。            上次成功发生在 (never)。            自从上次成功已发生 1108 次失败。         ......................... testDC-03 没有通过测试 Replications      开始测试: RidManager         * Available RID Pool for the Domain is 18600 to 1073741823
             * testDC-01.test.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 9600 to 10099
             * rIDPreviousAllocationPool is 9600 to 10099
             * rIDNextRID: 9836
             ......................... testDC-03 已通过测试 RidManager      开始测试: Services         * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... testDC-03 已通过测试 Services      开始测试: SystemLog         * The System Event log test
             发生了一个警告事件。EventID: 0x000003F6            生成时间: 07/18/2018   18:03:51            事件字符串: 在没有配置的 DNS 服务器响应之后,名称 _ldap._tcp.dc._msdcs.test.com 的名称解析超时。         发生了一个警告事件。EventID: 0x00000C18            生成时间: 07/18/2018   18:04:03            事件字符串: 找不到此域的主域控制器。         发生了一个错误事件。EventID: 0xC0001B72            生成时间: 07/18/2018   18:04:51            事件字符串: 下列引导或系统启动驱动程序无法加载:             CSN5PDTS82            CsNdisLWF         发生了一个警告事件。EventID: 0x00001695            生成时间: 07/18/2018   18:06:54            事件字符串:            与 DNS 域“test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。 这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。                          故障的可能原因包括:              - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址             - 指定的首选和备用 DNS 服务器没有运行             - 要注册的此记录的 DNS 服务器主机没有运行             - 首选和备用 DNS 服务器用错误的根提示配置             - 父 DNS 区域包含到子区域授权的错误委派,该委派用于注册失败的 DNS 记录                          用户操作              通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:06:55            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.HK._sites.dc._msdcs.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:06:56            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.DomainDnsZones.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个警告事件。EventID: 0x00001695            生成时间: 07/18/2018   18:06:59            事件字符串:            与 DNS 域“ForestDnsZones.test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。 这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。                          故障的可能原因包括:              - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址             - 指定的首选和备用 DNS 服务器没有运行             - 要注册的此记录的 DNS 服务器主机没有运行             - 首选和备用 DNS 服务器用错误的根提示配置             - 父 DNS 区域包含到子区域授权的错误委派,该委派用于注册失败的 DNS 记录                          用户操作              通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。         发生了一个错误事件。EventID: 0x0000168E            生成时间: 07/18/2018   18:07:01            事件字符串:            在下列 DNS 服务器上动态注册 DNS 记录“_kpasswd._tcp.test.com. 600 IN SRV 0 100 464 testDC-03.test.com.”失败:                          DNS 服务器 IP 地址: 172.16.0.24             返回的响应码(RCODE): 5             返回的状态码: 9005                          对于要定位此域控制器的计算机和用户,这个记录必须在 DNS 中注册。                          用户操作              确定造成这一错误的原因,解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因,请运行 DCDiag.exe。 若要了解有关 DCDiag.exe 的详细信息,请参阅“帮助和支持中心”。若要 通过此域控制器启动 DNS 记录的注册,请在域控制器上的 命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。             或者,您可以将此记录手动添加到 DNS,但不建议执行此操作。                          其他数据             错误值: 拒绝 DNS 操作。         发生了一个警告事件。EventID: 0x000727AA            生成时间: 07/18/2018   18:07:04            事件字符串:            WinRM 服务无法创建以下 SPN: WSMAN/testDC-03.test.com; WSMAN/testDC-03。                         附加数据              收到的错误为 8344: %%8344。                         用户操作              SPN 可以由管理员使用 setspn.exe 实用工具创建。         ......................... testDC-03 没有通过测试 SystemLog      用户请求忽略的测试: Topology      用户请求忽略的测试: VerifyEnterpriseReferences      开始测试: VerifyReferences         系统对象参考(serverReference)         CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 和         CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(serverReferenceBL)         CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和         CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com         上的反向链接正确。 
             系统对象参考(frsComputerReferenceBL)         CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com         和 CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。 
             ......................... testDC-03 已通过测试 VerifyReferences      用户请求忽略的测试: VerifyReplicas   
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS   
       正在 ForestDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... ForestDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... ForestDnsZones 已通过测试 CrossRefValidation   
       正在 DomainDnsZones    上运行分区测试
          开始测试: CheckSDRefDom         ......................... DomainDnsZones 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... DomainDnsZones 已通过测试 CrossRefValidation   
       正在 Schema    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Schema 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Schema 已通过测试 CrossRefValidation   
       正在 Configuration    上运行分区测试
          开始测试: CheckSDRefDom         ......................... Configuration 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... Configuration 已通过测试 CrossRefValidation   
       正在 test    上运行分区测试
          开始测试: CheckSDRefDom         ......................... test 已通过测试 CheckSDRefDom      开始测试: CrossRefValidation         ......................... test 已通过测试 CrossRefValidation   
       正在 test.com    上运行企业测试
          用户请求忽略的测试: DNS      用户请求忽略的测试: DNS      开始测试: LocatorCheck         GC 名称: \\testDC-03.test.com         Locator Flags: 0xe00031fc
             PDC Name: \\testDC-01.test.com
             Locator Flags: 0xe000337d
             Time Server Name: \\testDC-03.test.com
             Locator Flags: 0xe00031fc
             Preferred Time Server Name: \\testDC-01.test.com
             Locator Flags: 0xe000337d
             KDC Name: \\testDC-03.test.com
             Locator Flags: 0xe00031fc
             ......................... test.com 已通过测试 LocatorCheck      开始测试: Intersite         正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 HK,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 GS,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 YM,该站点位于给定命令 行参数提供的范围之外。 
             正在跳过站点 DS,该站点位于给定命令 行参数提供的范围之外。 
             ......................... test.com 已通过测试 Intersite
    2018年7月18日 11:04
  • 你好,

    感谢在此提问。

    根据诊断信息,DC之间的复制没有出现报错,只有警告信息。我能给出的方案是一些通用的方法。

    • 我想先确认一下,你域中的DNS服务器都是AD集成的吗?如果不是的话,DC复制就不会包含DNS信息。
    • 使用AD Repadmin工具。该命令用于监控复制状态并解决与复制相关的问题。具体操作可以参考下面的连接:

    https://social.technet.microsoft.com/wiki/contents/articles/50788.active-directory-repadmin-tool.aspx

    https://redmondmag.com/articles/2014/08/08/repadmin-for-ad-troubleshooting.aspx

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年7月19日 5:48
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年7月24日 5:24
    版主