Remove From My Forums

系统频发脱域

问题
0

登录进行投票

故障现象：提示此工作站和主域间信任关系失败

人员操作习惯：经常7-30天不关机，但电脑锁屏，每天登录

排查：

1、非GHOST系统，几乎都是WIM系统，查看了newsid都不同，不知道是碰巧不同还是真的可以不同

2、查看了客户端时间和服务器时间误差在五分钟内

3、网络一直通畅

4、在网卡里面第二IP，高级TCP/IP里面添加第二IP地址和掩码，但没有dns和网关，在DNS解析里面，相同计算机名会有2条A记录，这个应该无关把？

5、大多数的电脑都是主机名不冲突，ip不冲突，还是会经常脱域，每次只能重新加

请问各位大神有什么解决办法吗？

2020年3月4日 6:10

回复

|

引用

全部回复

0

登录进行投票

目前系统是win10 请问有什么办法更改newsid号

2020年3月4日 6:30

回复

|

引用
0

登录进行投票
您好，

为更好的了解您的问题，请帮忙收集以下信息：

1，计算机名称冲突会导致脱域问题，首先请确保域中没有相同的计算机名称引发冲突。

2，频繁脱机的计算机是固定的某几台台还是域中的客户端都存在这个问题？

3，请检查DC及脱机客户端有无相关的日志事件。

4，确任DC健康状态

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月4日 8:24
2020年3月4日 8:24

回复

|

引用
0

登录进行投票

1、在脱域的电脑里面，部分电脑存在有两个相同的主机名，部分电脑只有一个主机名，没有冲突

2、在域内大多数电脑都会频繁脱域，少数电脑没脱域，

3、dc和客户端有日志麻烦看看图片

4、请问DC健康状态如何看

2020年3月5日 3:27

回复

|

引用
0

登录进行投票

2020年3月5日 3:36

回复

|

引用
0

登录进行投票

2020年3月5日 3:38

回复

|

引用
0

登录进行投票

2020年3月5日 3:38

回复

|

引用
0

登录进行投票

2020年3月5日 3:39

回复

|

引用
0

登录进行投票

2020年3月5日 3:39

回复

|

引用
0

登录进行投票
你好，

建议检查DC健康状况可使用以下命令：

Dcdiag /v >c:\dcdiag1.log

repadmin /showrepl >C:\repl.txt

请正确配置域内时间同步，可以用以下命令检查时间同步是否正确：

w32tm /query /configuration

W32tm /query /source

另外请问脱域的计算机是哪些版本的系统，以下链接共参考

https://support.microsoft.com/en-us/help/979495/a-secure-channel-is-broken-after-you-change-the-computer-password-on-a

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月5日 8:19
2020年3月5日 8:06

回复

|

引用
0

登录进行投票

脱域的系统是win7、win10

repl.txt
Repadmin: 针对所有 DC localhost 运行命令 /showrepl

Default-First-Site-Name\DC01

DSA 选项: IS_GC

站点选项: (none)

DSA 对象 GUID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

DSA 调用 ID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

==== 入站邻居 ===========================================

CN=Configuration,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-05 16:56:52 的尝试成功。

CN=Schema,CN=Configuration,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-05 16:56:52 的尝试成功。

DC=ForestDnsZones,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-05 16:56:52 的尝试成功。

DC=newmotovis,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-05 16:56:52 的尝试成功。

dcdiag1.log

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

* 正在验证本地计算机 DC01 是否为目录服务器。
主服务器 = DC01

* 正在连接到服务器 DC01 上的目录服务。

* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Getting ISTG and options for the site
* 正在标识所有服务器。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=ADBACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。

* 找到 2 DC。正在测试其中的 1。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\DC01

开始测试: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\DC01

开始测试: Advertising

The DC DC01 is advertising itself as a DC and having a DS.
The DC DC01 is advertising as an LDAP server
The DC DC01 is advertising as having a writeable directory
The DC DC01 is advertising as a Key Distribution Center
The DC DC01 is advertising as a time server
The DS DC01 is advertising as a GC.
......................... DC01 已通过测试 Advertising

用户请求忽略的测试: CheckSecurityError

用户请求忽略的测试: CutoffServers

开始测试: FrsEvent

* 文件复制服务事件日志测试
跳过该测试，因为服务器正在运行 DFSR。

......................... DC01 已通过测试 FrsEvent

开始测试: DFSREvent

The DFS Replication Event Log.
......................... DC01 已通过测试 DFSREvent

开始测试: SysVolCheck

* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... DC01 已通过测试 SysVolCheck

开始测试: KccEvent

* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... DC01 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Domain Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role PDC Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Rid Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
......................... DC01 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

Checking machine account for DC DC01 on DC DC01.
* SPN found :LDAP/DC01.motovis.cn/motovis.cn
* SPN found :LDAP/DC01.motovis.cn
* SPN found :LDAP/DC01
* SPN found :LDAP/DC01.motovis.cn/MOTOVIS
* SPN found :LDAP/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6._msdcs.motovis.cn
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6/motovis.cn
* SPN found :HOST/DC01.motovis.cn/motovis.cn
* SPN found :HOST/DC01.motovis.cn
* SPN found :HOST/DC01
* SPN found :HOST/DC01.motovis.cn/MOTOVIS
* SPN found :GC/DC01.motovis.cn/motovis.cn
......................... DC01 已通过测试 MachineAccount

开始测试: NCSecDesc

* Security Permissions check for all NC's on DC DC01.
* 安全权限检查

DC=ForestDnsZones,DC=motovis,DC=cn
(NDNC,Version 3)
* 安全权限检查

DC=DomainDnsZones,DC=motovis,DC=cn
(NDNC,Version 3)
* 安全权限检查

CN=Schema,CN=Configuration,DC=motovis,DC=cn
(Schema,Version 3)
* 安全权限检查

CN=Configuration,DC=motovis,DC=cn
(Configuration,Version 3)
* 安全权限检查

DC=motovis,DC=cn
(Domain,Version 3)
* 安全权限检查

DC=newmotovis,DC=motovis,DC=cn
(Domain,Version 3)
......................... DC01 已通过测试 NCSecDesc

开始测试: NetLogons

* Network Logons Privileges Check
无法连接到 NETLOGON 共享! (\\DC01\netlogon)

[DC01] net use 或 LsaPolicy 操作失败，错误为 67，找不到网络名。。

......................... DC01 没有通过测试 NetLogons

开始测试: ObjectsReplicated

DC01 is in domain DC=motovis,DC=cn
Checking for CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn in domain DC=motovis,DC=cn on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn in domain CN=Configuration,DC=motovis,DC=cn on 1 servers
Object is up-to-date on all servers.
......................... DC01 已通过测试 ObjectsReplicated

用户请求忽略的测试: OutboundSecureChannels

开始测试: Replications

* Replications Check
* Replication Latency Check
......................... DC01 已通过测试 Replications

开始测试: RidManager

* Available RID Pool for the Domain is 2101 to 1073741823
* DC01.motovis.cn is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1601 to 2100
* rIDPreviousAllocationPool is 1601 to 2100
* rIDNextRID: 1619
......................... DC01 已通过测试 RidManager

开始测试: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC01 已通过测试 Services

开始测试: SystemLog

* The System Event log test
发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:25:49

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:30:49

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:35:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:40:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:45:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:50:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 16:55:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 17:00:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 17:05:50

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 17:10:51

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 17:15:51

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

发生了一个错误事件。EventID: 0x00000422

生成时间: 03/05/2020 17:20:51

事件字符串:

处理组策略失败。Windows 尝试从域控制器读取文件 \\motovis.cn\sysvol\motovis.cn\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini，但是没有成功。只有解决此事件后才会应用组策略设置。该问题可能是暂时的，并可能由下列一个或多个原因引起:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

......................... DC01 没有通过测试 SystemLog

用户请求忽略的测试: Topology

用户请求忽略的测试: VerifyEnterpriseReferences

开始测试: VerifyReferences

系统对象参考(serverReference) CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn

和

CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

上的反向链接正确。
系统对象参考(serverReferenceBL)

CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

和

CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)

CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

和 CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn 上的反向链接正确。
......................... DC01 已通过测试 VerifyReferences

用户请求忽略的测试: VerifyReplicas

用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

正在 ForestDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ForestDnsZones 已通过测试 CrossRefValidation

正在 DomainDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... DomainDnsZones 已通过测试 CrossRefValidation

正在 Schema

上运行分区测试
开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Schema 已通过测试 CrossRefValidation

正在 Configuration

上运行分区测试
开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Configuration 已通过测试 CrossRefValidation

正在 motovis

上运行分区测试
开始测试: CheckSDRefDom

......................... motovis 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... motovis 已通过测试 CrossRefValidation

正在 motovis.cn

上运行企业测试
用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

开始测试: LocatorCheck

GC 名称: \\DC01.motovis.cn

Locator Flags: 0xe000f1fd
PDC Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
Time Server Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
Preferred Time Server Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
KDC Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
......................... motovis.cn 已通过测试 LocatorCheck

开始测试: Intersite

正在跳过站点 Default-First-Site-Name，该站点位于给定命令行参数提供的范围之外。
......................... motovis.cn 已通过测试 Intersite

2020年3月5日 9:33

回复

|

引用
0

登录进行投票

2020年3月5日 9:35

回复

|

引用
0

登录进行投票

在脱域系统里面百分之99都是win10系统，基本上都是win10系统，仅存的win7非常少，偶尔会脱域

2020年3月5日 9:42

回复

|

引用
0

登录进行投票
你好，

1，处于安全因素及论坛规则，不建议上传更多的日志信息!以上传的信息可进行编辑删除。

2，关于DC01 的报告，显示sysvol 读取有问题。请根据提示检查两台DC之前的是否同步，哪一台的共享出现了问题，并且检查以下可能原因:

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用。

3，建议同时检查另一台DC状况。

4，使用之前提供的命令检查客户端的时间同步源是否是PDC。

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月6日 1:48
2020年3月6日 1:46

回复

|

引用
0

登录进行投票

我查了一下客户端是

w32tm /query /configuration

EventLogFlags: 2 (本地)
AnnounceFlags: 10 (本地)
TimeJumpAuditOffset: 28800 (本地)
MinPollInterval: 10 (本地)
MaxPollInterval: 15 (本地)
MaxNegPhaseCorrection: 4294967295 (本地)
MaxPosPhaseCorrection: 4294967295 (本地)
MaxAllowedPhaseOffset: 300 (本地)

FrequencyCorrectRate: 4 (本地)
PollAdjustFactor: 5 (本地)
LargePhaseOffset: 50000000 (本地)
SpikeWatchPeriod: 900 (本地)
LocalClockDispersion: 10 (本地)
HoldPeriod: 5 (本地)
PhaseCorrectRate: 1 (本地)
UpdateInterval: 30000 (本地)

[TimeProviders]

NtpClient (本地)
DllName: C:\Windows\system32\w32time.dll (本地)
Enabled: 1 (本地)
InputProvider: 1 (本地)
CrossSiteSyncFlags: 2 (本地)
AllowNonstandardModeCombinations: 1 (本地)
ResolvePeerBackoffMinutes: 15 (本地)
ResolvePeerBackoffMaxTimes: 7 (本地)
CompatibilityFlags: 2147483648 (本地)
EventLogFlags: 1 (本地)
LargeSampleSkew: 3 (本地)
SpecialPollInterval: 3600 (本地)
Type: NT5DS (本地)

NtpServer (本地)
DllName: C:\Windows\system32\w32time.dll (本地)
Enabled: 0 (本地)
InputProvider: 0 (本地)

C:\Windows\system32>W32tm /query /source
DC01.motovis.cn

2020年3月6日 6:28

回复

|

引用
0

登录进行投票
你好，

时间源好像没有问题，

建议检查上一个帖子中提到的其他可能因素。

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月6日 6:38
2020年3月6日 6:37

回复

|

引用
0

登录进行投票

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

* 正在验证本地计算机 DC01 是否为目录服务器。
主服务器 = DC01

* 正在连接到服务器 DC01 上的目录服务。

* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Getting ISTG and options for the site
* 正在标识所有服务器。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=motovis,DC=cn,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=ADBACKUP,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。

* 找到 2 DC。正在测试其中的 1。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: Default-First-Site-Name\DC01

开始测试: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC01 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: Default-First-Site-Name\DC01

开始测试: Advertising

The DC DC01 is advertising itself as a DC and having a DS.
The DC DC01 is advertising as an LDAP server
The DC DC01 is advertising as having a writeable directory
The DC DC01 is advertising as a Key Distribution Center
The DC DC01 is advertising as a time server
The DS DC01 is advertising as a GC.
......................... DC01 已通过测试 Advertising

用户请求忽略的测试: CheckSecurityError

用户请求忽略的测试: CutoffServers

开始测试: FrsEvent

* 文件复制服务事件日志测试
跳过该测试，因为服务器正在运行 DFSR。

......................... DC01 已通过测试 FrsEvent

开始测试: DFSREvent

The DFS Replication Event Log.
......................... DC01 已通过测试 DFSREvent

开始测试: SysVolCheck

* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... DC01 已通过测试 SysVolCheck

开始测试: KccEvent

* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... DC01 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Domain Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role PDC Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Rid Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn
......................... DC01 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

Checking machine account for DC DC01 on DC DC01.
* SPN found :LDAP/DC01.motovis.cn/motovis.cn
* SPN found :LDAP/DC01.motovis.cn
* SPN found :LDAP/DC01
* SPN found :LDAP/DC01.motovis.cn/MOTOVIS
* SPN found :LDAP/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6._msdcs.motovis.cn
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6e31fea6-3eaa-44cb-88ca-3e96792c4fa6/motovis.cn
* SPN found :HOST/DC01.motovis.cn/motovis.cn
* SPN found :HOST/DC01.motovis.cn
* SPN found :HOST/DC01
* SPN found :HOST/DC01.motovis.cn/MOTOVIS
* SPN found :GC/DC01.motovis.cn/motovis.cn
......................... DC01 已通过测试 MachineAccount

开始测试: NCSecDesc

* Security Permissions check for all NC's on DC DC01.
* 安全权限检查

DC=ForestDnsZones,DC=motovis,DC=cn
(NDNC,Version 3)
* 安全权限检查

DC=DomainDnsZones,DC=motovis,DC=cn
(NDNC,Version 3)
* 安全权限检查

CN=Schema,CN=Configuration,DC=motovis,DC=cn
(Schema,Version 3)
* 安全权限检查

CN=Configuration,DC=motovis,DC=cn
(Configuration,Version 3)
* 安全权限检查

DC=motovis,DC=cn
(Domain,Version 3)
* 安全权限检查

DC=newmotovis,DC=motovis,DC=cn
(Domain,Version 3)
......................... DC01 已通过测试 NCSecDesc

开始测试: NetLogons

* Network Logons Privileges Check
Verified share \\DC01\netlogon
Verified share \\DC01\sysvol
......................... DC01 已通过测试 NetLogons

开始测试: ObjectsReplicated

DC01 is in domain DC=motovis,DC=cn
Checking for CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn in domain DC=motovis,DC=cn on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn in domain CN=Configuration,DC=motovis,DC=cn on 1 servers
Object is up-to-date on all servers.
......................... DC01 已通过测试 ObjectsReplicated

用户请求忽略的测试: OutboundSecureChannels

开始测试: Replications

* Replications Check
* Replication Latency Check
......................... DC01 已通过测试 Replications

开始测试: RidManager

* Available RID Pool for the Domain is 2101 to 1073741823
* DC01.motovis.cn is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1601 to 2100
* rIDPreviousAllocationPool is 1601 to 2100
* rIDNextRID: 1619
......................... DC01 已通过测试 RidManager

开始测试: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC01 已通过测试 Services

开始测试: SystemLog

* The System Event log test
......................... DC01 没有通过测试 SystemLog

用户请求忽略的测试: Topology

用户请求忽略的测试: VerifyEnterpriseReferences

开始测试: VerifyReferences

系统对象参考(serverReference) CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn

和

CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

上的反向链接正确。
系统对象参考(serverReferenceBL)

CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

和

CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=motovis,DC=cn

上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)

CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=motovis,DC=cn

和 CN=DC01,OU=Domain Controllers,DC=motovis,DC=cn 上的反向链接正确。
......................... DC01 已通过测试 VerifyReferences

用户请求忽略的测试: VerifyReplicas

用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

正在 ForestDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ForestDnsZones 已通过测试 CrossRefValidation

正在 DomainDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... DomainDnsZones 已通过测试 CrossRefValidation

正在 Schema

上运行分区测试
开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Schema 已通过测试 CrossRefValidation

正在 Configuration

上运行分区测试
开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Configuration 已通过测试 CrossRefValidation

正在 motovis

上运行分区测试
开始测试: CheckSDRefDom

......................... motovis 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... motovis 已通过测试 CrossRefValidation

正在 motovis.cn

上运行企业测试
用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

开始测试: LocatorCheck

GC 名称: \\DC01.motovis.cn

Locator Flags: 0xe000f1fd
PDC Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
Time Server Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
Preferred Time Server Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
KDC Name: \\DC01.motovis.cn
Locator Flags: 0xe000f1fd
......................... motovis.cn 已通过测试 LocatorCheck

开始测试: Intersite

正在跳过站点 Default-First-Site-Name，该站点位于给定命令行参数提供的范围之外。
......................... motovis.cn 已通过测试 Intersite

2020年3月9日 1:52

回复

|

引用
0

登录进行投票

Repadmin: 针对所有 DC localhost 运行命令 /showrepl

Default-First-Site-Name\DC01

DSA 选项: IS_GC

站点选项: (none)

DSA 对象 GUID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

DSA 调用 ID: 6e31fea6-3eaa-44cb-88ca-3e96792c4fa6

==== 入站邻居 ===========================================

CN=Configuration,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-09 08:56:55 的尝试成功。

CN=Schema,CN=Configuration,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-09 08:56:55 的尝试成功。

DC=ForestDnsZones,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-09 08:56:55 的尝试成功。

DC=newmotovis,DC=motovis,DC=cn

Default-First-Site-Name\ADBACKUP 通过 RPC

DSA 对象 GUID: 93e1fb7e-5c52-4666-ae92-b5f92f1e7c59

上次在 2020-03-09 09:28:41 的尝试成功。

2020年3月9日 1:55

回复

|

引用
0

登录进行投票

组策略解决了

a) 到当前域控制器的名称解析/网络连接。

b) 文件复制服务延迟(在另一域控制器上创建的文件尚未复制到当前域控制器)。

c) 分布式文件系统(DFS)客户端已被禁用

这三个如何解决呀，DFS如何启用

2020年3月9日 2:12

回复

|

引用
0

登录进行投票
你好，

1,DC之间应互为DNS服务器：如DC1的主DNS服务器设置为DC2的IP地址，辅助的服务器可以配置为DC本身。

2,因为错误持续了很多天，可排除复制延迟的问题。

3，可在DC上检测DFS服务是否开启：

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月9日 6:32
2020年3月9日 6:31

回复

|

引用
0

登录进行投票

1、主域的备用DNS设置为备用DNS服务器吗？然后备用域服务器的备用DNS设置设置为主域的服务吗？

2、我看了一下服务是DFS replication服务是启动

2020年3月10日 6:42

回复

|

引用
0

登录进行投票
你好，

是的，互为对方的DNS服务器。

如果问题还解决不了，可能需要检查更多的配置及LOG,建议寻求更加专业的帮助。

https://support.microsoft.com/en-in/hub/4343728/support-for-business

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月10日 7:43
2020年3月10日 7:42

回复

|

引用
0

登录进行投票

此计算机无法与域 MOTOVIS 中的域控制器建立安全会话，原因如下:
我们无法使用此凭据登录，因为你的域不可用。请确保你的设备已连接到你组织的网络，然后重试。如果你以前使用其他凭据登录到了此设备，则可以使用该凭据登录。
这可能导致身份验证问题。请确定此计算机连接到网络。如果问题持续存在，请与你的域管理员联系。

其他信息
如果此计算机是指定域的域控制器，它建立到指定域的主域控制器仿真器的安全会话。否则，此计算机建立到指定域中任一域控制器的安全会话.

现在提示这个错误

2020年3月11日 6:15

回复

|

引用
0

登录进行投票

我从服务器上面看，提示是此计算机设置的会话无法进行身份验证，安全数据库中引用的账号名称是XXX，发生下来错误，拒绝访问，我查看了之前的帖子是说，服务器与客户端之间的密码不同步所导致的，请问是不是由于脱域导致了密码不同步呀

2020年3月11日 6:24

回复

|

引用
0

登录进行投票
你好，

下面两个链接关于上面发生的报错，供您参考：有两种情况可能导致此报错

https://support.microsoft.com/en-us/help/810977/event-id-5722-is-logged-on-your-windows-server-based-domain-controller

另外，关于域控上出现的报错，请参考下面链接的解决办法：

https://www.thewindowsclub.com/we-cant-sign-you-with-this-credential-because-your-domain-isnt-available

Please Note: The third-party product discussed here is manufactured by a company that is independent of Microsoft. We make no warranty, implied or otherwise, regarding this product's performance or reliability。

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月11日 7:31
2020年3月11日 7:31

回复

|

引用
0

登录进行投票
你好，

如果有任何进展欢迎在此分享。

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月13日 6:53
2020年3月13日 6:53

回复

|

引用

询问者

系统频发脱域

问题

全部回复