none
系统频发脱域 RRS feed

  • 问题

  • 故障现象:提示此工作站和主域间信任关系失败


    人员操作习惯:经常7-30天不关机,但电脑锁屏,每天登录

    排查:

    1、非GHOST系统,几乎都是WIM系统,查看了newsid都不同,不知道是碰巧不同还是真的可以不同

    2、查看了客户端时间和服务器时间误差在五分钟内

    3、网络一直通畅

    4、在网卡里面第二IP,高级TCP/IP里面添加第二IP地址和掩码,但没有dns和网关,在DNS解析里面,相同计算机名会有2条A记录,这个应该无关把?

    5、大多数的电脑都是主机名不冲突,ip不冲突,还是会经常脱域,每次只能重新加

    请问各位大神有什么解决办法吗?

    2020年3月4日 6:10

全部回复

  • 目前系统是win10 请问有什么办法更改newsid号
    2020年3月4日 6:30
  • 您好,

    为更好的了解您的问题,请帮忙收集以下信息:

    1,计算机名称冲突会导致脱域问题,首先请确保域中没有相同的计算机名称引发冲突。

    2,频繁脱机的计算机是固定的某几台台还是域中的客户端都存在这个问题?

    3,请检查DC及脱机客户端有无相关的日志事件。

    4,确任DC健康状态

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月4日 8:24
  • 1、在脱域的电脑里面,部分电脑存在有两个相同的主机名,部分电脑只有一个主机名,没有冲突

    2、在域内大多数电脑都会频繁脱域,少数电脑没脱域,

    3、dc和客户端有日志麻烦看看图片

    4、请问DC健康状态如何看

    2020年3月5日 3:27
  • 你好,

    建议检查DC健康状况可使用以下命令:

    • Dcdiag /v >c:\dcdiag1.log
    • repadmin /showrepl >C:\repl.txt

    请正确配置域内时间同步,可以用以下命令检查时间同步是否正确:

    w32tm /query /configuration 

    W32tm /query /source

    另外请问脱域的计算机是哪些版本的系统,以下链接共参考

    https://support.microsoft.com/en-us/help/979495/a-secure-channel-is-broken-after-you-change-the-computer-password-on-a

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月5日 8:06
  • 脱域的系统是win7、win10

    repl.txt
    Repadmin: 针对所有 DC localhost 运行命令 /showrepl

    Default-First-Site-Name\DC01

    DSA 选项: IS_GC 

    站点选项: (none)

    DSA 对象 GUID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

    DSA 调用 ID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6



    ==== 入站邻居 ===========================================



    CN=Configuration,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-05 16:56:52 的尝试成功。



    CN=Schema,CN=Configuration,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-05 16:56:52 的尝试成功。



    DC=ForestDnsZones,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-05 16:56:52 的尝试成功。



    DC=newmotovis,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-05 16:56:52 的尝试成功。

    dcdiag1.log


    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 DC01 是否为目录服务器。 
       主服务器 = DC01

       * 正在连接到服务器 DC01 上的目录服务。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=ADBACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 2 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... DC01 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Advertising

             The DC DC01 is advertising itself as a DC and having a DS.
             The DC DC01 is advertising as an LDAP server
             The DC DC01 is advertising as having a writeable directory
             The DC DC01 is advertising as a Key Distribution Center
             The DC DC01 is advertising as a time server
             The DS DC01 is advertising as a GC.
             ......................... DC01 已通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             跳过该测试,因为服务器正在运行 DFSR。

             ......................... DC01 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             ......................... DC01 已通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... DC01 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... DC01 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Domain Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role PDC Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Rid Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             ......................... DC01 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC DC01 on DC DC01.
             * SPN found :LDAP/DC01.motovis.cn/motovis.cn
             * SPN found :LDAP/DC01.motovis.cn
             * SPN found :LDAP/DC01
             * SPN found :LDAP/DC01.motovis.cn/MOTOVIS
             * SPN found :LDAP/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6._msdcs.motovis.cn
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6/motovis.cn
             * SPN found :HOST/DC01.motovis.cn/motovis.cn
             * SPN found :HOST/DC01.motovis.cn
             * SPN found :HOST/DC01
             * SPN found :HOST/DC01.motovis.cn/MOTOVIS
             * SPN found :GC/DC01.motovis.cn/motovis.cn
             ......................... DC01 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC DC01.
             * 安全权限检查

               DC=ForestDnsZones,DC=motovis,DC=cn
                (NDNC,Version 3)
             * 安全权限检查

               DC=DomainDnsZones,DC=motovis,DC=cn
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=motovis,DC=cn
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=motovis,DC=cn
                (Configuration,Version 3)
             * 安全权限检查

               DC=motovis,DC=cn
                (Domain,Version 3)
             * 安全权限检查

               DC=newmotovis,DC=motovis,DC=cn
                (Domain,Version 3)
             ......................... DC01 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             无法连接到 NETLOGON 共享! (\\DC01\netlogon)

             [DC01] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。

             ......................... DC01 没有通过测试 NetLogons

          开始测试: ObjectsReplicated

             DC01 is in domain DC=motovis,DC=cn
             Checking for CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn in domain DC=motovis,DC=cn on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn in domain CN=Configuration,DC=motovis,DC=cn on 1 servers
                Object is up-to-date on all servers.
             ......................... DC01 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             * Replication Latency Check
             ......................... DC01 已通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 2101 to 1073741823
             * DC01.motovis.cn is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1601 to 2100
             * rIDPreviousAllocationPool is 1601 to 2100
             * rIDNextRID: 1619
             ......................... DC01 已通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... DC01 已通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:25:49

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:30:49

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:35:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:40:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:45:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:50:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   16:55:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   17:00:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   17:05:50

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   17:10:51

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   17:15:51

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             发生了一个错误事件。EventID: 0x00000422

                生成时间: 03/05/2020   17:20:51

                事件字符串:

                处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini,但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的,并可能由下列一个或多个原因引起: 

                a) 到当前域控制器的名称解析/网络连接。

                b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

                c) 分布式文件系统(DFS)客户端已被禁用。

             ......................... DC01 没有通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference) CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn

             和

             CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

             上的反向链接正确。 
             系统对象参考(serverReferenceBL)

             CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

             和

             CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

             上的反向链接正确。 
             系统对象参考(msDFSR-ComputerReferenceBL)

             CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

             和 CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn 上的反向链接正确。 
             ......................... DC01 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas

       
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 motovis

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... motovis 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... motovis 已通过测试 CrossRefValidation

       
       正在 motovis.cn

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\DC01.motovis.cn

             Locator Flags: 0xe000f1fd
             PDC Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             Time Server Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             Preferred Time Server Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             KDC Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             ......................... motovis.cn 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             ......................... motovis.cn 已通过测试 Intersite

    2020年3月5日 9:33
  • 在脱域系统里面百分之99都是win10系统,基本上都是win10系统,仅存的win7非常少,偶尔会脱域
    2020年3月5日 9:42

  • 你好,

    1,处于安全因素及论坛规则,不建议上传更多的日志信息!以上传的信息可进行编辑删除。

    2,关于DC01 的报告,显示sysvol 读取有问题。请根据提示检查两台DC之前的是否同步,哪一台的共享出现了问题,并且检查以下可能原因:

     a) 到当前域控制器的名称解析/网络连接。

     b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

     c) 分布式文件系统(DFS)客户端已被禁用。

    3,建议同时检查另一台DC状况。

    4,使用之前提供的命令检查客户端的时间同步源是否是PDC。

    Fan



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月6日 1:46
  • 我查了一下客户端是

    w32tm /query /configuration 


    EventLogFlags: 2 (本地)
    AnnounceFlags: 10 (本地)
    TimeJumpAuditOffset: 28800 (本地)
    MinPollInterval: 10 (本地)
    MaxPollInterval: 15 (本地)
    MaxNegPhaseCorrection: 4294967295 (本地)
    MaxPosPhaseCorrection: 4294967295 (本地)
    MaxAllowedPhaseOffset: 300 (本地)

    FrequencyCorrectRate: 4 (本地)
    PollAdjustFactor: 5 (本地)
    LargePhaseOffset: 50000000 (本地)
    SpikeWatchPeriod: 900 (本地)
    LocalClockDispersion: 10 (本地)
    HoldPeriod: 5 (本地)
    PhaseCorrectRate: 1 (本地)
    UpdateInterval: 30000 (本地)


    [TimeProviders]

    NtpClient (本地)
    DllName: C:\Windows\system32\w32time.dll (本地)
    Enabled: 1 (本地)
    InputProvider: 1 (本地)
    CrossSiteSyncFlags: 2 (本地)
    AllowNonstandardModeCombinations: 1 (本地)
    ResolvePeerBackoffMinutes: 15 (本地)
    ResolvePeerBackoffMaxTimes: 7 (本地)
    CompatibilityFlags: 2147483648 (本地)
    EventLogFlags: 1 (本地)
    LargeSampleSkew: 3 (本地)
    SpecialPollInterval: 3600 (本地)
    Type: NT5DS (本地)

    NtpServer (本地)
    DllName: C:\Windows\system32\w32time.dll (本地)
    Enabled: 0 (本地)
    InputProvider: 0 (本地)



    C:\Windows\system32>W32tm /query /source
    DC01.motovis.cn

    2020年3月6日 6:28
  • 你好,

    时间源好像没有问题,

    建议检查上一个帖子中提到的其他可能因素。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月6日 6:37

  • 目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 DC01 是否为目录服务器。 
       主服务器 = DC01

       * 正在连接到服务器 DC01 上的目录服务。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=ADBACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 2 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... DC01 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Advertising

             The DC DC01 is advertising itself as a DC and having a DS.
             The DC DC01 is advertising as an LDAP server
             The DC DC01 is advertising as having a writeable directory
             The DC DC01 is advertising as a Key Distribution Center
             The DC DC01 is advertising as a time server
             The DS DC01 is advertising as a GC.
             ......................... DC01 已通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             跳过该测试,因为服务器正在运行 DFSR。

             ......................... DC01 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             ......................... DC01 已通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... DC01 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... DC01 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Domain Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role PDC Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Rid Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
             ......................... DC01 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC DC01 on DC DC01.
             * SPN found :LDAP/DC01.motovis.cn/motovis.cn
             * SPN found :LDAP/DC01.motovis.cn
             * SPN found :LDAP/DC01
             * SPN found :LDAP/DC01.motovis.cn/MOTOVIS
             * SPN found :LDAP/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6._msdcs.motovis.cn
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6/motovis.cn
             * SPN found :HOST/DC01.motovis.cn/motovis.cn
             * SPN found :HOST/DC01.motovis.cn
             * SPN found :HOST/DC01
             * SPN found :HOST/DC01.motovis.cn/MOTOVIS
             * SPN found :GC/DC01.motovis.cn/motovis.cn
             ......................... DC01 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC DC01.
             * 安全权限检查

               DC=ForestDnsZones,DC=motovis,DC=cn
                (NDNC,Version 3)
             * 安全权限检查

               DC=DomainDnsZones,DC=motovis,DC=cn
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=motovis,DC=cn
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=motovis,DC=cn
                (Configuration,Version 3)
             * 安全权限检查

               DC=motovis,DC=cn
                (Domain,Version 3)
             * 安全权限检查

               DC=newmotovis,DC=motovis,DC=cn
                (Domain,Version 3)
             ......................... DC01 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             Verified share \\DC01\netlogon
             Verified share \\DC01\sysvol
             ......................... DC01 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             DC01 is in domain DC=motovis,DC=cn
             Checking for CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn in domain DC=motovis,DC=cn on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn in domain CN=Configuration,DC=motovis,DC=cn on 1 servers
                Object is up-to-date on all servers.
             ......................... DC01 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             * Replication Latency Check
             ......................... DC01 已通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 2101 to 1073741823
             * DC01.motovis.cn is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1601 to 2100
             * rIDPreviousAllocationPool is 1601 to 2100
             * rIDNextRID: 1619
             ......................... DC01 已通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... DC01 已通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             ......................... DC01 没有通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference) CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn

             和

             CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

             上的反向链接正确。 
             系统对象参考(serverReferenceBL)

             CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

             和

             CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

             上的反向链接正确。 
             系统对象参考(msDFSR-ComputerReferenceBL)

             CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

             和 CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn 上的反向链接正确。 
             ......................... DC01 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas

       
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 motovis

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... motovis 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... motovis 已通过测试 CrossRefValidation

       
       正在 motovis.cn

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\DC01.motovis.cn

             Locator Flags: 0xe000f1fd
             PDC Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             Time Server Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             Preferred Time Server Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             KDC Name: \\DC01.motovis.cn
             Locator Flags: 0xe000f1fd
             ......................... motovis.cn 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 Default-First-Site-Name,该站点位于给定命令 行参数提供的范围之外。 
             ......................... motovis.cn 已通过测试 Intersite
    2020年3月9日 1:52


  • Repadmin: 针对所有 DC localhost 运行命令 /showrepl

    Default-First-Site-Name\DC01

    DSA 选项: IS_GC 

    站点选项: (none)

    DSA 对象 GUID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

    DSA 调用 ID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6



    ==== 入站邻居 ===========================================



    CN=Configuration,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-09 08:56:55 的尝试成功。



    CN=Schema,CN=Configuration,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-09 08:56:55 的尝试成功。



    DC=ForestDnsZones,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-09 08:56:55 的尝试成功。



    DC=newmotovis,DC=motovis,DC=cn

        Default-First-Site-Name\ADBACKUP 通过 RPC

            DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

            上次在 2020-03-09 09:28:41 的尝试成功。


    2020年3月9日 1:55
  • 组策略解决了 

    a) 到当前域控制器的名称解析/网络连接。

     b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

     c) 分布式文件系统(DFS)客户端已被禁用

    这三个如何解决呀,DFS如何启用

    2020年3月9日 2:12
  • 你好,

    1,DC之间应互为DNS服务器:如DC1的主DNS服务器设置为DC2的IP地址,辅助的服务器可以配置为DC本身。

    2,因为错误持续了很多天,可排除复制延迟的问题。

    3,可在DC上检测DFS服务是否开启:

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年3月9日 6:31
  • 1、主域的备用DNS设置为备用DNS服务器吗?然后备用域服务器的备用DNS设置设置为主域的服务吗?

    2、我看了一下服务是DFS  replication服务是启动

    2020年3月10日 6:42
  • 你好,

    是的,互为对方的DNS服务器。

    如果问题还解决不了,可能需要检查更多的配置及LOG,建议寻求更加专业的帮助。

    https://support.microsoft.com/en-in/hub/4343728/support-for-business

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月10日 7:42
  • 此计算机无法与域 MOTOVIS 中的域控制器建立安全 会话,原因如下: 
    我们无法使用此凭据登录,因为你的域不可用。请确保你的设备已连接到你组织的网络,然后重试。如果你以前使用其他凭据登录到了此设备,则可以使用该凭据登录。 
    这可能导致身份验证问题。请确定此计算机 连接到网络。如果问题持续存在,请与你的 域管理员联系。  

    其他信息 
    如果此计算机是指定域的域控制器,它建立 到指定域的主域控制器仿真器的安全会话。 否则,此计算机建立到指定域中任一域控制器的 安全会话.

    现在提示这个错误

    2020年3月11日 6:15
  • 我从服务器上面看,提示是此计算机 设置的会话无法进行身份验证,安全数据库中引用的账号名称是XXX,发生下来错误,拒绝访问,我查看了之前的帖子是说,服务器与客户端之间的密码不同步所导致的,请问是不是由于脱域导致了密码不同步呀
    2020年3月11日 6:24
  • 你好,

    下面两个链接关于上面发生的报错,供您参考:有两种情况可能导致此报错

    https://support.microsoft.com/en-us/help/810977/event-id-5722-is-logged-on-your-windows-server-based-domain-controller

    另外,关于域控上出现的报错,请参考下面链接的解决办法:

    https://www.thewindowsclub.com/we-cant-sign-you-with-this-credential-because-your-domain-isnt-available

    Please Note: The third-party product discussed here is manufactured by a company that is independent of Microsoft. We make no warranty, implied or otherwise, regarding this product's performance or reliability。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年3月11日 7:31
  • 你好,

    如果有任何进展欢迎在此分享。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年3月13日 6:53