Remove From My Forums

求救：AD同站点的dns可以同步，但不同站点间的dns无法同步，域用户可同步？

问题
0

登录进行投票

PDC testdc-01.test.com 诊断信息：
目录服务器诊断
正在执行初始化设置: 正在尝试查找主服务器... * 正在验证本地计算机 testDC-01 是否为目录服务器。
主服务器 = testDC-01 * 正在连接到服务器 testDC-01 上的目录服务。 * 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。 * 找到 7 DC。正在测试其中的 1。已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: GS\testDC-01 开始测试: Connectivity * Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... testDC-01 已通过测试 Connectivity正在执行主要测试
正在测试服务器: GS\testDC-01 开始测试: Advertising The DC testDC-01 is advertising itself as a DC and having a DS.
The DC testDC-01 is advertising as an LDAP server
The DC testDC-01 is advertising as having a writeable directory
The DC testDC-01 is advertising as a Key Distribution Center
The DC testDC-01 is advertising as a time server
The DS testDC-01 is advertising as a GC.
......................... testDC-01 已通过测试 Advertising 用户请求忽略的测试: CheckSecurityError 用户请求忽略的测试: CutoffServers 开始测试: FrsEvent * 文件复制服务事件日志测试
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x800034FA 生成时间: 07/16/2018 23:13:07 事件字符串: 以下是文件复制服务在为 FRS 副本集配置信息轮询域控制器 testDC-01.test.com 时遇到的警告和错误提要。 nTDSConnection 对象 cn=fe83ef77-67b2-4458-9a38-e08cdf7bb0cd,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com 与 cn=470370c5-1c2b-4f56-ae9c-02a213a1c5db,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com 冲突。使用 cn=fe83ef77-67b2-4458-9a38-e08cdf7bb0cd,cn=ntds settings,cn=ymad,cn=servers,cn=ym,cn=sites,cn=configuration,dc=test,dc=com

......................... testDC-01 已通过测试 FrsEvent 开始测试: DFSREvent The DFS Replication Event Log.
跳过该测试，因为服务器正在运行 FRS。 ......................... testDC-01 已通过测试 DFSREvent 开始测试: SysVolCheck * 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... testDC-01 已通过测试 SysVolCheck 开始测试: KccEvent * The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... testDC-01 已通过测试 KccEvent 开始测试: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
......................... testDC-01 已通过测试 KnowsOfRoleHolders 开始测试: MachineAccount Checking machine account for DC testDC-01 on DC testDC-01.
* SPN found :LDAP/testDC-01.test.com/test.com
* SPN found :LDAP/testDC-01.test.com
* SPN found :LDAP/testDC-01
* SPN found :LDAP/testDC-01.test.com/test
* SPN found :LDAP/4915795f-a506-4870-8210-3f10438f1770._msdcs.test.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/4915795f-a506-4870-8210-3f10438f1770/test.com
* SPN found :HOST/testDC-01.test.com/test.com
* SPN found :HOST/testDC-01.test.com
* SPN found :HOST/testDC-01
* SPN found :HOST/testDC-01.test.com/test
* SPN found :GC/testDC-01.test.com/test.com
......................... testDC-01 已通过测试 MachineAccount 开始测试: NCSecDesc * Security Permissions check for all NC's on DC testDC-01.
* 安全权限检查 DC=ForestDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 DC=DomainDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 CN=Schema,CN=Configuration,DC=test,DC=com
(Schema,Version 3)
* 安全权限检查 CN=Configuration,DC=test,DC=com
(Configuration,Version 3)
* 安全权限检查 DC=test,DC=com
(Domain,Version 3)
* 安全权限检查 DC=dealer,DC=test,DC=com
(Domain,Version 3)
......................... testDC-01 已通过测试 NCSecDesc 开始测试: NetLogons * Network Logons Privileges Check
Verified share \\testDC-01\netlogon
Verified share \\testDC-01\sysvol
......................... testDC-01 已通过测试 NetLogons 开始测试: ObjectsReplicated testDC-01 is in domain DC=test,DC=com
Checking for CN=testDC-01,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
......................... testDC-01 已通过测试 ObjectsReplicated 用户请求忽略的测试: OutboundSecureChannels 开始测试: Replications * Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=test,DC=com
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=test,DC=com
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=test,DC=com
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=test,DC=com
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=test,DC=com
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=dealer,DC=test,DC=com
Latency information for 5 entries in the vector were ignored.
0 were retired Invocations. 5 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... testDC-01 已通过测试 Replications 开始测试: RidManager * Available RID Pool for the Domain is 18600 to 1073741823
* testDC-01.test.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 18100 to 18599
* rIDPreviousAllocationPool is 18100 to 18599
* rIDNextRID: 18282
......................... testDC-01 已通过测试 RidManager 开始测试: Services * Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... testDC-01 已通过测试 Services 开始测试: SystemLog * The System Event log test
......................... testDC-01 没有通过测试 SystemLog 用户请求忽略的测试: Topology 用户请求忽略的测试: VerifyEnterpriseReferences 开始测试: VerifyReferences 系统对象参考(serverReference) CN=testDC-01,OU=Domain Controllers,DC=test,DC=com 和 CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(serverReferenceBL) CN=testDC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(frsComputerReferenceBL) CN=testDC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=testDC-01,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。
......................... testDC-01 已通过测试 VerifyReferences 用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS
正在 ForestDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... ForestDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... DomainDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema 上运行分区测试
开始测试: CheckSDRefDom ......................... Schema 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Schema 已通过测试 CrossRefValidation
正在 Configuration 上运行分区测试
开始测试: CheckSDRefDom ......................... Configuration 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Configuration 已通过测试 CrossRefValidation
正在 test 上运行分区测试
开始测试: CheckSDRefDom ......................... test 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... test 已通过测试 CrossRefValidation
正在 test.com 上运行企业测试
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS 开始测试: LocatorCheck GC 名称: \\testDC-01.test.com Locator Flags: 0xe00033fd
PDC Name: \\testDC-01.test.com
Locator Flags: 0xe00033fd
Time Server Name: \\testDC-01.test.com
Locator Flags: 0xe00033fd
Preferred Time Server Name: \\testDC-01.test.com
Locator Flags: 0xe00033fd
KDC Name: \\testDC-01.test.com
Locator Flags: 0xe00033fd
......................... test.com 已通过测试 LocatorCheck 开始测试: Intersite 正在跳过站点 Default-First-Site-Name，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 GS，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 HK，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 YM，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 DS，该站点位于给定命令行参数提供的范围之外。
......................... test.com 已通过测试 Intersite

2018年7月18日 10:58

回复

|

引用

全部回复

0

登录进行投票

不同站点BDC testdc-03.test.com诊断信息：
目录服务器诊断
正在执行初始化设置: 正在尝试查找主服务器... * 正在验证本地计算机 testDC-03 是否为目录服务器。
主服务器 = testDC-03 * 正在连接到服务器 testDC-03 上的目录服务。 * 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。 * 找到 7 DC。正在测试其中的 1。已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: HK\testDC-03 开始测试: Connectivity * Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... testDC-03 已通过测试 Connectivity正在执行主要测试
正在测试服务器: HK\testDC-03 开始测试: Advertising The DC testDC-03 is advertising itself as a DC and having a DS.
The DC testDC-03 is advertising as an LDAP server
The DC testDC-03 is advertising as having a writeable directory
The DC testDC-03 is advertising as a Key Distribution Center
The DC testDC-03 is advertising as a time server
The DS testDC-03 is advertising as a GC.
......................... testDC-03 已通过测试 Advertising 用户请求忽略的测试: CheckSecurityError 用户请求忽略的测试: CutoffServers 开始测试: FrsEvent * 文件复制服务事件日志测试
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x800034C4 生成时间: 07/18/2018 17:03:14 事件字符串: 文件复制服务有困难启用复制: 从 YMAD 到 testDC-03 为 c:\windows\sysvol\domain 用 DNS 名称 YMAD.test.com。FRS 将继续重试。以下是您看到此警告的一些原因。 [1] FRS 不能从此计算机正确解析此 DNS 名称 YMAD.test.com。 [2] FRS 不在 YMAD.test.com 上运行。 [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。这个事件纪录消息将每个连接出现一次。问题解决后，您将看到另一个事件日志消息，它表明连接被建立。 ......................... testDC-03 已通过测试 FrsEvent 开始测试: DFSREvent The DFS Replication Event Log.
跳过该测试，因为服务器正在运行 FRS。 ......................... testDC-03 已通过测试 DFSREvent 开始测试: SysVolCheck * 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... testDC-03 已通过测试 SysVolCheck 开始测试: KccEvent * The KCC Event log test
发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=ForestDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=ForestDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=DomainDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=dealer,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=dealer,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: CN=Configuration,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: CN=Configuration,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x80000B46 生成时间: 07/18/2018 18:03:46 事件字符串: 通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定，可以显著增强此服务器的安全性。即使没有任何客户端使用这样的绑定，将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定，并将在进行此配置更改时停止工作。如果发生这样的绑定，为了协助识别这些客户端，此目录服务器将每 24 小时记录一次摘要事件，显示出现此类绑定的数量。建议将那些客户端配置为不使用这样的绑定。一旦太长时间没有观察到这样的事件，则建议将该服务器配置为拒绝这样的绑定。有关如何对服务器进行此配置更改的详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件，其中包括关于哪个客户端进行该绑定的信息。要执行此操作，请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1105 目录服务: CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8614 目录服务不能与此服务器复制，因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1108 目录服务: CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1111 目录服务: CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=ForestDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=ForestDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=DomainDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=dealer,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=dealer,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: CN=Configuration,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: CN=Configuration,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com ......................... testDC-03 没有通过测试 KccEvent 开始测试: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
......................... testDC-03 已通过测试 KnowsOfRoleHolders 开始测试: MachineAccount Checking machine account for DC testDC-03 on DC testDC-03.
* SPN found :LDAP/testDC-03.test.com/test.com
* SPN found :LDAP/testDC-03.test.com
* SPN found :LDAP/testDC-03
* SPN found :LDAP/testDC-03.test.com/test
* SPN found :LDAP/2392f4ab-95d1-4b41-a431-d4e9aa2000d7._msdcs.test.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2392f4ab-95d1-4b41-a431-d4e9aa2000d7/test.com
* SPN found :HOST/testDC-03.test.com/test.com
* SPN found :HOST/testDC-03.test.com
* SPN found :HOST/testDC-03
* SPN found :HOST/testDC-03.test.com/test
* SPN found :GC/testDC-03.test.com/test.com
......................... testDC-03 已通过测试 MachineAccount 开始测试: NCSecDesc * Security Permissions check for all NC's on DC testDC-03.
* 安全权限检查 DC=ForestDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 DC=DomainDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 CN=Schema,CN=Configuration,DC=test,DC=com
(Schema,Version 3)
* 安全权限检查 CN=Configuration,DC=test,DC=com
(Configuration,Version 3)
* 安全权限检查 DC=test,DC=com
(Domain,Version 3)
* 安全权限检查 DC=dealer,DC=test,DC=com
(Domain,Version 3)
......................... testDC-03 已通过测试 NCSecDesc 开始测试: NetLogons * Network Logons Privileges Check
Verified share \\testDC-03\netlogon
Verified share \\testDC-03\sysvol
......................... testDC-03 已通过测试 NetLogons 开始测试: ObjectsReplicated testDC-03 is in domain DC=test,DC=com
Checking for CN=testDC-03,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
......................... testDC-03 已通过测试 ObjectsReplicated 用户请求忽略的测试: OutboundSecureChannels 开始测试: Replications * Replications Check
[Replications Check，testDC-03] 最近的复制尝试失败: 从 testDC-01 到 testDC-03 命名上下文: DC=DomainDnsZones,DC=test,DC=com 复制生成一个错误(8606): 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。失败发生在 2018-07-18 17:51:11。上次成功发生在 (never)。自从上次成功已发生 1108 次失败。 [Replications Check，testDC-03] 最近的复制尝试失败: 从 testDC-02 到 testDC-03 命名上下文: DC=DomainDnsZones,DC=test,DC=com 复制生成一个错误(8606): 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。失败发生在 2018-07-18 17:51:11。上次成功发生在 (never)。自从上次成功已发生 1108 次失败。 ......................... testDC-03 没有通过测试 Replications 开始测试: RidManager * Available RID Pool for the Domain is 18600 to 1073741823
* testDC-01.test.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 9600 to 10099
* rIDPreviousAllocationPool is 9600 to 10099
* rIDNextRID: 9836
......................... testDC-03 已通过测试 RidManager 开始测试: Services * Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... testDC-03 已通过测试 Services 开始测试: SystemLog * The System Event log test
发生了一个警告事件。EventID: 0x000003F6 生成时间: 07/18/2018 18:03:51 事件字符串: 在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.dc._msdcs.test.com 的名称解析超时。发生了一个警告事件。EventID: 0x00000C18 生成时间: 07/18/2018 18:04:03 事件字符串: 找不到此域的主域控制器。发生了一个错误事件。EventID: 0xC0001B72 生成时间: 07/18/2018 18:04:51 事件字符串: 下列引导或系统启动驱动程序无法加载: CSN5PDTS82 CsNdisLWF 发生了一个警告事件。EventID: 0x00001695 生成时间: 07/18/2018 18:06:54 事件字符串: 与 DNS 域“test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。故障的可能原因包括: - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址 - 指定的首选和备用 DNS 服务器没有运行 - 要注册的此记录的 DNS 服务器主机没有运行 - 首选和备用 DNS 服务器用错误的根提示配置 - 父 DNS 区域包含到子区域授权的错误委派，该委派用于注册失败的 DNS 记录用户操作通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:06:55 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.HK._sites.dc._msdcs.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:06:56 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.DomainDnsZones.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个警告事件。EventID: 0x00001695 生成时间: 07/18/2018 18:06:59 事件字符串: 与 DNS 域“ForestDnsZones.test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。故障的可能原因包括: - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址 - 指定的首选和备用 DNS 服务器没有运行 - 要注册的此记录的 DNS 服务器主机没有运行 - 首选和备用 DNS 服务器用错误的根提示配置 - 父 DNS 区域包含到子区域授权的错误委派，该委派用于注册失败的 DNS 记录用户操作通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:07:01 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_kpasswd._tcp.test.com. 600 IN SRV 0 100 464 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个警告事件。EventID: 0x000727AA 生成时间: 07/18/2018 18:07:04 事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/testDC-03.test.com; WSMAN/testDC-03。附加数据收到的错误为 8344: %%8344。用户操作 SPN 可以由管理员使用 setspn.exe 实用工具创建。 ......................... testDC-03 没有通过测试 SystemLog 用户请求忽略的测试: Topology 用户请求忽略的测试: VerifyEnterpriseReferences 开始测试: VerifyReferences 系统对象参考(serverReference) CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 和 CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(serverReferenceBL) CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(frsComputerReferenceBL) CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。
......................... testDC-03 已通过测试 VerifyReferences 用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS
正在 ForestDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... ForestDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... DomainDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema 上运行分区测试
开始测试: CheckSDRefDom ......................... Schema 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Schema 已通过测试 CrossRefValidation
正在 Configuration 上运行分区测试
开始测试: CheckSDRefDom ......................... Configuration 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Configuration 已通过测试 CrossRefValidation
正在 test 上运行分区测试
开始测试: CheckSDRefDom ......................... test 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... test 已通过测试 CrossRefValidation
正在 test.com 上运行企业测试
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS 开始测试: LocatorCheck GC 名称: \\testDC-03.test.com Locator Flags: 0xe00031fc
PDC Name: \\testDC-01.test.com
Locator Flags: 0xe000337d
Time Server Name: \\testDC-03.test.com
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\testDC-01.test.com
Locator Flags: 0xe000337d
KDC Name: \\testDC-03.test.com
Locator Flags: 0xe00031fc
......................... test.com 已通过测试 LocatorCheck 开始测试: Intersite 正在跳过站点 Default-First-Site-Name，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 HK，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 GS，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 YM，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 DS，该站点位于给定命令行参数提供的范围之外。
......................... test.com 已通过测试 Intersite

2018年7月18日 11:01

回复

|

引用
0

登录进行投票

不同站点BDC testdc-03.test.com诊断信息：
目录服务器诊断
正在执行初始化设置: 正在尝试查找主服务器... * 正在验证本地计算机 testDC-03 是否为目录服务器。
主服务器 = testDC-03 * 正在连接到服务器 testDC-03 上的目录服务。 * 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。 Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=test,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=testDC-04,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SONAD,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=YMAD,CN=Servers,CN=YM,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。 * 找到 7 DC。正在测试其中的 1。已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: HK\testDC-03 开始测试: Connectivity * Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... testDC-03 已通过测试 Connectivity正在执行主要测试
正在测试服务器: HK\testDC-03 开始测试: Advertising The DC testDC-03 is advertising itself as a DC and having a DS.
The DC testDC-03 is advertising as an LDAP server
The DC testDC-03 is advertising as having a writeable directory
The DC testDC-03 is advertising as a Key Distribution Center
The DC testDC-03 is advertising as a time server
The DS testDC-03 is advertising as a GC.
......................... testDC-03 已通过测试 Advertising 用户请求忽略的测试: CheckSecurityError 用户请求忽略的测试: CutoffServers 开始测试: FrsEvent * 文件复制服务事件日志测试
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个警告事件。EventID: 0x800034C4 生成时间: 07/18/2018 17:03:14 事件字符串: 文件复制服务有困难启用复制: 从 YMAD 到 testDC-03 为 c:\windows\sysvol\domain 用 DNS 名称 YMAD.test.com。FRS 将继续重试。以下是您看到此警告的一些原因。 [1] FRS 不能从此计算机正确解析此 DNS 名称 YMAD.test.com。 [2] FRS 不在 YMAD.test.com 上运行。 [3] Active Directory 域服务里此副件的拓扑信息还没有复制到所有域控制器。这个事件纪录消息将每个连接出现一次。问题解决后，您将看到另一个事件日志消息，它表明连接被建立。 ......................... testDC-03 已通过测试 FrsEvent 开始测试: DFSREvent The DFS Replication Event Log.
跳过该测试，因为服务器正在运行 FRS。 ......................... testDC-03 已通过测试 DFSREvent 开始测试: SysVolCheck * 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... testDC-03 已通过测试 SysVolCheck 开始测试: KccEvent * The KCC Event log test
发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=ForestDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=ForestDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=DomainDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=dealer,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=dealer,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 17:56:22 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: CN=Configuration,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: CN=Configuration,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 17:56:22 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x80000B46 生成时间: 07/18/2018 18:03:46 事件字符串: 通过将目录服务器配置为拒绝不请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定和在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定，可以显著增强此服务器的安全性。即使没有任何客户端使用这样的绑定，将该服务器配置为拒绝这样的绑定也将提高此服务器的安全性。某些客户端可能当前依赖于非 SSL/TLS 连接上的未签名 SASL 绑定或 LDAP 简单绑定，并将在进行此配置更改时停止工作。如果发生这样的绑定，为了协助识别这些客户端，此目录服务器将每 24 小时记录一次摘要事件，显示出现此类绑定的数量。建议将那些客户端配置为不使用这样的绑定。一旦太长时间没有观察到这样的事件，则建议将该服务器配置为拒绝这样的绑定。有关如何对服务器进行此配置更改的详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件，其中包括关于哪个客户端进行该绑定的信息。要执行此操作，请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1105 目录服务: CN=NTDS Settings,CN=DSAD,CN=Servers,CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8614 目录服务不能与此服务器复制，因为距上一次与此服务器复制的时间已经超过了 tombstone 生存时间。发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1108 目录服务: CN=NTDS Settings,CN=testDC-02,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。发生了一个警告事件。EventID: 0x8000051C 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)已经检测到与下列目录服务复制的持续尝试一直失败。尝试: 1111 目录服务: CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 时间周期(分钟): 4858003 此目录服务的连接对象将被忽略，而且将建立新的临时连接以确保复制继续。一旦此目录服务的复制恢复，将删除临时连接。额外数据错误值: 8606 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=ForestDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=ForestDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=DomainDnsZones,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=DomainDnsZones,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: DC=dealer,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: DC=dealer,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个警告事件。EventID: 0x8000061E 生成时间: 07/18/2018 18:08:47 事件字符串: 可以通过此传输复制目录分区的下列站点的所有目录服务器当前不可用。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com 目录分区: CN=Configuration,DC=test,DC=com 传输: CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=test,DC=com 发生了一个错误事件。EventID: 0xC000051F 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)检测到下列目录分区的问题。目录分区: CN=Configuration,DC=test,DC=com 没有足够的站点连接信息用于 KCC 创建跨越树复制拓扑。或者具有此目录分区的一个或多个目录服务器无法复制目录分区信息。这可能缘于目录服务无法访问。用户操作执行下列操作之一: - 发行足够的站点连接信息以做便 KCC 可以确定此目录能够到达此站点的路由。这是首选项。 - 添加从包含另一站点内的同一目录分区的目录服务到包含此目录分区的目录服务的连接对象。如果两个任务都不能更正此问题，请参阅 KCC 的上一事件日志以识别无法访问的目录服务器。发生了一个警告事件。EventID: 0x80000749 生成时间: 07/18/2018 18:08:47 事件字符串: 知识一致性检查器(KCC)无法组成完全的跨越树网络拓扑。因此无法从本地站点到达如下列表的站点。站点: CN=DS,CN=Sites,CN=Configuration,DC=test,DC=com ......................... testDC-03 没有通过测试 KccEvent 开始测试: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Domain Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role PDC Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Rid Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=testDC-01,CN=Servers,CN=GS,CN=Sites,CN=Configuration,DC=test,DC=com
......................... testDC-03 已通过测试 KnowsOfRoleHolders 开始测试: MachineAccount Checking machine account for DC testDC-03 on DC testDC-03.
* SPN found :LDAP/testDC-03.test.com/test.com
* SPN found :LDAP/testDC-03.test.com
* SPN found :LDAP/testDC-03
* SPN found :LDAP/testDC-03.test.com/test
* SPN found :LDAP/2392f4ab-95d1-4b41-a431-d4e9aa2000d7._msdcs.test.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2392f4ab-95d1-4b41-a431-d4e9aa2000d7/test.com
* SPN found :HOST/testDC-03.test.com/test.com
* SPN found :HOST/testDC-03.test.com
* SPN found :HOST/testDC-03
* SPN found :HOST/testDC-03.test.com/test
* SPN found :GC/testDC-03.test.com/test.com
......................... testDC-03 已通过测试 MachineAccount 开始测试: NCSecDesc * Security Permissions check for all NC's on DC testDC-03.
* 安全权限检查 DC=ForestDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 DC=DomainDnsZones,DC=test,DC=com
(NDNC,Version 3)
* 安全权限检查 CN=Schema,CN=Configuration,DC=test,DC=com
(Schema,Version 3)
* 安全权限检查 CN=Configuration,DC=test,DC=com
(Configuration,Version 3)
* 安全权限检查 DC=test,DC=com
(Domain,Version 3)
* 安全权限检查 DC=dealer,DC=test,DC=com
(Domain,Version 3)
......................... testDC-03 已通过测试 NCSecDesc 开始测试: NetLogons * Network Logons Privileges Check
Verified share \\testDC-03\netlogon
Verified share \\testDC-03\sysvol
......................... testDC-03 已通过测试 NetLogons 开始测试: ObjectsReplicated testDC-03 is in domain DC=test,DC=com
Checking for CN=testDC-03,OU=Domain Controllers,DC=test,DC=com in domain DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com in domain CN=Configuration,DC=test,DC=com on 1 servers
Object is up-to-date on all servers.
......................... testDC-03 已通过测试 ObjectsReplicated 用户请求忽略的测试: OutboundSecureChannels 开始测试: Replications * Replications Check
[Replications Check，testDC-03] 最近的复制尝试失败: 从 testDC-01 到 testDC-03 命名上下文: DC=DomainDnsZones,DC=test,DC=com 复制生成一个错误(8606): 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。失败发生在 2018-07-18 17:51:11。上次成功发生在 (never)。自从上次成功已发生 1108 次失败。 [Replications Check，testDC-03] 最近的复制尝试失败: 从 testDC-02 到 testDC-03 命名上下文: DC=DomainDnsZones,DC=test,DC=com 复制生成一个错误(8606): 没有给定足够的属性以创建对象。这个对象可能不存在因为它可能已经删除域垃圾收集。失败发生在 2018-07-18 17:51:11。上次成功发生在 (never)。自从上次成功已发生 1108 次失败。 ......................... testDC-03 没有通过测试 Replications 开始测试: RidManager * Available RID Pool for the Domain is 18600 to 1073741823
* testDC-01.test.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 9600 to 10099
* rIDPreviousAllocationPool is 9600 to 10099
* rIDNextRID: 9836
......................... testDC-03 已通过测试 RidManager 开始测试: Services * Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... testDC-03 已通过测试 Services 开始测试: SystemLog * The System Event log test
发生了一个警告事件。EventID: 0x000003F6 生成时间: 07/18/2018 18:03:51 事件字符串: 在没有配置的 DNS 服务器响应之后，名称 _ldap._tcp.dc._msdcs.test.com 的名称解析超时。发生了一个警告事件。EventID: 0x00000C18 生成时间: 07/18/2018 18:04:03 事件字符串: 找不到此域的主域控制器。发生了一个错误事件。EventID: 0xC0001B72 生成时间: 07/18/2018 18:04:51 事件字符串: 下列引导或系统启动驱动程序无法加载: CSN5PDTS82 CsNdisLWF 发生了一个警告事件。EventID: 0x00001695 生成时间: 07/18/2018 18:06:54 事件字符串: 与 DNS 域“test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。故障的可能原因包括: - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址 - 指定的首选和备用 DNS 服务器没有运行 - 要注册的此记录的 DNS 服务器主机没有运行 - 首选和备用 DNS 服务器用错误的根提示配置 - 父 DNS 区域包含到子区域授权的错误委派，该委派用于注册失败的 DNS 记录用户操作通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:06:55 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.HK._sites.dc._msdcs.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:06:56 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_ldap._tcp.DomainDnsZones.test.com. 600 IN SRV 0 100 389 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个警告事件。EventID: 0x00001695 生成时间: 07/18/2018 18:06:59 事件字符串: 与 DNS 域“ForestDnsZones.test.com.”相关的一个或多个 DNS 记录的动态注册或删除失败。这些记录由其他计算机用来查找此服务器作为域控制器 (如果指定域是 Active Directory 域)或作为 LDAP 服务器(如果指定域是应用程序分区)。故障的可能原因包括: - 此计算机的网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址 - 指定的首选和备用 DNS 服务器没有运行 - 要注册的此记录的 DNS 服务器主机没有运行 - 首选和备用 DNS 服务器用错误的根提示配置 - 父 DNS 区域包含到子区域授权的错误委派，该委派用于注册失败的 DNS 记录用户操作通过从域控制器上的命令行提示符运行 "nltest.exe /dsregdns" 或重新启动域控制器上的 Net Logon 服务来修复上述指定的可能错误配置和初始注册或删除 DNS 记录。发生了一个错误事件。EventID: 0x0000168E 生成时间: 07/18/2018 18:07:01 事件字符串: 在下列 DNS 服务器上动态注册 DNS 记录“_kpasswd._tcp.test.com. 600 IN SRV 0 100 464 testDC-03.test.com.”失败: DNS 服务器 IP 地址: 172.16.0.24 返回的响应码(RCODE): 5 返回的状态码: 9005 对于要定位此域控制器的计算机和用户，这个记录必须在 DNS 中注册。用户操作确定造成这一错误的原因，解决该问题并由域控制器启动 DNS 记录的注册。若要确定造成这一错误的原因，请运行 DCDiag.exe。若要了解有关 DCDiag.exe 的详细信息，请参阅“帮助和支持中心”。若要通过此域控制器启动 DNS 记录的注册，请在域控制器上的命令提示符运行 "nltest.exe /dsregdns" 或重新启动 Net Logon 服务。或者，您可以将此记录手动添加到 DNS，但不建议执行此操作。其他数据错误值: 拒绝 DNS 操作。发生了一个警告事件。EventID: 0x000727AA 生成时间: 07/18/2018 18:07:04 事件字符串: WinRM 服务无法创建以下 SPN: WSMAN/testDC-03.test.com; WSMAN/testDC-03。附加数据收到的错误为 8344: %%8344。用户操作 SPN 可以由管理员使用 setspn.exe 实用工具创建。 ......................... testDC-03 没有通过测试 SystemLog 用户请求忽略的测试: Topology 用户请求忽略的测试: VerifyEnterpriseReferences 开始测试: VerifyReferences 系统对象参考(serverReference) CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 和 CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(serverReferenceBL) CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=NTDS Settings,CN=testDC-03,CN=Servers,CN=HK,CN=Sites,CN=Configuration,DC=test,DC=com 上的反向链接正确。
系统对象参考(frsComputerReferenceBL) CN=testDC-03,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=test,DC=com 和 CN=testDC-03,OU=Domain Controllers,DC=test,DC=com 上的反向链接正确。
......................... testDC-03 已通过测试 VerifyReferences 用户请求忽略的测试: VerifyReplicas
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS
正在 ForestDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... ForestDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 DomainDnsZones 上运行分区测试
开始测试: CheckSDRefDom ......................... DomainDnsZones 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 Schema 上运行分区测试
开始测试: CheckSDRefDom ......................... Schema 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Schema 已通过测试 CrossRefValidation
正在 Configuration 上运行分区测试
开始测试: CheckSDRefDom ......................... Configuration 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... Configuration 已通过测试 CrossRefValidation
正在 test 上运行分区测试
开始测试: CheckSDRefDom ......................... test 已通过测试 CheckSDRefDom 开始测试: CrossRefValidation ......................... test 已通过测试 CrossRefValidation
正在 test.com 上运行企业测试
用户请求忽略的测试: DNS 用户请求忽略的测试: DNS 开始测试: LocatorCheck GC 名称: \\testDC-03.test.com Locator Flags: 0xe00031fc
PDC Name: \\testDC-01.test.com
Locator Flags: 0xe000337d
Time Server Name: \\testDC-03.test.com
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\testDC-01.test.com
Locator Flags: 0xe000337d
KDC Name: \\testDC-03.test.com
Locator Flags: 0xe00031fc
......................... test.com 已通过测试 LocatorCheck 开始测试: Intersite 正在跳过站点 Default-First-Site-Name，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 HK，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 GS，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 YM，该站点位于给定命令行参数提供的范围之外。
正在跳过站点 DS，该站点位于给定命令行参数提供的范围之外。
......................... test.com 已通过测试 Intersite

2018年7月18日 11:04

回复

|

引用
0

登录进行投票
你好，

感谢在此提问。

根据诊断信息，DC之间的复制没有出现报错，只有警告信息。我能给出的方案是一些通用的方法。

我想先确认一下，你域中的DNS服务器都是AD集成的吗？如果不是的话，DC复制就不会包含DNS信息。
使用AD Repadmin工具。该命令用于监控复制状态并解决与复制相关的问题。具体操作可以参考下面的连接：

https://social.technet.microsoft.com/wiki/contents/articles/50788.active-directory-repadmin-tool.aspx

https://redmondmag.com/articles/2014/08/08/repadmin-for-ad-troubleshooting.aspx

祝您工作顺利！

Travis

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com
- 已建议为答案 Travis HuangMicrosoft contingent staff, Moderator 2018年8月23日 6:30
2018年7月19日 5:48

回复

|

引用

版主
0

登录进行投票

你好，

请问您的问题解决了吗？如果您使用我们的方案解决问题，请“将其标记为答案”，以帮助其他社区成员快速找到有用的回复。如果您使用自己的方案解决问题，请在此处分享您的经验和解决方案。对于有类似问题的其他社区成员也是非常有帮助的。如果没有，请回复并告诉我们目前的情况，以提供进一步的帮助。

Best Regards,

Travis
Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

2018年7月24日 5:24

回复

|

引用

版主

询问者

求救：AD同站点的dns可以同步，但不同站点间的dns无法同步，域用户可同步？

问题

全部回复