Remove From My Forums

active directory故障无法与域的active directory域控制器（AD DC）连接

问题
0

登录进行投票

前两天在公司安装新客户机时，突然发现无论如何客户机也加入不到域控中，显示无法与域的active directory域控制器（AD DC）连接，请保证输入的域名正确或是加入域时出现了以下错误：登陆失败：该目标的账户名称不正确。重启域控服务器无效，打开域服务器active directory管理中心，显示访问对象失败。请检查数据可用性或访问权限，好几台客户机打印机共享也出了问题，求大神急救，快急死了

2020年3月2日 4:06

回复

|

引用

答案

0

登录进行投票
你好，

在加域之前请保证目前的AD运行正常。

为了更好的了解您的问题，请确认您的环境里有几台DC，每台DC是否健康，DC之间的复制是否正常。

可在DC上运行以下命令进行检查：
Dcdiag /v >c:\dcdiag.log
repadmin /showrepl >C:\repl.txt
ipconfig /all > C:\dc.txt

如果DC，复制没有问题，关于加域时出现的问题，可参考以下解决方法：

https://support.microsoft.com/en-us/help/4341920/troubleshoot-errors-when-you-join-windows-based-computers-to-domain

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月2日 5:08
- 已标记为答案 weiyushinian 2020年3月3日 5:00
2020年3月2日 5:04

回复

|

引用

全部回复

0

登录进行投票
你好，

在加域之前请保证目前的AD运行正常。

为了更好的了解您的问题，请确认您的环境里有几台DC，每台DC是否健康，DC之间的复制是否正常。

可在DC上运行以下命令进行检查：
Dcdiag /v >c:\dcdiag.log
repadmin /showrepl >C:\repl.txt
ipconfig /all > C:\dc.txt

如果DC，复制没有问题，关于加域时出现的问题，可参考以下解决方法：

https://support.microsoft.com/en-us/help/4341920/troubleshoot-errors-when-you-join-windows-based-computers-to-domain

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月2日 5:08
- 已标记为答案 weiyushinian 2020年3月3日 5:00
2020年3月2日 5:04

回复

|

引用
0

登录进行投票

您好:

感谢您的回复

我的环境里有2台DC，主DC位PDC,辅助DC位BDC,PDC（192.168.0.4）目前无法加入客户机（客户机无法加入域控），但是已经加入到PDC中的客户机能正常共享打印机。BDC（192.168.0.49）是发生问题后还原的，只打开BDC能客户机能加入域控，但是已经加入到域控的客户机无法共享打印机。

按照您提供的命令我分别在BDC和PDC中执行了一遍

192.168.0.4 的dcdiag:

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

* 正在验证本地计算机 PDC 是否为目录服务器。
主服务器 = PDC

* 正在连接到服务器 PDC 上的目录服务。

* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=ADC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。

* 找到 3 DC。正在测试其中的 1。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: TTEX\PDC

开始测试: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... PDC 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: TTEX\PDC

开始测试: Advertising

警告: 当我们尝试访问 PDC 时，DsGetDcName 返回了 \\BDC.ttex.com 的信息。

服务器没有响应或被认为不适合。

......................... PDC 没有通过测试 Advertising

用户请求忽略的测试: CheckSecurityError

用户请求忽略的测试: CutoffServers

开始测试: FrsEvent

* 文件复制服务事件日志测试
跳过该测试，因为服务器正在运行 DFSR。

......................... PDC 已通过测试 FrsEvent

开始测试: DFSREvent

The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/02/2020 19:32:46

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/03/2020 03:32:47

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/03/2020 11:32:48

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 52B6AD2F-356F-45A2-BE9C-F503851DDBBA

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

......................... PDC 没有通过测试 DFSREvent

开始测试: SysVolCheck

* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... PDC 已通过测试 SysVolCheck

开始测试: KccEvent

* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... PDC 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Role Domain Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Role PDC Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Role Rid Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Role Infrastructure Update Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
......................... PDC 已通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

Checking machine account for DC PDC on DC PDC.
* SPN found :LDAP/PDC.ttex.com/ttex.com
* SPN found :LDAP/PDC.ttex.com
* SPN found :LDAP/PDC
* SPN found :LDAP/PDC.ttex.com/TTEX
* SPN found :LDAP/47a7dcdb-702a-48e2-973d-d6ea48b49e33._msdcs.ttex.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/47a7dcdb-702a-48e2-973d-d6ea48b49e33/ttex.com
* SPN found :HOST/PDC.ttex.com/ttex.com
* SPN found :HOST/PDC.ttex.com
* SPN found :HOST/PDC
* SPN found :HOST/PDC.ttex.com/TTEX
* SPN found :GC/PDC.ttex.com/ttex.com
......................... PDC 已通过测试 MachineAccount

开始测试: NCSecDesc

* Security Permissions check for all NC's on DC PDC.
* 安全权限检查

DC=ForestDnsZones,DC=ttex,DC=com
(NDNC,Version 3)
* 安全权限检查

DC=DomainDnsZones,DC=ttex,DC=com
(NDNC,Version 3)
* 安全权限检查

CN=Schema,CN=Configuration,DC=ttex,DC=com
(Schema,Version 3)
* 安全权限检查

CN=Configuration,DC=ttex,DC=com
(Configuration,Version 3)
* 安全权限检查

DC=ttex,DC=com
(Domain,Version 3)
......................... PDC 已通过测试 NCSecDesc

开始测试: NetLogons

* Network Logons Privileges Check
Verified share \\PDC\netlogon
Verified share \\PDC\sysvol
......................... PDC 已通过测试 NetLogons

开始测试: ObjectsReplicated

PDC is in domain DC=ttex,DC=com
Checking for CN=PDC,OU=Domain Controllers,DC=ttex,DC=com in domain DC=ttex,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com in domain CN=Configuration,DC=ttex,DC=com on 1 servers
Object is up-to-date on all servers.
......................... PDC 已通过测试 ObjectsReplicated

用户请求忽略的测试: OutboundSecureChannels

开始测试: Replications

* Replications Check
[复制检查，Replications Check] 入站复制被禁用。

若要更正，请运行“repadmin /options PDC -DISABLE_INBOUND_REPL”

[复制检查，PDC] 出站复制被禁用。

若要更正，请运行“repadmin /options PDC -DISABLE_OUTBOUND_REPL”

......................... PDC 没有通过测试 Replications

开始测试: RidManager

* Available RID Pool for the Domain is 3100 to 1073741823
* PDC.ttex.com is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2100 to 2599
* rIDPreviousAllocationPool is 1100 to 1599
* rIDNextRID: 1358
......................... PDC 已通过测试 RidManager

开始测试: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
[PDC] 上的 NETLOGON 服务已暂停

......................... PDC 没有通过测试 Services

开始测试: SystemLog

* The System Event log test
发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 11:46:24

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 11:52:09

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 11:57:55

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:03:40

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:09:26

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:12:48

事件字符串:

Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\ADC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:14:56

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:15:09

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:20:57

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:26:45

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:32:33

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

发生了一个错误事件。EventID: 0xC00038D6

生成时间: 03/03/2020 12:38:13

事件字符串: DFS 命名空间服务无法初始化该域控制器上的跨林信任信息，但该服务将定期重试该操作。返回代码位于记录数据中。

发生了一个错误事件。EventID: 0x0000041E

生成时间: 03/03/2020 12:38:18

事件字符串:

处理组策略失败。Windows 无法获取域控制器名称。这可能是由名称解析失败引起。请验证域名系统(DNS)是否正确配置并运行正常。

......................... PDC 没有通过测试 SystemLog

用户请求忽略的测试: Topology

用户请求忽略的测试: VerifyEnterpriseReferences

开始测试: VerifyReferences

系统对象参考(serverReference) CN=PDC,OU=Domain Controllers,DC=ttex,DC=com 和

CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

上的反向链接正确。
系统对象参考(serverReferenceBL)

CN=WIN-JPE8KV62759,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

和

CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)

CN=WIN-JPE8KV62759,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

和 CN=PDC,OU=Domain Controllers,DC=ttex,DC=com 上的反向链接正确。
......................... PDC 已通过测试 VerifyReferences

用户请求忽略的测试: VerifyReplicas

用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

正在 ForestDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ForestDnsZones 已通过测试 CrossRefValidation

正在 DomainDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... DomainDnsZones 已通过测试 CrossRefValidation

正在 Schema

上运行分区测试
开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Schema 已通过测试 CrossRefValidation

正在 Configuration

上运行分区测试
开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Configuration 已通过测试 CrossRefValidation

正在 ttex

上运行分区测试
开始测试: CheckSDRefDom

......................... ttex 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ttex 已通过测试 CrossRefValidation

正在 ttex.com

上运行企业测试
用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

开始测试: LocatorCheck

服务器 BDC 上的 Ldap 搜索功能属性搜索失败，返回值 = 81
Warning: Couldn't verify this server as a GC in this servers AD.
GC 名称: \\BDC.ttex.com

Locator Flags: 0xe00031fc
PDC Name: \\PDC.ttex.com
Locator Flags: 0xe00031fd
Time Server Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
KDC Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
......................... ttex.com 已通过测试 LocatorCheck

开始测试: Intersite

正在跳过站点 TTEX，该站点位于给定命令行参数提供的范围之外。
......................... ttex.com 已通过测试 Intersite

2020年3月3日 4:44

回复

|

引用
0

登录进行投票

192.168.0.4的DC.txt
Windows IP 配置

主机名 . . . . . . . . . . . . . : PDC
主 DNS 后缀 . . . . . . . . . . . : ttex.com
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : ttex.com

以太网适配器本地连接:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-76-B5-E2
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::90db:c506:3b04:bfe4%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.0.4(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.0.254
DHCPv6 IAID . . . . . . . . . . . : 234901590
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-0F-70-49-00-50-56-BC-32-56
DNS 服务器 . . . . . . . . . . . : ::1
192.168.0.49
123.150.150.150
123.150.150.150
8.8.8.8
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{25C4EB77-A8B2-430D-8017-6B86B32979E5}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 Teredo Tunneling Pseudo-Interface:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

2020年3月3日 4:45

回复

|

引用
0

登录进行投票

192.168.0.4的repl.txt

Repadmin: 针对所有 DC localhost 运行命令 /showrepl

TTEX\PDC

DSA 选项: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL

站点选项: (none)

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

DSA 调用 ID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

==== 入站邻居 ===========================================

DC=ttex,DC=com

TTEX\BDC 通过 RPC

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1334 次连续失败。

上次成功时间: 2019-12-08 17:56:01

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1281 次连续失败。

上次成功时间: 2019-12-10 22:50:23

CN=Configuration,DC=ttex,DC=com

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1280 次连续失败。

上次成功时间: 2019-12-10 22:50:01

TTEX\BDC 通过 RPC

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1334 次连续失败。

上次成功时间: 2019-12-08 17:49:17

CN=Schema,CN=Configuration,DC=ttex,DC=com

TTEX\BDC 通过 RPC

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1334 次连续失败。

上次成功时间: 2019-12-08 17:49:18

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1281 次连续失败。

上次成功时间: 2019-12-10 22:50:23

DC=DomainDnsZones,DC=ttex,DC=com

TTEX\BDC 通过 RPC

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1334 次连续失败。

上次成功时间: 2019-12-08 17:49:18

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1281 次连续失败。

上次成功时间: 2019-12-10 22:50:23

DC=ForestDnsZones,DC=ttex,DC=com

TTEX\BDC 通过 RPC

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1334 次连续失败。

上次成功时间: 2019-12-08 17:49:20

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:57:45 的尝试失败。结果 8457 (0x2109):

目标服务器目前拒绝复制请求。

1281 次连续失败。

上次成功时间: 2019-12-10 22:50:24

源: TTEX\ADC

******* 自 2019-12-10 22:50:24 起连续失败 1281 次

上一个错误: 8457 (0x2109):

目标服务器目前拒绝复制请求。

源: TTEX\BDC

******* 自 2019-12-08 17:56:01 起连续失败 1334 次

上一个错误: 8457 (0x2109):

目标服务器目前拒绝复制请求。

2020年3月3日 4:46

回复

|

引用
0

登录进行投票

192.168.0.49的DC.TXT
Windows IP 配置

主机名 . . . . . . . . . . . . . : BDC
主 DNS 后缀 . . . . . . . . . . . : ttex.com
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : ttex.com

以太网适配器本地连接 3:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #3
物理地址. . . . . . . . . . . . . : 00-50-56-BF-3F-5A
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::440a:bd6d:e3ab:d41b%19(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.0.49(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.0.254
DHCPv6 IAID . . . . . . . . . . . : 318787670
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-ED-A7-18-00-50-56-BC-2E-92
DNS 服务器 . . . . . . . . . . . : 192.168.0.49
192.168.0.4
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{6DF1226B-7BDE-46E6-A142-626DA098CF55}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 Teredo Tunneling Pseudo-Interface:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

2020年3月3日 4:48

回复

|

引用
0

登录进行投票

192.168.0.49的dcdiag.log

目录服务器诊断

正在执行初始化设置:

正在尝试查找主服务器...

* 正在验证本地计算机 BDC 是否为目录服务器。
主服务器 = BDC

* 正在连接到服务器 BDC 上的目录服务。

* 已识别的 AD 林。
Collecting AD specific global data
* 正在收集站点信息。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
Getting ISTG and options for the site
* 正在标识所有服务器。

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ttex,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=ADC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* 标识所有 NC 交叉引用。

* 找到 3 DC。正在测试其中的 1。

已完成收集初始化信息。

正在进行所需的初始化测试

正在测试服务器: TTEX\BDC

开始测试: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... BDC 已通过测试 Connectivity

正在执行主要测试

正在测试服务器: TTEX\BDC

开始测试: Advertising

The DC BDC is advertising itself as a DC and having a DS.
The DC BDC is advertising as an LDAP server
The DC BDC is advertising as having a writeable directory
The DC BDC is advertising as a Key Distribution Center
The DC BDC is advertising as a time server
The DS BDC is advertising as a GC.
......................... BDC 已通过测试 Advertising

用户请求忽略的测试: CheckSecurityError

用户请求忽略的测试: CutoffServers

开始测试: FrsEvent

* 文件复制服务事件日志测试
跳过该测试，因为服务器正在运行 DFSR。

......................... BDC 已通过测试 FrsEvent

开始测试: DFSREvent

The DFS Replication Event Log.
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。失败的 SYSVOL 复制问题可能导致组策略问题。
发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/02/2020 13:05:29

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/02/2020 19:30:38

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。

伙伴 DNS 地址: PDC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: PDC

伙伴 IP 地址: 192.168.0.4

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/02/2020 21:05:30

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/03/2020 03:30:38

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。

伙伴 DNS 地址: PDC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: PDC

伙伴 IP 地址: 192.168.0.4

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/03/2020 05:05:30

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 ADC 通讯时遇到错误。

伙伴 DNS 地址: ADC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: ADC

伙伴 IP 地址: 192.168.0.49

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: BE845177-3FD5-4C0F-A65C-508AF8F4CD7A

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

发生了一个错误事件。EventID: 0xC000138A

生成时间: 03/03/2020 11:30:39

事件字符串:

DFS 复制服务在与复制组 Domain System Volume 的伙伴 PDC 通讯时遇到错误。

伙伴 DNS 地址: PDC.ttex.com

可选数据(如果可用):

伙伴 WINS 地址: PDC

伙伴 IP 地址: 192.168.0.4

该服务将定期重试连接。

其他信息:

错误: 1825 (出现了特定的安全程序包错误。)

连接 ID: 98699D1B-4930-4D10-9B34-20D039942ACE

复制组 ID: 1293135E-8308-4E35-AF99-3ACBE85094C9

......................... BDC 没有通过测试 DFSREvent

开始测试: SysVolCheck

* 该文件复制服务 SYSVOL 已准备好测试
文件复制服务的 SYSVOL 已就绪
......................... BDC 已通过测试 SysVolCheck

开始测试: KccEvent

* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... BDC 已通过测试 KccEvent

开始测试: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
[PDC] DsBindWithSpnEx() 失败，错误为 -2146893022，

目标主要名称不正确。.
警告: PDC 为 Schema Owner，但不对 DS RPC 绑定作出响应。

[PDC] LDAP 绑定失败，错误为 8341，

出现了一个目录服务错误。.
警告: PDC 为 Schema Owner，但不对 LDAP 绑定作出响应。

Role Domain Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
警告: PDC 为 Domain Owner，但不对 DS RPC 绑定作出响应。

警告: PDC 为 Domain Owner，但不对 LDAP 绑定作出响应。

Role PDC Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
警告: PDC 为 PDC Owner，但不对 DS RPC 绑定作出响应。

警告: PDC 为 PDC Owner，但不对 LDAP 绑定作出响应。

Role Rid Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
警告: PDC 为 Rid Owner，但不对 DS RPC 绑定作出响应。

警告: PDC 为 Rid Owner，但不对 LDAP 绑定作出响应。

Role Infrastructure Update Owner = CN=NTDS Settings,CN=PDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com
警告: PDC 为 Infrastructure Update Owner，但不对 DS RPC 绑定作出响应。

警告: PDC 为 Infrastructure Update Owner，但不对 LDAP 绑定作出响应。

......................... BDC 没有通过测试 KnowsOfRoleHolders

开始测试: MachineAccount

Checking machine account for DC BDC on DC BDC.
* SPN found :LDAP/BDC.ttex.com/ttex.com
* SPN found :LDAP/BDC.ttex.com
* SPN found :LDAP/BDC
* SPN found :LDAP/BDC.ttex.com/TTEX
* SPN found :LDAP/25d3e90a-1f62-41c9-ae70-9218f1f0e6d7._msdcs.ttex.com
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/25d3e90a-1f62-41c9-ae70-9218f1f0e6d7/ttex.com
* SPN found :HOST/BDC.ttex.com/ttex.com
* SPN found :HOST/BDC.ttex.com
* SPN found :HOST/BDC
* SPN found :HOST/BDC.ttex.com/TTEX
* SPN found :GC/BDC.ttex.com/ttex.com
......................... BDC 已通过测试 MachineAccount

开始测试: NCSecDesc

* Security Permissions check for all NC's on DC BDC.
* 安全权限检查

DC=ForestDnsZones,DC=ttex,DC=com
(NDNC,Version 3)
* 安全权限检查

DC=DomainDnsZones,DC=ttex,DC=com
(NDNC,Version 3)
* 安全权限检查

CN=Schema,CN=Configuration,DC=ttex,DC=com
(Schema,Version 3)
* 安全权限检查

CN=Configuration,DC=ttex,DC=com
(Configuration,Version 3)
* 安全权限检查

DC=ttex,DC=com
(Domain,Version 3)
......................... BDC 已通过测试 NCSecDesc

开始测试: NetLogons

* Network Logons Privileges Check
Verified share \\BDC\netlogon
Verified share \\BDC\sysvol
......................... BDC 已通过测试 NetLogons

开始测试: ObjectsReplicated

BDC is in domain DC=ttex,DC=com
Checking for CN=BDC,OU=Domain Controllers,DC=ttex,DC=com in domain DC=ttex,DC=com on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com in domain CN=Configuration,DC=ttex,DC=com on 1 servers
Object is up-to-date on all servers.
......................... BDC 已通过测试 ObjectsReplicated

用户请求忽略的测试: OutboundSecureChannels

开始测试: Replications

* Replications Check
[Replications Check，BDC] 最近的复制尝试失败:

从 ADC 到 BDC

命名上下文: DC=ForestDnsZones,DC=ttex,DC=com

复制生成一个错误(1256):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2019-12-08 17:56:17。

自从上次成功已发生 118 次失败。

[ADC] DsBindWithSpnEx() 失败，错误为 -2146893022，

目标主要名称不正确。.
[Replications Check，BDC] 最近的复制尝试失败:

从 PDC 到 BDC

命名上下文: DC=ForestDnsZones,DC=ttex,DC=com

复制生成一个错误(1256):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2020-02-28 13:55:38。

自从上次成功已发生 94 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 ADC 到 BDC

命名上下文: DC=DomainDnsZones,DC=ttex,DC=com

复制生成一个错误(1256):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2019-12-08 17:56:17。

自从上次成功已发生 118 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 PDC 到 BDC

命名上下文: DC=DomainDnsZones,DC=ttex,DC=com

复制生成一个错误(1256):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2020-02-28 13:55:38。

自从上次成功已发生 94 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 PDC 到 BDC

命名上下文: CN=Schema,CN=Configuration,DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2020-02-28 13:55:37。

自从上次成功已发生 94 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 ADC 到 BDC

命名上下文: CN=Schema,CN=Configuration,DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2019-12-08 17:56:16。

自从上次成功已发生 118 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 ADC 到 BDC

命名上下文: CN=Configuration,DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2019-12-08 17:56:16。

自从上次成功已发生 118 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 PDC 到 BDC

命名上下文: CN=Configuration,DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2020-02-28 14:01:07。

自从上次成功已发生 94 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 ADC 到 BDC

命名上下文: DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2019-12-08 17:56:17。

自从上次成功已发生 118 次失败。

[Replications Check，BDC] 最近的复制尝试失败:

从 PDC 到 BDC

命名上下文: DC=ttex,DC=com

复制生成一个错误(-2146893022):

目标主要名称不正确。

失败发生在 2020-03-03 11:55:40。

上次成功发生在 2020-02-28 14:06:57。

自从上次成功已发生 94 次失败。

......................... BDC 没有通过测试 Replications

开始测试: RidManager

* Available RID Pool for the Domain is 3100 to 1073741823
* PDC.ttex.com is the RID Master
......................... BDC 没有通过测试 RidManager

开始测试: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
[BDC] 上的 IsmServ 服务已停止

* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... BDC 没有通过测试 Services

开始测试: SystemLog

* The System Event log test
发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 11:55:40

事件字符串:

Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/50a65a76-bc0e-4cec-b622-ad3822da3681/ttex.com@ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 11:55:40

事件字符串:

Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 E3514235-4B06-11D1-AB04-00C04FC2DCD2/47a7dcdb-702a-48e2-973d-d6ea48b49e33/ttex.com@ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:00:56

事件字符串:

Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 DNS/pdc.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:10:31

事件字符串:

Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\ADC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:20:39

事件字符串:

Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 TTEX\PDC$。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:23:29

事件字符串:

Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/47a7dcdb-702a-48e2-973d-d6ea48b49e33._msdcs.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:23:29

事件字符串:

Kerberos 客户端收到了一个来自服务器 pdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 ldap/pdc.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

发生了一个错误事件。EventID: 0x40000004

生成时间: 03/03/2020 12:23:29

事件字符串:

Kerberos 客户端收到了一个来自服务器 bdc$ 的 KRB_AP_ERR_MODIFIED 错误。使用的目标名称为 LDAP/50a65a76-bc0e-4cec-b622-ad3822da3681._msdcs.ttex.com。这表明目标服务器无法解密客户端提供的票证。当不是在目标服务正在使用的帐户上注册目标服务器主体名称(SPN)时会出现这种情况。请确保目标 SPN 是在(并且仅在)服务器使用的帐户上注册的。当目标服务正在使用目标服务帐户的其他密码而不是 Kerberos 密钥发行中心(KDC)的密码时也会出现这种错误。请确保服务器和 KDC 上的服务均已更新为使用当前密码。如果服务器名称未完全限定，并且目标域(TTEX.COM)与客户端域(TTEX.COM)不同，则请检查这两个域中是否有相同名称的服务器帐户，或使用完全限定的名称标识服务器。

......................... BDC 没有通过测试 SystemLog

用户请求忽略的测试: Topology

用户请求忽略的测试: VerifyEnterpriseReferences

开始测试: VerifyReferences

系统对象参考(serverReference) CN=BDC,OU=Domain Controllers,DC=ttex,DC=com 和

CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

上的反向链接正确。
系统对象参考(serverReferenceBL)

CN=SVR-,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

和

CN=NTDS Settings,CN=BDC,CN=Servers,CN=TTEX,CN=Sites,CN=Configuration,DC=ttex,DC=com

上的反向链接正确。
系统对象参考(msDFSR-ComputerReferenceBL)

CN=SVR-,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ttex,DC=com

和 CN=BDC,OU=Domain Controllers,DC=ttex,DC=com 上的反向链接正确。
......................... BDC 已通过测试 VerifyReferences

用户请求忽略的测试: VerifyReplicas

用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

正在 ForestDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... ForestDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ForestDnsZones 已通过测试 CrossRefValidation

正在 DomainDnsZones

上运行分区测试
开始测试: CheckSDRefDom

......................... DomainDnsZones 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... DomainDnsZones 已通过测试 CrossRefValidation

正在 Schema

上运行分区测试
开始测试: CheckSDRefDom

......................... Schema 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Schema 已通过测试 CrossRefValidation

正在 Configuration

上运行分区测试
开始测试: CheckSDRefDom

......................... Configuration 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... Configuration 已通过测试 CrossRefValidation

正在 ttex

上运行分区测试
开始测试: CheckSDRefDom

......................... ttex 已通过测试 CheckSDRefDom

开始测试: CrossRefValidation

......................... ttex 已通过测试 CrossRefValidation

正在 ttex.com

上运行企业测试
用户请求忽略的测试: DNS

用户请求忽略的测试: DNS

开始测试: LocatorCheck

GC 名称: \\BDC.ttex.com

Locator Flags: 0xe00031fc
PDC Name: \\PDC.ttex.com
Locator Flags: 0xe00031fd
Time Server Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
KDC Name: \\BDC.ttex.com
Locator Flags: 0xe00031fc
......................... ttex.com 已通过测试 LocatorCheck

开始测试: Intersite

正在跳过站点 TTEX，该站点位于给定命令行参数提供的范围之外。
......................... ttex.com 已通过测试 Intersite

2020年3月3日 4:50

回复

|

引用
0

登录进行投票

192.168.0.49的repl.txt

Repadmin: 针对所有 DC localhost 运行命令 /showrepl

TTEX\BDC

DSA 选项: IS_GC

站点选项: (none)

DSA 对象 GUID: 25d3e90a-1f62-41c9-ae70-9218f1f0e6d7

DSA 调用 ID: a98e4f5d-4ad0-4c67-ba51-dd8b76ba065a

==== 入站邻居 ===========================================

DC=ttex,DC=com

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

118 次连续失败。

上次成功时间: 2019-12-08 17:56:17

TTEX\PDC 通过 RPC

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

94 次连续失败。

上次成功时间: 2020-02-28 14:06:57

CN=Configuration,DC=ttex,DC=com

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

118 次连续失败。

上次成功时间: 2019-12-08 17:56:16

TTEX\PDC 通过 RPC

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

94 次连续失败。

上次成功时间: 2020-02-28 14:01:07

CN=Schema,CN=Configuration,DC=ttex,DC=com

TTEX\PDC 通过 RPC

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

94 次连续失败。

上次成功时间: 2020-02-28 13:55:37

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:55:40 的尝试失败。结果 -2146893022 (0x80090322):

目标主要名称不正确。

118 次连续失败。

上次成功时间: 2019-12-08 17:56:16

DC=DomainDnsZones,DC=ttex,DC=com

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

118 次连续失败。

上次成功时间: 2019-12-08 17:56:17

TTEX\PDC 通过 RPC

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

94 次连续失败。

上次成功时间: 2020-02-28 13:55:38

DC=ForestDnsZones,DC=ttex,DC=com

TTEX\ADC 通过 RPC

DSA 对象 GUID: 50a65a76-bc0e-4cec-b622-ad3822da3681

上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

118 次连续失败。

上次成功时间: 2019-12-08 17:56:17

TTEX\PDC 通过 RPC

DSA 对象 GUID: 47a7dcdb-702a-48e2-973d-d6ea48b49e33

上次在 2020-03-03 11:55:40 的尝试失败。结果 1256 (0x4e8):

远程系统不可用。有关网络疑难解答，请参阅 Windows 帮助。

94 次连续失败。

上次成功时间: 2020-02-28 13:55:38

源: TTEX\ADC

******* 自 2019-12-08 17:56:17 起连续失败 118 次

上一个错误: -2146893022 (0x80090322):

目标主要名称不正确。

源: TTEX\PDC

******* 自 2020-02-28 14:06:57 起连续失败 94 次

上一个错误: -2146893022 (0x80090322):

目标主要名称不正确。

2020年3月3日 4:52

回复

|

引用
0

登录进行投票

您好：

以上是在主副域控下的6个文件的内容

还有一个ADC的副域控，ip为192.168.0.29，但是一般不开机

麻烦您找一下里面的问题，谢谢

2020年3月3日 4:56

回复

|

引用
0

登录进行投票
你好，

目前您的环境错误比较多，两个DC之间复制时禁止的。

DC之间sysvol 复制有问题。

[PDC] 上的 NETLOGON 服务已暂停

DNS解析也有问题，请检查DNS解析问题。

请问您是再什么情况下进行的还原，您的DC是如何还原的。

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月3日 8:33
2020年3月3日 8:30

回复

|

引用
0

登录进行投票

您好：

感谢您的答复

出现客户机加入不到域控的问题前，PDC域控安装在了wvmware exsi虚拟机中，ADC域控安装在一台物理服务器中（去年年底在物理机中新建了副域控(ADC)，并改IP地址为（192.168.0.49），以前的虚拟机中的BDC副域控IP地址改为（192.168.0.29）并关闭）。在ADC搭建之前，都在虚拟机中的PDC（192.168.0.4）和BDC（192.168.0.49）在去年进行过镜像备份。前几天出现客户机加入不到域控中的问题后，把其中正在运行的副备份物理机ADC（192.168.0.49）关闭了，并将去年的BDC备份镜像（192.168.0.49）还原作为副域控，其中的主域控PDC（192.168.0.4）保持原来的状态。

2020年3月3日 9:19

回复

|

引用
0

登录进行投票

一开始有PDC（192.168.0.4）和BDC（192.168.0.49）两个主副域控并安装在wvmware exsi虚拟机中,并对虚拟机进行了镜像备份。后来在物理服务器中新建了ADC域控（192.168.0.49），原来的BDC域控改为（192.168.0.29）并处于关闭状态，前两天新装了一台客户机发现加入不到域控当中，关闭了物理服务器ADC域控（192.168.0.49）,在虚拟机中还原了BDC(192.168.0.49)域控，PDC主域控（192.168.0.49）保持在原来的状态。

过将PDC和BDC虚拟机都进行还原，会出现客户机之间共享无法访问的问题。

非常感谢

2020年3月3日 9:32

回复

|

引用
0

登录进行投票
你好，

在整个过程中，您的IP地址经过了多次变更，有可能在此期间DNS解析出现了问题。首先建议您查看DNS配置以及记录是否正确。

报错同时显示PDC的入站及出战复制都被禁止，请查看具体配置。

因为您现在报错太多，可以同时参考日志报错事件进行排查。

如果要解决问题，可能需要查看更加具体的配置信息及日志，鉴于安全原因及论坛规则，不建议在此共享更多log信息。

建议您通过以下方式，寻求更专业迅速的帮助：

http://support.microsoft.com/contactus/?ln=en-au

Fan

针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已编辑 flingminMicrosoft contingent staff 2020年3月4日 2:23
2020年3月4日 2:20

回复

|

引用

积极答复者

active directory故障 无法与域的active directory域控制器（AD DC）连接

问题

答案

全部回复

active directory故障无法与域的active directory域控制器（AD DC）连接