none
active directory故障 无法与域的active directory域控制器(AD DC)连接 RRS feed

  • 问题

  • 前两天在公司安装新客户机时,突然发现无论如何客户机也加入不到域控中,显示无法与域的active directory域控制器(AD DC)连接,请保证输入的域名正确或是加入域时出现了以下错误:登陆失败:该目标的账户名称不正确。重启域控服务器无效,打开域服务器active directory管理中心,显示访问对象失败。请检查数据可用性或访问权限,好几台客户机打印机共享也出了问题,求大神急救,快急死了
    2020年3月2日 4:06

答案

全部回复

  • 你好,

    在加域之前请保证目前的AD运行正常。

    为了更好的了解您的问题,请确认您的环境里有几台DC,每台DC是否健康,DC之间的复制是否正常。

    可在DC上运行以下命令进行检查:

    Dcdiag /v >c:\dcdiag.log
    repadmin /showrepl >C:\repl.txt
    ipconfig /all > C:\dc.txt

    如果DC,复制没有问题,关于加域时出现的问题,可参考以下解决方法:

    https://support.microsoft.com/en-us/help/4341920/troubleshoot-errors-when-you-join-windows-based-computers-to-domain

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。





    2020年3月2日 5:04
  • 您好:

    感谢您的回复

    我的环境里有2台DC,主DC位PDC,辅助DC位BDC,PDC(192.168.0.4)目前无法加入客户机(客户机无法加入域控),但是已经加入到PDC中的客户机能正常共享打印机。BDC(192.168.0.49)是发生问题后还原的,只打开BDC能客户机能加入域控,但是已经加入到域控的客户机无法共享打印机。

    按照您提供的命令我分别在BDC和PDC中执行了一遍

    192.168.0.4 的dcdiag:


    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 PDC 是否为目录服务器。 
       主服务器 = PDC

       * 正在连接到服务器 PDC 上的目录服务。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=ADC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 3 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: TTEX\PDC

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... PDC 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: TTEX\PDC

          开始测试: Advertising

             警告: 当我们尝试访问 PDC 时,DsGetDcName 返回了 \\BDC.ttex.com 的信息。

             服务器没有响应或被认为不适合。

             ......................... PDC 没有通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             跳过该测试,因为服务器正在运行 DFSR。

             ......................... PDC 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/02/2020   19:32:46

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/03/2020   03:32:47

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/03/2020   11:32:48

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             ......................... PDC 没有通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... PDC 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... PDC 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             Role Domain Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             Role PDC Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             Role Rid Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             ......................... PDC 已通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC PDC on DC PDC.
             * SPN found :LDAP/PDC.ttex.com/ttex.com
             * SPN found :LDAP/PDC.ttex.com
             * SPN found :LDAP/PDC
             * SPN found :LDAP/PDC.ttex.com/TTEX
             * SPN found :LDAP/47a7dcdb-702a-48e2-973d-d6ea48b49e33._msdcs.ttex.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/47a7dcdb-702a-48e2-973d-d6ea48b49e33/ttex.com
             * SPN found :HOST/PDC.ttex.com/ttex.com
             * SPN found :HOST/PDC.ttex.com
             * SPN found :HOST/PDC
             * SPN found :HOST/PDC.ttex.com/TTEX
             * SPN found :GC/PDC.ttex.com/ttex.com
             ......................... PDC 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC PDC.
             * 安全权限检查

               DC=ForestDnsZones,DC=ttex,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               DC=DomainDnsZones,DC=ttex,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=ttex,DC=com
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=ttex,DC=com
                (Configuration,Version 3)
             * 安全权限检查

               DC=ttex,DC=com
                (Domain,Version 3)
             ......................... PDC 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             Verified share \\PDC\netlogon
             Verified share \\PDC\sysvol
             ......................... PDC 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             PDC is in domain DC=ttex,DC=com
             Checking for CN=PDC,OU=Domain Controllers,DC=ttex,DC=com in domain DC=ttex,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com in domain CN=Configuration,DC=ttex,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... PDC 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             [复制检查,Replications Check] 入站复制被禁用。

             若要更正,请运行“repadmin /options PDC -DISABLE_INBOUND_REPL”

             [复制检查,PDC] 出站复制被禁用。

             若要更正,请运行“repadmin /options PDC -DISABLE_OUTBOUND_REPL”

             ......................... PDC 没有通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 3100 to 1073741823
             * PDC.ttex.com is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 2100 to 2599
             * rIDPreviousAllocationPool is 1100 to 1599
             * rIDNextRID: 1358
             ......................... PDC 已通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
                [PDC] 上的 NETLOGON 服务已暂停

             ......................... PDC 没有通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   11:46:24

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   11:52:09

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   11:57:55

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:03:40

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:09:26

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:12:48

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\ADC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:14:56

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:15:09

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:20:57

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:26:45

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:32:33

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             发生了一个错误事件。EventID: 0xC00038D6

                生成时间: 03/03/2020   12:38:13

                事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息,但该服务将定期重试该操作。返回代码位于记录数据中。

             发生了一个错误事件。EventID: 0x0000041E

                生成时间: 03/03/2020   12:38:18

                事件字符串:

                处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

             ......................... PDC 没有通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference) CN=PDC,OU=Domain Controllers,DC=ttex,DC=com 和

             CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

             上的反向链接正确。 
             系统对象参考(serverReferenceBL)

             CN=WIN-JPE8KV62759,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

             和

             CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

             上的反向链接正确。 
             系统对象参考(msDFSR-ComputerReferenceBL)

             CN=WIN-JPE8KV62759,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

             和 CN=PDC,OU=Domain Controllers,DC=ttex,DC=com 上的反向链接正确。 
             ......................... PDC 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas

       
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 ttex

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ttex 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ttex 已通过测试 CrossRefValidation

       
       正在 ttex.com

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             服务器 BDC 上的 Ldap 搜索功能属性搜索失败,返回值 = 81
             Warning: Couldn't verify this server as a GC in this servers AD.
             GC 名称: \\BDC.ttex.com

             Locator Flags: 0xe00031fc
             PDC Name: \\PDC.ttex.com
             Locator Flags: 0xe00031fd
             Time Server Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             Preferred Time Server Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             KDC Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             ......................... ttex.com 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 TTEX,该站点位于给定命令 行参数提供的范围之外。 
             ......................... ttex.com 已通过测试 Intersite

    2020年3月3日 4:44
  • 192.168.0.4的DC.txt
    Windows IP 配置

       主机名  . . . . . . . . . . . . . : PDC
       主 DNS 后缀 . . . . . . . . . . . : ttex.com
       节点类型  . . . . . . . . . . . . : 混合
       IP 路由已启用 . . . . . . . . . . : 否
       WINS 代理已启用 . . . . . . . . . : 否
       DNS 后缀搜索列表  . . . . . . . . : ttex.com

    以太网适配器 本地连接:

       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
       物理地址. . . . . . . . . . . . . : 00-0C-29-76-B5-E2
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是
       本地链接 IPv6 地址. . . . . . . . : fe80::90db:c506:3b04:bfe4%11(首选) 
       IPv4 地址 . . . . . . . . . . . . : 192.168.0.4(首选) 
       子网掩码  . . . . . . . . . . . . : 255.255.255.0
       默认网关. . . . . . . . . . . . . : 192.168.0.254
       DHCPv6 IAID . . . . . . . . . . . : 234901590
       DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1D-0F-70-49-00-50-56-BC-32-56
       DNS 服务器  . . . . . . . . . . . : ::1
                                           192.168.0.49
                                           123.150.150.150
                                           123.150.150.150
                                           8.8.8.8
       TCPIP 上的 NetBIOS  . . . . . . . : 已启用

    隧道适配器 isatap.{25C4EB77-A8B2-430D-8017-6B86B32979E5}:

       媒体状态  . . . . . . . . . . . . : 媒体已断开
       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是

    隧道适配器 Teredo Tunneling Pseudo-Interface:

       媒体状态  . . . . . . . . . . . . : 媒体已断开
       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是
    2020年3月3日 4:45
  • 192.168.0.4的repl.txt

    Repadmin: 针对所有 DC localhost 运行命令 /showrepl

    TTEX\PDC

    DSA 选项: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL 

    站点选项: (none)

    DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

    DSA 调用 ID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33



    ==== 入站邻居 ===========================================



    DC=ttex,DC=com

        TTEX\BDC 通过 RPC

            DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1334 次连续失败。

            上次成功时间: 2019-12-08 17:56:01

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1281 次连续失败。

            上次成功时间: 2019-12-10 22:50:23



    CN=Configuration,DC=ttex,DC=com

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1280 次连续失败。

            上次成功时间: 2019-12-10 22:50:01

        TTEX\BDC 通过 RPC

            DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1334 次连续失败。

            上次成功时间: 2019-12-08 17:49:17



    CN=Schema,CN=Configuration,DC=ttex,DC=com

        TTEX\BDC 通过 RPC

            DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1334 次连续失败。

            上次成功时间: 2019-12-08 17:49:18

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1281 次连续失败。

            上次成功时间: 2019-12-10 22:50:23



    DC=DomainDnsZones,DC=ttex,DC=com

        TTEX\BDC 通过 RPC

            DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1334 次连续失败。

            上次成功时间: 2019-12-08 17:49:18

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1281 次连续失败。

            上次成功时间: 2019-12-10 22:50:23



    DC=ForestDnsZones,DC=ttex,DC=com

        TTEX\BDC 通过 RPC

            DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1334 次连续失败。

            上次成功时间: 2019-12-08 17:49:20

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

                目标服务器目前拒绝复制请求。

            1281 次连续失败。

            上次成功时间: 2019-12-10 22:50:24



    源: TTEX\ADC

    ******* 自 2019-12-10 22:50:24 起连续失败 1281 次

    上一个错误: 8457 (0x2109):

                目标服务器目前拒绝复制请求。



    源: TTEX\BDC

    ******* 自 2019-12-08 17:56:01 起连续失败 1334 次

    上一个错误: 8457 (0x2109):

                目标服务器目前拒绝复制请求。


    2020年3月3日 4:46
  • 192.168.0.49的DC.TXT

    Windows IP 配置

       主机名  . . . . . . . . . . . . . : BDC
       主 DNS 后缀 . . . . . . . . . . . : ttex.com
       节点类型  . . . . . . . . . . . . : 混合
       IP 路由已启用 . . . . . . . . . . : 否
       WINS 代理已启用 . . . . . . . . . : 否
       DNS 后缀搜索列表  . . . . . . . . : ttex.com

    以太网适配器 本地连接 3:

       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #3
       物理地址. . . . . . . . . . . . . : 00-50-56-BF-3F-5A
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是
       本地链接 IPv6 地址. . . . . . . . : fe80::440a:bd6d:e3ab:d41b%19(首选) 
       IPv4 地址 . . . . . . . . . . . . : 192.168.0.49(首选) 
       子网掩码  . . . . . . . . . . . . : 255.255.255.0
       默认网关. . . . . . . . . . . . . : 192.168.0.254
       DHCPv6 IAID . . . . . . . . . . . : 318787670
       DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1C-ED-A7-18-00-50-56-BC-2E-92
       DNS 服务器  . . . . . . . . . . . : 192.168.0.49
                                           192.168.0.4
       TCPIP 上的 NetBIOS  . . . . . . . : 已启用

    隧道适配器 isatap.{6DF1226B-7BDE-46E6-A142-626DA098CF55}:

       媒体状态  . . . . . . . . . . . . : 媒体已断开
       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是

    隧道适配器 Teredo Tunneling Pseudo-Interface:

       媒体状态  . . . . . . . . . . . . : 媒体已断开
       连接特定的 DNS 后缀 . . . . . . . : 
       描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP 已启用 . . . . . . . . . . . : 否
       自动配置已启用. . . . . . . . . . : 是

    2020年3月3日 4:48
  • 192.168.0.49的dcdiag.log


    目录服务器诊断


    正在执行初始化设置:

       正在尝试查找主服务器...

       * 正在验证本地计算机 BDC 是否为目录服务器。 
       主服务器 = BDC

       * 正在连接到服务器 BDC 上的目录服务。

       * 已识别的 AD 林。 
       Collecting AD specific global data 
       * 正在收集站点信息。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
       Getting ISTG and options for the site
       * 正在标识所有服务器。

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=ADC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * 标识所有 NC 交叉引用。

       * 找到 3 DC。正在测试其中的 1。

       已完成收集初始化信息。


    正在进行所需的初始化测试

       
       正在测试服务器: TTEX\BDC

          开始测试: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... BDC 已通过测试 Connectivity



    正在执行主要测试

       
       正在测试服务器: TTEX\BDC

          开始测试: Advertising

             The DC BDC is advertising itself as a DC and having a DS.
             The DC BDC is advertising as an LDAP server
             The DC BDC is advertising as having a writeable directory
             The DC BDC is advertising as a Key Distribution Center
             The DC BDC is advertising as a time server
             The DS BDC is advertising as a GC.
             ......................... BDC 已通过测试 Advertising

          用户请求忽略的测试: CheckSecurityError

          用户请求忽略的测试: CutoffServers

          开始测试: FrsEvent

             * 文件复制服务事件日志测试 
             跳过该测试,因为服务器正在运行 DFSR。

             ......................... BDC 已通过测试 FrsEvent

          开始测试: DFSREvent

             The DFS Replication Event Log. 
             SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制问题可能导致组策略问题。 
             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/02/2020   13:05:29

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/02/2020   19:30:38

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: PDC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: PDC 

                伙伴 IP 地址: 192.168.0.4 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/02/2020   21:05:30

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/03/2020   03:30:38

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: PDC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: PDC 

                伙伴 IP 地址: 192.168.0.4 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/03/2020   05:05:30

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: ADC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: ADC 

                伙伴 IP 地址: 192.168.0.49 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             发生了一个错误事件。EventID: 0xC000138A

                生成时间: 03/03/2020   11:30:39

                事件字符串:

                DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。 

                 

                伙伴 DNS 地址: PDC.ttex.com 

                 

                可选数据(如果可用): 

                伙伴 WINS 地址: PDC 

                伙伴 IP 地址: 192.168.0.4 

                 

                该服务将定期重试连接。 

                 

                其他信息: 

                错误: 1825 (出现了特定的安全程序包错误。) 

                连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE 

                复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

             ......................... BDC 没有通过测试 DFSREvent

          开始测试: SysVolCheck

             * 该文件复制服务 SYSVOL 已准备好测试 
             文件复制服务的 SYSVOL 已就绪 
             ......................... BDC 已通过测试 SysVolCheck

          开始测试: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... BDC 已通过测试 KccEvent

          开始测试: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             [PDC] DsBindWithSpnEx() 失败,错误为 -2146893022,

             目标主要名称不正确。.
             警告: PDC 为 Schema Owner,但不对 DS RPC 绑定作出响应。

             [PDC] LDAP 绑定失败,错误为 8341,

             出现了一个目录服务错误。.
             警告: PDC 为 Schema Owner,但不对 LDAP 绑定作出响应。

             Role Domain Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             警告: PDC 为 Domain Owner,但不对 DS RPC 绑定作出响应。

             警告: PDC 为 Domain Owner,但不对 LDAP 绑定作出响应。

             Role PDC Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             警告: PDC 为 PDC Owner,但不对 DS RPC 绑定作出响应。

             警告: PDC 为 PDC Owner,但不对 LDAP 绑定作出响应。

             Role Rid Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             警告: PDC 为 Rid Owner,但不对 DS RPC 绑定作出响应。

             警告: PDC 为 Rid Owner,但不对 LDAP 绑定作出响应。

             Role Infrastructure Update Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
             警告: PDC 为 Infrastructure Update Owner,但不对 DS RPC 绑定作出响应。

             警告: PDC 为 Infrastructure Update Owner,但不对 LDAP 绑定作出响应。

             ......................... BDC 没有通过测试 KnowsOfRoleHolders

          开始测试: MachineAccount

             Checking machine account for DC BDC on DC BDC.
             * SPN found :LDAP/BDC.ttex.com/ttex.com
             * SPN found :LDAP/BDC.ttex.com
             * SPN found :LDAP/BDC
             * SPN found :LDAP/BDC.ttex.com/TTEX
             * SPN found :LDAP/25d3e90a-1f62-41c9-ae70-9218f1f0e6d7._msdcs.ttex.com
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/25d3e90a-1f62-41c9-ae70-9218f1f0e6d7/ttex.com
             * SPN found :HOST/BDC.ttex.com/ttex.com
             * SPN found :HOST/BDC.ttex.com
             * SPN found :HOST/BDC
             * SPN found :HOST/BDC.ttex.com/TTEX
             * SPN found :GC/BDC.ttex.com/ttex.com
             ......................... BDC 已通过测试 MachineAccount

          开始测试: NCSecDesc

             * Security Permissions check for all NC's on DC BDC.
             * 安全权限检查

               DC=ForestDnsZones,DC=ttex,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               DC=DomainDnsZones,DC=ttex,DC=com
                (NDNC,Version 3)
             * 安全权限检查

               CN=Schema,CN=Configuration,DC=ttex,DC=com
                (Schema,Version 3)
             * 安全权限检查

               CN=Configuration,DC=ttex,DC=com
                (Configuration,Version 3)
             * 安全权限检查

               DC=ttex,DC=com
                (Domain,Version 3)
             ......................... BDC 已通过测试 NCSecDesc

          开始测试: NetLogons

             * Network Logons Privileges Check
             Verified share \\BDC\netlogon
             Verified share \\BDC\sysvol
             ......................... BDC 已通过测试 NetLogons

          开始测试: ObjectsReplicated

             BDC is in domain DC=ttex,DC=com
             Checking for CN=BDC,OU=Domain Controllers,DC=ttex,DC=com in domain DC=ttex,DC=com on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com in domain CN=Configuration,DC=ttex,DC=com on 1 servers
                Object is up-to-date on all servers.
             ......................... BDC 已通过测试 ObjectsReplicated

          用户请求忽略的测试: OutboundSecureChannels

          开始测试: Replications

             * Replications Check
             [Replications Check,BDC] 最近的复制尝试失败:

                从 ADC 到 BDC

                命名上下文: DC=ForestDnsZones,DC=ttex,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2019-12-08 17:56:17。

                自从上次成功已发生 118 次失败。

             [ADC] DsBindWithSpnEx() 失败,错误为 -2146893022,

             目标主要名称不正确。.
             [Replications Check,BDC] 最近的复制尝试失败:

                从 PDC 到 BDC

                命名上下文: DC=ForestDnsZones,DC=ttex,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2020-02-28 13:55:38。

                自从上次成功已发生 94 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 ADC 到 BDC

                命名上下文: DC=DomainDnsZones,DC=ttex,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2019-12-08 17:56:17。

                自从上次成功已发生 118 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 PDC 到 BDC

                命名上下文: DC=DomainDnsZones,DC=ttex,DC=com

                复制生成一个错误(1256):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2020-02-28 13:55:38。

                自从上次成功已发生 94 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 PDC 到 BDC

                命名上下文: CN=Schema,CN=Configuration,DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2020-02-28 13:55:37。

                自从上次成功已发生 94 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 ADC 到 BDC

                命名上下文: CN=Schema,CN=Configuration,DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2019-12-08 17:56:16。

                自从上次成功已发生 118 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 ADC 到 BDC

                命名上下文: CN=Configuration,DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2019-12-08 17:56:16。

                自从上次成功已发生 118 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 PDC 到 BDC

                命名上下文: CN=Configuration,DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2020-02-28 14:01:07。

                自从上次成功已发生 94 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 ADC 到 BDC

                命名上下文: DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2019-12-08 17:56:17。

                自从上次成功已发生 118 次失败。

             [Replications Check,BDC] 最近的复制尝试失败:

                从 PDC 到 BDC

                命名上下文: DC=ttex,DC=com

                复制生成一个错误(-2146893022):

                目标主要名称不正确。

                失败发生在 2020-03-03 11:55:40。

                上次成功发生在 2020-02-28 14:06:57。

                自从上次成功已发生 94 次失败。

             ......................... BDC 没有通过测试 Replications

          开始测试: RidManager

             * Available RID Pool for the Domain is 3100 to 1073741823
             * PDC.ttex.com is the RID Master
             ......................... BDC 没有通过测试 RidManager

          开始测试: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
                [BDC] 上的 IsmServ 服务已停止

             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... BDC 没有通过测试 Services

          开始测试: SystemLog

             * The System Event log test
             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   11:55:40

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/50a65a76-bc0e-4cec-b622-ad3822da3681/ttex.com@ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   11:55:40

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/47a7dcdb-702a-48e2-973d-d6ea48b49e33/ttex.com@ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:00:56

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 DNS/pdc.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:10:31

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\ADC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:20:39

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\PDC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:23:29

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/47a7dcdb-702a-48e2-973d-d6ea48b49e33._msdcs.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:23:29

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/pdc.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             发生了一个错误事件。EventID: 0x40000004

                生成时间: 03/03/2020   12:23:29

                事件字符串:

                Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/50a65a76-bc0e-4cec-b622-ad3822da3681._msdcs.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定,并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同,则请检查这两个域中是否有相同名称的服务器帐户,或使用完全限定的名称标识服务器。

             ......................... BDC 没有通过测试 SystemLog

          用户请求忽略的测试: Topology

          用户请求忽略的测试: VerifyEnterpriseReferences

          开始测试: VerifyReferences

             系统对象参考(serverReference) CN=BDC,OU=Domain Controllers,DC=ttex,DC=com 和

             CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

             上的反向链接正确。 
             系统对象参考(serverReferenceBL)

             CN=SVR-,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

             和

             CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

             上的反向链接正确。 
             系统对象参考(msDFSR-ComputerReferenceBL)

             CN=SVR-,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

             和 CN=BDC,OU=Domain Controllers,DC=ttex,DC=com 上的反向链接正确。 
             ......................... BDC 已通过测试 VerifyReferences

          用户请求忽略的测试: VerifyReplicas

       
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

       
       正在 ForestDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ForestDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ForestDnsZones 已通过测试 CrossRefValidation

       
       正在 DomainDnsZones

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... DomainDnsZones 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... DomainDnsZones 已通过测试 CrossRefValidation

       
       正在 Schema

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Schema 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Schema 已通过测试 CrossRefValidation

       
       正在 Configuration

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... Configuration 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... Configuration 已通过测试 CrossRefValidation

       
       正在 ttex

        上运行分区测试
          开始测试: CheckSDRefDom

             ......................... ttex 已通过测试 CheckSDRefDom

          开始测试: CrossRefValidation

             ......................... ttex 已通过测试 CrossRefValidation

       
       正在 ttex.com

        上运行企业测试
          用户请求忽略的测试: DNS

          用户请求忽略的测试: DNS

          开始测试: LocatorCheck

             GC 名称: \\BDC.ttex.com

             Locator Flags: 0xe00031fc
             PDC Name: \\PDC.ttex.com
             Locator Flags: 0xe00031fd
             Time Server Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             Preferred Time Server Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             KDC Name: \\BDC.ttex.com
             Locator Flags: 0xe00031fc
             ......................... ttex.com 已通过测试 LocatorCheck

          开始测试: Intersite

             正在跳过站点 TTEX,该站点位于给定命令 行参数提供的范围之外。 
             ......................... ttex.com 已通过测试 Intersite

    2020年3月3日 4:50
  • 192.168.0.49的repl.txt

    Repadmin: 针对所有 DC localhost 运行命令 /showrepl

    TTEX\BDC

    DSA 选项: IS_GC 

    站点选项: (none)

    DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

    DSA 调用 ID: a98e4f5d-4ad0-4c67-ba51-dd8b76ba065a



    ==== 入站邻居 ===========================================



    DC=ttex,DC=com

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            118 次连续失败。

            上次成功时间: 2019-12-08 17:56:17

        TTEX\PDC 通过 RPC

            DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            94 次连续失败。

            上次成功时间: 2020-02-28 14:06:57



    CN=Configuration,DC=ttex,DC=com

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            118 次连续失败。

            上次成功时间: 2019-12-08 17:56:16

        TTEX\PDC 通过 RPC

            DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            94 次连续失败。

            上次成功时间: 2020-02-28 14:01:07



    CN=Schema,CN=Configuration,DC=ttex,DC=com

        TTEX\PDC 通过 RPC

            DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            94 次连续失败。

            上次成功时间: 2020-02-28 13:55:37

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

                目标主要名称不正确。

            118 次连续失败。

            上次成功时间: 2019-12-08 17:56:16



    DC=DomainDnsZones,DC=ttex,DC=com

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            118 次连续失败。

            上次成功时间: 2019-12-08 17:56:17

        TTEX\PDC 通过 RPC

            DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

            上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            94 次连续失败。

            上次成功时间: 2020-02-28 13:55:38



    DC=ForestDnsZones,DC=ttex,DC=com

        TTEX\ADC 通过 RPC

            DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

            上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            118 次连续失败。

            上次成功时间: 2019-12-08 17:56:17

        TTEX\PDC 通过 RPC

            DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

            上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

                远程系统不可用。有关网络疑难解答,请参阅 Windows 帮助。

            94 次连续失败。

            上次成功时间: 2020-02-28 13:55:38



    源: TTEX\ADC

    ******* 自 2019-12-08 17:56:17 起连续失败 118 次

    上一个错误: -2146893022 (0x80090322):

                目标主要名称不正确。



    源: TTEX\PDC

    ******* 自 2020-02-28 14:06:57 起连续失败 94 次

    上一个错误: -2146893022 (0x80090322):

                目标主要名称不正确。


    2020年3月3日 4:52
  • 您好:

    以上是在主副域控下的6个文件的内容

    还有一个ADC的副域控,ip为192.168.0.29,但是一般不开机

    麻烦您找一下里面的问题,谢谢

    2020年3月3日 4:56
  • 你好,

    目前您的环境错误比较多,两个DC之间复制时禁止的。

    DC之间sysvol 复制有问题。

     [PDC] 上的 NETLOGON 服务已暂停

    DNS解析也有问题,请检查DNS解析问题。

    请问您是再什么情况下进行的还原,您的DC是如何还原的。


    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年3月3日 8:30
  • 您好:

    感谢您的答复

    出现客户机加入不到域控的问题前,PDC域控安装在了wvmware exsi虚拟机中,ADC域控安装在一台物理服务器中(去年年底在物理机中新建了副域控(ADC),并改IP地址为(192.168.0.49),以前的虚拟机中的BDC副域控IP地址改为(192.168.0.29)并关闭)。在ADC搭建之前,都在虚拟机中的PDC(192.168.0.4)和BDC(192.168.0.49)在去年进行过镜像备份。前几天出现客户机加入不到域控中的问题后,把其中正在运行的副备份物理机ADC(192.168.0.49)关闭了,并将去年的BDC备份镜像(192.168.0.49)还原作为副域控,其中的主域控PDC(192.168.0.4)保持原来的状态。


    2020年3月3日 9:19
  • 一开始有PDC(192.168.0.4)和BDC(192.168.0.49)两个主副域控并安装在wvmware exsi虚拟机中,并对虚拟机进行了镜像备份。后来在物理服务器中新建了ADC域控(192.168.0.49),原来的BDC域控改为(192.168.0.29)并处于关闭状态,前两天新装了一台客户机发现加入不到域控当中,关闭了物理服务器ADC域控(192.168.0.49),在虚拟机中还原了BDC(192.168.0.49)域控,PDC主域控(192.168.0.49)保持在原来的状态。

    过将PDC和BDC虚拟机都进行还原,会出现客户机之间共享无法访问的问题。

    非常感谢

    2020年3月3日 9:32
  • 你好,

    在整个过程中,您的IP地址经过了多次变更,有可能在此期间DNS解析出现了问题。首先建议您查看DNS配置以及记录是否正确。

    报错同时显示PDC的入站及出战复制都被禁止,请查看具体配置。

    因为您现在报错太多,可以同时参考日志报错事件进行排查。

    如果要解决问题,可能需要查看更加具体的配置信息及日志,鉴于安全原因及论坛规则,不建议在此共享更多log信息。

    建议您通过以下方式,寻求更专业迅速的帮助:

    http://support.microsoft.com/contactus/?ln=en-au

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年3月4日 2:20