none
在域控制器上添加用户出错是什么问题? RRS feed

  • 问题

  • 大家好!我的环境是win2008R2域,DC01和DC02两台域控制器,DC01上新建用户账户出错如下图:但DC02上新建账户都可以,怪事了,大家有没有遇到过,什么问题哦?

    2014年5月14日 1:53

全部回复

  • 您好,

    首先,请确保您使用了具有域管理员权限的账号登陆DC

    如果是在域管理员账号下发生错误,请运行dcdiag查看是否有错误。

    另外,请到事件日志中查看是否有相关的详细错误信息。

    谢谢。


    Jeremy Wu

    TechNet Community Support

    2014年5月15日 16:32
    版主
  • 你好!

    1.确定当前登录的是域管理员账户administrator分别隶属于administrators,domain admins,domain users,enterprise admins,group policy creator owners,schema admins组

    2.两台DC运行dcdiag结果如下:

    DC01上执行dcdiag结果如下:

    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       主服务器 = DC01

       * 已识别的 AD 林。
       已完成收集初始化信息。


    正在进行所需的初始化测试

      
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Connectivity

             ......................... DC01 已通过测试 Connectivity

    正在执行主要测试

      
       正在测试服务器: Default-First-Site-Name\DC01

          开始测试: Advertising

             ......................... DC01 已通过测试 Advertising

          开始测试: FrsEvent

             ......................... DC01 已通过测试 FrsEvent

          开始测试: DFSREvent

             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... DC01 已通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... DC01 已通过测试 SysVolCheck

          开始测试: KccEvent

             ......................... DC01 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             ......................... DC01 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... DC01 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... DC01 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... DC01 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... DC01 已通过测试 ObjectsReplicated

          开始测试: Replications

             ......................... DC01 已通过测试 Replications

          开始测试: RidManager

             ......................... DC01 已通过测试 RidManager

          开始测试: Services

             ......................... DC01 已通过测试 Services

          开始测试: SystemLog

             发生了一个警告事件。EventID: 0x000003F6

                生成时间: 05/16/2014   08:39:25

                事件字符串: 在没有配置的 DNS 服务器响应之后,名称 168.192.in-addr.arpa 的名称解析超时。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   09:00:21

                事件字符串:

                打印机 SmartPrinter 所需的驱动程序 SmartPrinter Driver 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   09:00:22

                事件字符串: 打印机 PDFCreator 所需的驱动程序 PDFCreator 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   09:00:23

                事件字符串:

                打印机 !!192.168.4.56!EPSON L550 Series 所需的驱动程序 EPSON L550 Series 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   09:00:23

                事件字符串:

                打印机 !!td04!Canon LBP2900 所需的驱动程序 Canon LBP2900 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   09:00:24

                事件字符串:

                打印机 !!192.168.3.200!FX DocuCentre 1050 GDI 所需的驱动程序 FX DocuCentre 1050 GDI 未知。登录之前,请与管理员联系,安装驱动程序。

             ......................... DC01 没有通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... DC01 已通过测试 VerifyReferences

      
      
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

      
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

      
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

      
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

      
       正在 udata

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... udata 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... udata 已通过测试 CrossRefValidation

      
       正在 udata.com

        上运行企业测试
          开始测试: LocatorCheck

             ......................... udata.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... udata.com 已通过测试 Intersite

    DC02上执行dcdiag结果如下:

    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       主服务器 = DC02

       * 已识别的 AD 林。
       已完成收集初始化信息。


    正在进行所需的初始化测试

      
       正在测试服务器: Default-First-Site-Name\DC02

          开始测试: Connectivity

             ......................... DC02 已通过测试 Connectivity

    正在执行主要测试

      
       正在测试服务器: Default-First-Site-Name\DC02

          开始测试: Advertising

             ......................... DC02 已通过测试 Advertising

          开始测试: FrsEvent

             ......................... DC02 已通过测试 FrsEvent

          开始测试: DFSREvent

             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。
             ......................... DC02 已通过测试 DFSREvent

          开始测试: SysVolCheck

             ......................... DC02 已通过测试 SysVolCheck

          开始测试: KccEvent

             ......................... DC02 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             ......................... DC02 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             ......................... DC02 已通过测试 MachineAccount

          开始测试: NCSecDesc

             ......................... DC02 已通过测试 NCSecDesc

          开始测试: NetLogons

             ......................... DC02 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             ......................... DC02 已通过测试 ObjectsReplicated

          开始测试: Replications

             ......................... DC02 已通过测试 Replications

          开始测试: RidManager

             ......................... DC02 已通过测试 RidManager

          开始测试: Services

             ......................... DC02 已通过测试 Services

          开始测试: SystemLog

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   08:58:44

                事件字符串:

                打印机 !!192.168.3.200!FX DocuCentre 1050 GDI 所需的驱动程序 FX DocuCentre 1050 GDI 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   08:58:45

                事件字符串:

                打印机 SmartPrinter 所需的驱动程序 SmartPrinter Driver 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   08:58:46

                事件字符串:

                打印机 !!td04!Canon LBP2900 所需的驱动程序 Canon LBP2900 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   08:58:46

                事件字符串:

                打印机 !!192.168.4.56!EPSON L550 Series 所需的驱动程序 EPSON L550 Series 未知。登录之前,请与管理员联系,安装驱动程序。

             发生了一个错误事件。EventID: 0x00000457

                生成时间: 05/16/2014   08:58:47

                事件字符串: 打印机 PDFCreator 所需的驱动程序 PDFCreator 未知。登录之前,请与管理员联系,安装驱动程序。

             ......................... DC02 没有通过测试 SystemLog

          开始测试: VerifyReferences

             ......................... DC02 已通过测试 VerifyReferences

      
      
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

      
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

      
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

      
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

      
       正在 udata

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... udata 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... udata 已通过测试 CrossRefValidation

      
       正在 udata.com

        上运行企业测试
          开始测试: LocatorCheck

             ......................... udata.com 已通过测试 LocatorCheck

          开始测试: Intersite

             ......................... udata.com 已通过测试 Intersite

    3.事件日志中好像也没收到跟这个相关的错误信息。

    最想不通的是在DC01上组或者是OU都可以创建,就是创建用户出现这个错误,还有就是在DC01上组策略有项,分别是计算机配置—策略—windows设置—安全设置—文件系统,给一个路径给予文件权限时出错,但是在DC02上做这个操作就可以。如下图:


    • 已编辑 caspar lee 2014年5月16日 1:51 完善问题。
    2014年5月16日 1:35
  • 您好,

    在诊断结果中有看到和复制同步相关的错误,请使用Repadmin来进行排查。

    Monitoring and Troubleshooting Active Directory Replication Using Repadmin

    http://technet.microsoft.com/zh-CN/library/cc811551(v=ws.10).aspx

    谢谢。


    Jeremy Wu

    TechNet Community Support

    2014年5月19日 9:12
    版主
  • 你好!Repadmin检查好像都是成功了的。如下:

    D:\>repadmin /showrepl dc01 dc=udata,dc=com
    Default-First-Site-Name\DC01
    DSA 选项: IS_GC
    站点选项: (none)
    DSA 对象 GUID: 97e15f59-80f2-4ca6-8231-d9b510bb4bdb
    DSA 调用 ID: 97e15f59-80f2-4ca6-8231-d9b510bb4bdb

    ==== 入站邻居 ===========================================

    dc=udata,dc=com
        Default-First-Site-Name\DC02 通过 RPC
            DSA 对象 GUID: b4aafcd1-ab1e-400b-9d92-6002a4a4a78d
            上次在 2014-05-20 09:53:24 的尝试成功。

    D:\>repadmin /syncall dc02
    回拨消息: 正在进行以下复制:
        从: 97e15f59-80f2-4ca6-8231-d9b510bb4bdb._msdcs.udata.com
        到: b4aafcd1-ab1e-400b-9d92-6002a4a4a78d._msdcs.udata.com
    回拨消息: 已成功完成以下复制:
        从: 97e15f59-80f2-4ca6-8231-d9b510bb4bdb._msdcs.udata.com
        到: b4aafcd1-ab1e-400b-9d92-6002a4a4a78d._msdcs.udata.com
    回拨消息: SyncAll 已完成。
    SyncAll 已终止,未出现错误。

    D:\>repadmin /replsummary
    复制摘要开始时间: 2014-05-20 09:45:56

    正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
      .....


    源 DSA              最大增量         失败/总数 %%     错误
     DC01                      54m:53s    0 /   5    0
     DC02                      52m:37s    0 /   5    0


    目标 DSA            最大增量         失败/总数 %%     错误
     DC01                      52m:37s    0 /   5    0
     DC02                      54m:53s    0 /   5    0

    D:\>repadmin /kcc dc01
    Default-First-Site-Name
    当前 站点选项: (none)
    成功完成对 dc01 的一致性检查。


    D:\>repadmin /kcc dc02
    Default-First-Site-Name
    当前 站点选项: (none)
    成功完成对 dc02 的一致性检查。

    D:\>repadmin /replicate dc01 dc02 dc=udata,dc=com
    已成功完成从 dc02 到 dc01 的同步。

    2014年5月20日 2:02
  • 问题解决了,就是C:\Users\Administrator\AppData\Local\Temp这个目录权限是空造成的。

    解决方法就是把这个temp目录赋予Administrators, SYSTEM,完全写入权限就可以了。

    2014年6月16日 7:10